Інформаційна безпека. Класифікація загроз інформаційній безпеці. Захист даних

 Інформаційна безпека

Інформаційні технології

Інформаційне законодавство

Інформаційна система

Забезпечити повноту, цілісність, конфіденційність даних

Монтувати камери відео-спостереження

Забезпечувати чистоту в серверній кімнаті

Встановлювати антивіруси на особистих девайсах співробітників

Підтримка і оновлення безпекових утиліт (антивіруси, фаєрволи)

Моніторинг активності користувачів і програм, служб

Реагування на інциденти

Розробка протоколів інформаційної безпеки (що потрібно робити, щоб ваші дані не викрали)

Розробка протоколів пропуску відвідувачів на прохідній

Відключення доступу співробітників до netflix, youtube та інших подібних сайтів задля нівелювання зниження продуктивності

Відключення доступу співробітників до сайтів із потенційними загрозами інформаційній безпеці (торент-трекери, файлові помийки і подібне)

Відкривати усі посилання, які вам приходять в імейлах та месенджерах

Розровідати про себе особисті подробиці

Вводити логін і пароль на неперевірених ресурах

Скачувати і встановлювати на телефон застосунки НЕ з офіційних джерел

Видавати неперевіреним застосункам дозволи на доступ до особистих даних

Слідкувати за оновленнями операційної системи і встановлювати всі патчі безпеки

Оновлювати безпекові утиліти

Встановлювати на особисті девайси тільки перевірений софт

Вимикати гео-локацію на телефоні тоді, коли кона не потрібна

Обмержувати в соціальних мережах і мессенджерах коло осіб, яким доступні ваші персональні дані

Прізвище, ім’я, по батькові.

Дата народження.

Домашня адреса.

Номер телефону.

Паспортні дані (серія та номер).

Листування (електронні листи, приватні повідомлення).

Освітні дані (успішність, характеристики учнів/студентів).

Службова таємниця (внутрішні документи підприємств, звіти, контракти).

Фінансова інформація (банківські рахунки, номери карток, кредити).

Медичні дані (історія хвороб, діагнози, результати аналізів).

Фішинг (шахрайські листи або сайти, що виманюють дані).

Викрадення або злам паролів.

Віруси та шкідливе програмне забезпечення.

Несанкціонований доступ до акаунтів чи пристроїв.

Соціальна інженерія (обман для отримання даних).

Витоки даних із баз компаній, сервісів або навчальних закладів.

Використання незахищених мереж Wi-Fi.

Крадіжка особистості (зловмисники можуть видавати себе за вас).

Неавторизоване використання банківських або платіжних даних.

Поширення приватної інформації без вашої згоди.

Порушення приватності та психологічний дискомфорт.

Фінансові збитки для організацій або окремих осіб.

Шкода репутації компаній, установ або приватних осіб.

Використання службових або медичних даних у шахрайських цілях.

Юридична відповідальність або штрафи за порушення законів про захист інформації.

Витік стратегічної чи комерційної інформації (наприклад, плани компанії).