Onbevoegde toegang (nsd) is toegang tot werknemersgegevens zonder toestemming van het management of een aanvaller. Ook wordt NSD in sommige gevallen het verkrijgen van toegang tot gegevens genoemd door een persoon die tot op zekere hoogte recht heeft op toegang tot deze gegevens, maar deze heeft overschreden.
Oorzaken en gevolgen van NSD
De belangrijkste redenen voor het verkrijgen van ongeoorloofde toegang tot gegevens zijn::
- onjuiste softwareconfiguratie: firewalls, toegangsrechten, beperkingen op bulkdatabaseverzoeken, enz.;
- minimale beveiliging van autorisatietools (diefstal van gebruikersnamen en wachtwoorden, sleutelkaarten, directe toegang tot een onbeveiligde computer, enz.));
- fouten in de werking van de beveiligingssoftware;
- misbruik van overheidsgezag (het stelen van gegevens, het overbrengen van back-ups naar externe apparaten, enz.));
- onderschepping van informatie door indringers via onbeveiligde datatransmissiekanalen;
- het gebruik van kwaadaardige software,” toetsenbordvirussen”, Trojaanse paarden, enz. door aanvallers.
Als gevolg van ongeautoriseerde toegang tot gegevens, riskeert het bedrijf een lek:
- persoonsgegevens van medewerkers, partners, systeemgebruikers, klanten, etc.;
- commerciële geheimen en geheime ontwikkelingen van het bedrijf;
- persoonlijke correspondentie tussen ambtenaren;
- staat-belangrijke informatie.
In ieder geval kan met BTW de werking van het beveiligingssysteem van het hele bedrijf worden verstoord, wat tot zeer rampzalige gevolgen kan leiden.
informatiebeveiligingsaudit
Bescherming tegen NSD
De activiteiten, waarvan de belangrijkste taak het waarborgen van de informatiebeveiliging is, zijn voorwaardelijk verdeeld in 2 beschermingsgroepen:
- Informatie arrays van toegang tot hen door indringers.
- Werknemers van het bedrijf van psychologische invloeden van buitenaf.
De eerste groep omvat technische processen. De meest actieve worden beschouwd als:
- bescherming van apparatuur tegen natuurrampen (overstromingen, branden), waarbij vertrouwelijke gegevens worden opgeslagen en verwerkt;
- het minimaliseren van het risico van externe toegang tot informatie door een aanvaller;
- bescherming van informatie tegen lekkage via technische en netwerkdatatransmissiekanalen, waaronder zowel bekabelde als draadloze systemen;
- bescherming van elektronische apparatuur, wat belangrijk is voor mobiele operators, militaire eenheden, enz.;
- het installeren van speciale software op werkende machines die computers beschermen tegen kwaadaardige toepassingen, pogingen om verbinding te maken met de database van onbevoegde gebruikers, enz.
Naast het bovenstaande is het belangrijk om eenvoudiger, maar toegankelijk voor alle werknemers van het bedrijf, middelen te gebruiken om NSD tegen te gaan: complexe wachtwoorden, gegevensversleuteling, het hernoemen van werkdirectories, enz.