IT drošība

Katrai, pat labi izplānotai un nostādītai IT (informācijas tehnoloģiju) sistēmai, var būt savas vājās vietas. Ja sistēmai ir iespējams kibernētiski uzbrukt, sistēma ir ievainojama. Ja uzbrucējs atklājis sistēmas vājo vietu vai iespēju ielauzties tajā, ir apdraudēta uzticamība, datu integritāte un to izmantošana. Uzbrukumi uzņēmumu IT sistēmām nozīmē reālus uzņēmuma vērtības zudumus arī gadījumā, ja uzņēmuma vietnē tiek izmainīta tā iekšējā informācija. Katrs iespējamais apdraudējums nozīmē risku firmas biznesam, kuru mēģina iepriekš novērst un aprēķināt ar šādu ielaušanos saistītus zaudējumus. Ar to nodarbojas uzņēmuma riska pārvaldība.

Analizējot iespējamos riskus, novērtējot uzņēmuma specifiskās IT sistēmas, var tikt definēti atbilstoši aizsardzības mērķi. Analīzei un novērtējumam seko konkrētu uzņēmuma procesu IT drošības pasākumu izvēle. Šis process pieder IT drošības pārvaldības struktūrai. Ja tiek īstenots standartizēts process, to nodrošina noteiktie valsts normētie dokumenti (standarti) IT nozarei.

IT drošības pārvaldības ietvaros notiek atbilstošā IT drošības standarta izvēle un ieviešana. Šim nolūkam IT drošības pārvaldībai kalpo dažādi standarti. Ar ISO/IEC 27001jeb IT pamata aizsardzības standartā atzīto noteikumu palīdzību tiek reducēta IT drošības pārvaldības sociāli tehnisko sistēmu sarežģītība, kā arī rasts piemērots informācijas drošības līmenis.

Datoru drošība nozīmē sociāli tehnisko sistēmu drošību. Datoru drošības uzdevumiem pieskaitāmas organizācijas (piemēram, uzņēmuma) un tās vērtību aizsardzība pret apdraudējumiem. Vienlaikus jāaizkavē arī saimnieciskie zaudējumi.

Datu sistēmu drošība ietilpst plašajā informācijas drošības sistēmā, kurā paralēli IT sistēmu drošībai ietverta arī neelektroniskā veidā apstrādātās informācijas drošība. Piemēram, restorānam jāaizsargā savas receptes arī bez 100 % IT sistēmas iesaistīšanas.

Datoru drošību spēj ietekmēt šādi cēloņi vai līdzekļi: nepārvarama vara (zibens, ugunsgrēks, vulkāna izvirdums, plūdi), personāla vai atbildīgās personas nepareiza rīcība, datoru vīrusi, „phishing” (tiek izveidota viltus identitāte kāda jau eksistējoša uzņēmuma vietnei), sociālā inženierija, fizisks iebrukums, lai nozagtu datus, un paroles vai uzstādītu noziedzīgu programmatūru. Visi iepriekš nosauktie iemesli var izraisīt arī piekļuvi privātiem datiem. Aizsardzību piedāvā dažādas antivīrusu programmas, kā arī datoru lietotāju izglītotība datoru drošības jautājumos.

Avots: https://de.wikipedia.org/wiki/Informationssicherheit