Перечень информационных угроз в наше время очень широк, их список ежедневно расширяется. Сегодня эти угрозы можно поделить на две основные группы: внутренние и внешние. Внешние угрозы, соответственно, исходят из «внешнего мира» (обычно из сети интернет), тогда как внутренние – угрозы, исходящие из самой организации. Сегодня также выделяют еще и некоторую «промежуточную» группу угроз, которые связаны с работой провайдеров услуг. Этими услугами пользуется организация, и они дополняют её информационные ресурсы.
SearchInform удалось установить, что 43% компаний и организаций в России и СНГ уделяют недостаточно внимания внутренним угрозам и близким к ним типам угроз. Тогда как защита от внешних типов угроз в 15% организаций даже избыточная.
Для начала необходимо рассмотреть, что обычно включается в группу внутренних и смежных с ними угроз. Список самых актуальных из них сегодня включает:
- утрату информации по внутренним причинам;
- утечки конфиденциальных данных;
- подделку сотрудниками документов;
- подлог документов;
- внедрение вредоносных либо шпионских модулей кем-то из сотрудников компании;
- распространение сотрудниками данных, порочащих компанию, в сети интернет.
Кроме того, благодаря популярности «облачных» сервисов недавно появился и отдельный класс угроз, которые связаны с их применением в компаниях. Эти угрозы включают и перечисленные выше, и еще несколько других типов:
- непредоставление сервис-провайдером услуг, которые очень важны для бизнеса;
- перехват данных в процессе их «передачи» между провайдером и заказчиком;
- доступ к данным через облачное хранилище неавторизованного пользователя.
