Risico op informatiebeveiliging is de kans op een negatieve gebeurtenis die schade toebrengt aan een organisatie of individu. Op het gebied van informatiebeveiliging (is) worden de volgende gevolgen onderscheiden::
- Lekkage van vertrouwelijke gegevens in de organisatie
- Externe aanvallen op de informatiesystemen van het bedrijf
- Acties van onbetrouwbare werknemers (menselijke factor)
- Toegang tot potentieel gevaarlijke objecten op het externe netwerk
- Het verkrijgen van informatie met behulp van technische middelen
- Kwaadaardig (Trojan, achterdeur, blokkers, encoders, enz.)
- Het gebruik van niet-gelicentieerde softwareoplossingen, die vaak niet-aangegeven functies bevatten
audit van informatiebeveiliging
Het lekken van gegevens wordt in de meeste gevallen geassocieerd met het misverstaan van werknemers over de mogelijke gevolgen van het overtreden van de regels voor informatiebeveiliging. Voorbeeld: het verzenden van commerciële informatie via een onbeveiligd communicatiekanaal.
Netwerkaanvallen worden meestal uitgevoerd met het doel bedrijfsgeheimen te stelen, concurrenten te bespioneren, middelen uit te schakelen die van cruciaal belang zijn voor het slachtoffer, enz.
De menselijke factor omvat niet alleen fouten van werknemers, maar ook opzettelijke handelingen die leiden tot de verspreiding van vertrouwelijke informatie.
Gevaarlijke objecten omvatten sites die phishing-scripts, kwaadaardige software of andere middelen bevatten die de informatiebeveiliging van een persoon of rechtspersoon schenden. Een werknemer heeft zich bijvoorbeeld aangemeld bij een webbron die door oplichters is gemaakt en authenticatiegegevens achtergelaten die later zullen worden gebruikt voor chantage.
Een van de gevaarlijkste soorten virussoftware zijn cryptografen. Ze kunnen bijvoorbeeld alle belangrijke bedrijfsgegevens op de computers van werknemers versleutelen. Aanvallers eisen meestal een losgeld voor decodering. Niet alle antivirusproducten zijn in staat om de cryptograaf te detecteren en nog meer om geïnfecteerde bestanden te decoderen.
Informatiebeveiligingsincidenten kunnen het budget en de reputatie van een bedrijf ernstig schaden, tot faillissement. Om de kans op incidenten te minimaliseren, wordt een reeks preventieve maatregelen uitgevoerd die gericht zijn op het verminderen van risico ‘ s-een informatiebeveiliging audit.
Een audit omvat het analyseren van de huidige situatie in het bedrijf en het identificeren van kwetsbaarheden in de IT-infrastructuur. Het concept van informatiebeveiliging van de faciliteit wordt ontwikkeld. Het omvat regelgevende documenten, informatiebeveiligingsbeleid en risicoprioriteit. Organisatorische en technische middelen worden gebruikt om het niveau van informatiebeveiliging te verhogen.