Ақпараттық қауіпсіздік дегеніміз

Ақпараттық қауіпсіздік дегеніміз-ақпараттың өзіне, оның иелеріне немесе қолдау инфрақұрылымына зиян келтіруі мүмкін кез-келген кездейсоқ немесе зиянды әсерлерден ақпаратты және оны қолдайтын инфрақұрылымды жан-жақты қорғау. Ақпараттық қауіпсіздіктің міндеттері зиянды азайту, сондай-ақ мұнда

Ақпараттық жүйелерге қауіп төндіретін әрекеттерді екі негізгі категорияға бөлуге болады: ішкі (қызметкерлердің қасақана және абайсыз әрекеттері) және сыртқы (желілік кибершабуылдар, медиа ұрлау).

Ішкі қауіптер

Ішкі қауіптер, ең алдымен, деректердің  кетуімен байланысты:

Деректердің жоғалуы

Көбінесе уәкілетті пайдаланушылар (қызметкерлер, инсайдерлер)жүзеге асыратын келесі әрекеттер ағып кетеді:

мақсатты ұрлау, көрінеу жалған деректермен алмастыру немесе жұмыс станциясында немесе серверде деректерді жою;

абайсыз немесе немқұрайлы әрекеттерден туындаған пайдаланушының деректерін бүлдіру;

ұйымның периметрінен тыс ақпарат тасығыштарды жоғалту.

Сыртқы қауіптер

Хакерлер жүзеге асыратын электрондық әсер ету әдістері:

компьютерлік желілерге рұқсатсыз кіру;

DoS және DDoS шабуылдары;

Компьютерлік вирустар

Спам

Табиғи қауіптер: компанияның ақпараттық қауіпсіздігіне әртүрлі сыртқы факторлар әсер етуі мүмкін: деректердің жоғалуының себебі дұрыс сақталмауы, компьютерлер мен медианың ұрлануы, форс-мажор және басқа жағдайлар болуы мүмкін.[pic 1]

Көптеген шағын бизнес басшылары шағын компаниялар хакерлер үшін үлкен компаниялар сияқты қызықты емес деп санай отырып, ақпараттық қауіпсіздіктің маңыздылығын түсінбейді. Бұл жаңылыстыруға. Шағын бизнес Интернет-алаяқтар үшін өте тартымды. Біріншіден, бұл ақпараттық қауіпсіздікке тым көп мән бермейді.