гій і бізнес-процесів компанії. Зазначені вимоги дозволять максимально повно врахувати ризики компанії. Але, бувають винятки, тому що слід враховувати розмір і діяльність компанії, її партнерські відносини і клієнтуру, законодавчу базу країни і економічний рівень розвитку країни, бажання самих студентів і фахівців розвиватися і вдосконалювати свої навички. А це в свою чергу залежить ще й від приналежності конкретної людини до психологічного портрета і типології людини і факторам, що обумовлюють його соціальний побут і життєдіяльність.
Опис більшості інформаційних ризиків і різновидів аудиту інформаційної безпеки, не є темою даної роботи. Я вирішив зупинитися на одному з замих ключових і важливих інформаційних ризиків на сьогоднішній день. Мова йде про соціальної інженерії в контексті захисту інформації. На думку фахівців Gartner Group і їхнього керівника дослідницької групи Річа Могулла, в результаті проведених ними досліджень на початок 2007 року «саме все більш удосконалюються методи соціальної інженерії, застосовувані для злому засобів захисту, будуть нести в собі найбільшу загрозу інформаційній безпеці в найближчі десятиліття» . Він вважає соціальну інженерію загрозою № 1 при вирішенні проблеми захисту внутрішньої корпоративної інформації. З власного досвіду, і досліджуваних матеріалів впродовж тривалого часу можу з досадою і жалем додати, як на державних підприємствах, так і в приватному секторі, до цього ризику надавали і продовжують надавати посереднє значення.
Соціальна інженерія складна в сприйнятті і розумінні, в силу складності коректності встановлення зв'язків, «що може слідувати з чого». Це сприйняття і розуміння до всього іншого в нас притупляється, як штучно, так і в силу соціального середовища в якій кожен з нас живе. Самі того не бажаючи, з методами соціальної інженерії ми стикається кожен день, починаючи з будинку (це реклама по ТБ і маса передач соціополітичного характеру, наші діти), продовжуючи в магазині і транспорті, і завершуючи на роботі. Требуется цілісність підходів до самої організації управління компанією від рядового співробітника до ради директорів. Обов'язково, виховання мислення кожного зі співробітників компанії, прищеплення їм корпоративної культури. Таким чином, без збалансованості організації та механізмів управління в компанії, замотівірованості кожного із співробітників компанії, як на власний інтерес працювати в компанії, так і на отримання загального результату і досягнення цілей компанії, починаючи від окремо взятого підрозділу і фактичним результатом компанії в цілому, ймовірність зменшення ризику соціальної інженерії мала. Це обумовлено тим, що недостатньо враховувати тільки технологічні загрози інформаційної безпеки та прикладні навички, які можуть використовувати у своїй повсякденній роботі стратегічні підрозділи - IT-служба, підрозділ або група захисту інформації, служба безпеки. При цьому, ми намагаємося прищепити думку, що співробітники даних підрозділів мають гарну підготовку.
Досконалий рівень телекомунікацій, високий рівень розвитку Інтернет технологій і сама його доступність у зв'язку з комерціоналізації даного сервісу, як для окремо взятої людини з дому, так і будь-якої компанії, існування якої сьогодні не представляється без цього сервісу, дозволяє зловмисникові з меншими для себе витратами отримати потрібну йому інформацію. Велика кількість інтернет порталів повені різної технічною інф...
