Ликбез по информационной безопасности сегодня
Для начала — совсем простая модель. Есть три концептуальных угрозы безопасности конкретных данных: нарушение целостности, доступности и конфиденциальности информации.
Когда хакер Вася находит в мусорнике письмо вашей любовницы — это нарушение конфиденциальности, когда хомяк Билл перегрызает кабель сервера с репозиторием — это нарушение доступности, а когда админ Пупкин заливает бекап в обратную сторону — это нарушение целостности.
При этом эти три примера связаны с тремя разными факторами: хакер Вася специально охотился за вашим мусором; хомяк Билл показал нам отказ оборудования;, а администратор Пупкин просто клинический раздолбай.
За последний год только 37% проблем с данными были результатом действий запланированных атак. 29% случаев пришлось на сбои систем. И оставшиеся — на человеческий фактор, то есть халатность персонала. Поэтому когда вам говорят «информационная безопасность» не надо представлять героя, в одиночку отбивающего хакерские орды. Читать дальше →
