Цифровая экономика глазами студентов
жүктеу/скачать 6,55 Mb. Pdf көрінісі
|
Сборник Цифровая экономика глаз студ
часть этих данных может быть конфиденциальной информацией, будь то интеллектуальная собственность, финансовые данные, личная информация или другие типы данных, несанкционированный доступ или раскрытие которых может иметь негативные последствия. Организации передают конфиденциальные данные по сетям и на другие устройства в процессе ведения бизнеса, а кибербезопасность описывает дисциплину, предназначенную для защиты этой информации и систем, используемых для ее обработки или хранения. По мере роста объема и изощренности кибератак, компании и организации, особенно те, которым поручена защита информации, относящейся к национальной безопасности, здравоохранению или финансовой документации, должны 60 принимать меры для защиты своей конфиденциальной деловой и кадровой информации. Еще в марте 2013 года высшие должностные лица национальной разведки предупредили, что кибератаки и цифровой шпионаж представляют собой главную угрозу национальной безопасности, затмевая даже терроризм. Если рассмотреть Министерство внутренних дел РФ, то для раскрытия и предупреждения преступлений создано Управление «К», борющиеся с киберпреступностью. Управление «К» МВД достаточно молодое, оно было создано 4 декабря 2017 года, некоторые специалисты в сфере юриспруденции относят отдел Управления «К» к криминальной полиции. Это связано с тем, что задачи данного Управления связаны с: - борьбой с распространителями вредоносных программ; - выявление незаконного подключения к телефонным линиям; - противодействие мошенническим действиям, совершаемыми с использованием сети Интернет; - разоблачение махинаций в Интернете, социальных сетях и в сферах банковских сетей. Все эти преступления связаны с Уголовным кодексом Российской Федерации, за которые предусмотрен штраф, ограничение свободы, обязательные работы и лишение свободы. Все преступления, связанные с кибербезопасностью относят к средним и тяжким преступлениям. Внедрение эффективных мер кибербезопасности сегодня особенно сложно, потому что устройств больше, чем людей, а злоумышленники становятся все более инновационными. Для обеспечения эффективной кибербезопасности организации необходимо координировать свои усилия по всей своей информационной системе. Отметим, какие элементы включает в себя кибербезопасность: - сетевая безопасность: процесс защиты сети от нежелательных пользователей, атак и вторжений; - безопасность приложений: приложения требуют постоянных обновлений и тестирования, чтобы гарантировать защиту этих программ от атак; - безопасность конечных точек: удаленный доступ является необходимой частью бизнеса, но также может быть слабым местом для данных. Безопасность конечных точек - это процесс защиты удаленного доступа к сети компании; - безопасность данных: внутри сетей и приложений находятся данные. Защита информации о компании и клиентах - это отдельный уровень безопасности; - управление идентификацией: по сути, это процесс понимания доступа каждого человека в организации; - безопасность баз данных и инфраструктуры: все в сети включает базы данных и физическое оборудование. Не менее важна защита этих устройств; - облачная безопасность: многие файлы находятся в цифровой среде или «облаке». Защита данных в 100% онлайн-среде представляет собой большое количество проблем; - мобильная безопасность. Сотовые телефоны и планшеты сами по себе создают практически все проблемы безопасности. [2] Планирование аварийного восстановления / обеспечения непрерывности бизнеса: в случае нарушения, стихийного бедствия или других событий данные должны быть 61 защищены, и бизнес должен продолжаться. Это очень важно и актуально на современном этапе развития. В настоящее время угрозы информации существуют в любой сфере. Мы лишь рассмотрим некоторые из угроз в области кибербеззопасности: - фишинг - это практика отправки мошеннических писем, которые напоминают письма из надежных источников. Цель состоит в том, чтобы украсть конфиденциальные данные, такие как номера кредитных карт и данные для входа. Это наиболее распространенный вид кибератак. Вы можете защитить себя с помощью образования или технологического решения, которое фильтрует вредоносные электронные письма; [1] - программы- вымогатели - это разновидность вредоносного ПО. Он предназначен для вымогательства денег путем блокировки доступа к файлам или компьютерной системе до тех пор, пока не будет выплачен выкуп. Уплата выкупа не гарантирует, что файлы или система будут восстановлены; - вредоносное ПО - это тип программного обеспечения, предназначенного для получения несанкционированного доступа или повреждения компьютера; [1] - социальная инженерия - это тактика, которую злоумышленники используют, чтобы обманом заставить вас раскрыть конфиденциальную информацию. Они могут потребовать денежный платеж или получить доступ к вашим конфиденциальным данным. Социальная инженерия может сочетаться с любой из перечисленных выше угроз, чтобы повысить вероятность перехода по ссылкам, загрузки вредоносного ПО или доверия к вредоносному источнику. [1] Специалисты, занимающиеся в области кибербезопасности на сегодняшний день предлагают следующе варианты для того, чтобы оградить различные компании и их сотрудников от киберугроз и атак. Это в свою очередь включает в себя: - своевременно обновлять программное обеспечение, которое позволит поддерживать безопасность; - использовать лицензированные антивирусные программы; - информация должна защищаться сложным и надежным паролем, в случае использования набора последовательных цифр, пароль легко отгадать; - не просматривать почтовые сообщения от неизвестных источников отправления; - не стоит переходить по сомнительным ссылкам или незнакомым веб-сайтам; - не использовать сети Wi-Fi в общественных местах, для того чтобы избежать кибератак; - следить за новостями кибербезопасности, чтобы быть в курсе актуальных программ безопасности. На наш взгляд, сложная проблема кибербезопасности - это постоянно меняющийся характер самих рисков безопасности. Традиционно организации и правительство сосредотачивали большую часть своих ресурсов кибербезопасности на безопасности периметра. И для этого необходимо защитить только самые важные компоненты системы и защитить себя от известных угроз. Сегодня этого подхода недостаточно, поскольку угрозы развиваются и меняются быстрее, чем организации могут успевать. В результате консультативные организации продвигают более активные и адаптивные подходы к кибербезопасности. К примеру, Национальный институт стандартов и технологий (NIST) выпустил руководящие принципы в своей структуре оценки рисков, которые 62 рекомендуют переход к непрерывному мониторингу, и оценки в реальном времени, ориентированный на данные подход к безопасности в отличие от традиционной модели на основе периметра. В заключении отметим, что развитие области кибербезопасности на современном этапе развития цифровизации играет важную роль для защиты и сохранения информации в любой сфере. жүктеу/скачать 6,55 Mb. Достарыңызбен бөлісу:
|