'
Лебедев М.А., Демкин Д.А.
РОЛЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ *
Аннотация:
информационная безопасность является важнейшим аспектом деятельности любой организации, поскольку она обеспечивает конфиденциальность, целостность и доступность конфиденциальной информации. Однако человеческий фактор часто является самым слабым звеном в цепи безопасности. В этой статье будет обозначена важность учета человеческого фактора в контексте информационной безопасности.
Ключевые слова:
информационная безопасность, человеческий фактор, политика безопасности, защита информации
Информационная безопасность – это комплекс мер, нацеленных на обеспечение защиты конфиденциальных данных от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения.Информационная безопасность важна в работе любой организации, независимо от ее размера или отрасли, т.к. нарушение целостности, конфиденциальности и доступности данных может привести к нарушению работы организации, финансовым и репутационным потерям, а также нарушению юридических обязательств перед клиентами и партнерами [1].При разработке политики безопасности организации сосредотачиваются на внедрении технических решений для защиты своих данных, таких как брандмауэры, антивирусное ПО и системы обнаружения, предотвращения вторжений.Эти решения эффективны только в том случае, если они правильно настроены, поддерживаются и регулярно обновляются. Более того, эти решения не могут предотвратить человеческие ошибки или намеренные действия, которые могут привести к утечке данных. В общем понимании – человеческий фактор.Человеческий фактор в информационной безопасности – это совокупность психологических, поведенческих и социальных характеристик людей, которые могут влиять на безопасность информационных систем и данных, включая ошибки, неосторожность, невежество, предвзятости, эмоциональное принятие решений, социальное влияние и другие факторы, которые могут привести к угрозам и нарушениям безопасности.Различные человеческие факторы в ИБ делятся на следующие группы:факторы, которые относятся к управлению, а именно рабочая нагрузка и некачественная работа персонала,факторы, связанные с конечным пользователем.Далее перечислены человеческие факторы, которые имеют серьезные последствия для влияния на поведение пользователей информационных систем:недостаток осведомленности: то отсутствие или недостаток знаний, навыков и опыта в области информационной безопасности, что может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи не знают, как определить шпионские программы и шпионское ПО и как важно указывать надежный пароль, убеждение: форма когнитивного искажения, при которой люди полагают, что они знают что-то, но на самом деле это не так. В контексте информационной безопасности убеждение может быть особенно опасным, поскольку оно может привести к ошибочным решениям и действиям, которые могут нарушить безопасность системы или данных, например, пользователи считают, что установка антивирусного программного обеспечения решает их проблемы по защите информации, недостаток мотивации: отсутствие или недостаток стимулов, которые побуждают людей принимать меры по обеспечению информационной безопасности, что может привести к пренебрежению безопасностью и нарушению политики и процедур информационной безопасности,неграмотное пользование технологиями: даже самая лучшая технология не может преуспеть в решении проблем информационной безопасности без непрерывного человеческого участия и эффективного использования этой технологии [2].Человеческий фактор является основной причиной нарушений информационной безопасности, которые могут привести к раскрытию конфиденциальной информации, краже личности и неправомерным операциям. Среди наиболее распространенных угроз – фишинг, использование слабых паролей, отсутствие обновлений программного обеспечения и недостаточная осведомленность о базовых правилах безопасности.Описанные выше факторы могут быть вызваны халатностью, неосмотрительностью и незнанием, и могут привести к утечке информации, компрометации данных и нарушению конфиденциальности.Эти факторы делают информационные системы организации уязвимой для злоумышленников, которые используют различные методы социальной инженерии и фишинга, чтобы получить доступ к конфиденциальной информации.Чтобы предотвратить такие атаки, необходимо не только использовать современное антивирусное ПО и комплексные технические меры, но и обучать сотрудников безопасному поведению и обеспечивать им соответствующие тренинги, мотивировать к соблюдению техники безопасности на рабочем месте [3].
Номер журнала Вестник науки №8 (77) том 1
Ссылка для цитирования:
Лебедев М.А., Демкин Д.А. РОЛЬ ЧЕЛОВЕЧЕСКОГО ФАКТОРА В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // Вестник науки №8 (77) том 1. С. 141 - 145. 2024 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/16969 (дата обращения: 06.10.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2024. 16+
*