Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



01.12.2022

Wyższy poziom programowania

Progress oferuje nowe narzędzia programistyczne: Progress Telerik, Progress Kendo UI i...
01.12.2022

Łączność w podróży

VMware SD-WAN VMware zaprezentował rozwiązanie SD-WAN nowej generacji, w tym nowego...
01.12.2022

Bezpieczne e-maile

Nowa aplikacja firmy Cypherdog Security Inc. umożliwia bezpieczną wymianę maili i...
01.12.2022

Pierwszy w branży

Schneider Electric wprowadza na rynek APC Smart-UPS Ultra. To pierwszy w branży...
01.12.2022

Przełączniki 10G dla MŚP

Nowe urządzenia to przełączniki 10G kompatybilne z systemem Omada SDN.
01.12.2022

Zarządzanie danymi

Firma Synology wprowadziła na rynek czterokieszeniowy DiskStation DS923+.
01.12.2022

Nowatorski system chłodzenia

OVHcloud zaprezentował nową, autorską technologię hybrydowego zanurzeniowego chłodzenia...
01.12.2022

Linia smart routerów

D-Link zaprezentował najnowszą rodzinę routerów Smart Wi-Fi z algorytmami sztucznej...
04.11.2022

Nowa platforma Red Hat

Nowa platforma Red Hat Enterprise Linux (RHEL) w wersjach 8.7 i 9.1 Beta obsługuje...

Zagrożenia dla bezpieczeństwa IT firmy

Data publikacji: 01-09-2016 Autor: Ireneusz Tarnowski
Autor: Rys. K. Kanoniak

Zagrożenia cybernetyczne mogą wystąpić w każdej organizacji – dotyczy to nie tylko firm działających w internecie, międzynarodowych korporacji czy instytucji finansowych. Wszędzie tam, gdzie dane przetwarzane są w systemach komputerowych, gdzie działa sieć komputerowa, gdzie używa się urządzeń mobilnych, istnieje ryzyko ataku cybernetycznego.

Zdarzenia niepożądane mogą mieć różną skalę oraz skutki oddziaływania. Począwszy od utraty urządzenia przenośnego, skończywszy na zagrożeniach związanych z korzystaniem z usług chmurowych. Głównymi zagrożeniami cybernetycznymi dla firmy są:

 

  • kradzież lub wyciek danych osobowych lub danych stanowiących tajemnicę przedsiębiorstwa;
  • zniszczenie lub utrata danych;
  • brak możliwości normalnego działania wskutek ataku informatycznego;
  • utrata, naruszenie reputacji;
  • szantaż komputerowy.

 

Czym dla przedsiębiorstwa jest cyberbezpieczeństwo? Wzorując się na Doktrynie Cyberbezpieczeństwa Rzeczypospolitej Polskiej, można przyjąć, że cyberprzestrzeń jest to przestrzeń przetwarzania i wymiany informacji tworzona przez systemy teleinformatyczne (zespoły współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniające przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci) wraz z powiązaniami między nimi oraz relacjami z użytkownikami. W związku z powyższym cyberbezpieczeństwo to proces zapewniania bezpiecznego funkcjonowania w cyberprzestrzeni organizacji jako całości, jego struktur, a także będących w ich dyspozycji systemów teleinformatycznych oraz zasobów informacyjnych w cyberprzestrzeni. Dla firm większość aktywności sprowadza się przede wszystkim do zapewnienia ciągłości procesów biznesowych oraz ochrony poufnych danych i przetwarzanych informacji.

Warto zwrócić uwagę, iż cyberbezpieczeństwo (CyberSEC) nie jest tym samym co bezpieczeństwo informacji (InfoSEC), definiowane w Systemie Zarządzania Bezpieczeństwem Informacji zgodnie z normami ISO 27000. Choć są to pojęcia zbliżone, to jednak cybersecurity jest podzbiorem zagadnień bezpieczeństwa informacji, ograniczającym się do zagrożeń i działań w świecie cyfrowym. Bezpieczeństwo informacji koncentruje się na bezpieczeństwie danych w znaczeniu poufności, integralności i dostępności, natomiast cebersecurity na wszystkich zagadnieniach bezpieczeństwa w świecie cyfrowego i sieciowego przetwarzania danych. Cyberbezpieczeństwo koncentruje się więc na ochronie i obronie przed cyberatakami.

Budowa cyberbezpieczeństwa musi być oparta na trzech filarach: ludziach, infrastrukturze i procedurach.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"