O acesso não autorizado (NSD) é o acesso aos dados dos funcionários sem a autoridade concedida pela gerência ou por um invasor. Além disso, em alguns casos, o NSD é chamado de obter acesso aos dados por uma pessoa que tem o direito de acessar esses dados até certo ponto, mas o excedeu.
Causas e consequências da DNE
Entre os principais motivos para obter acesso não autorizado aos dados estão:
- configuração incorreta do software: firewalls, direitos de acesso, restrições em solicitações de banco de dados em massa, etc.;
- segurança mínima das ferramentas de autorização (roubo de nomes de usuário e senhas, cartões-chave, Acesso direto a um computador não seguro, etc.);
- erros no funcionamento do software de segurança;
- abuso de autoridade oficial (roubo de dados, transferência de backups para dispositivos externos, etc.);
- interceptação de informações por intrusos através de canais de transmissão de dados não seguros;
- o uso de softwares maliciosos, “vírus de teclado”, Trojans, etc. pelos atacantes.
Como resultado do acesso não autorizado aos dados, a empresa corre o risco de um vazamento:
- dados pessoais de funcionários, parceiros, usuários do sistema, clientes, etc.;
- segredos comerciais e desenvolvimentos secretos da empresa;
- correspondência pessoal entre funcionários;
- estado-informações importantes.
De qualquer forma, com o IVA, o funcionamento do sistema de segurança de toda a empresa pode ser interrompido, o que pode levar a consequências muito desastrosas.
auditoria de segurança da Informação
Fornecendo proteção contra NSD
As atividades, cuja principal tarefa é garantir a segurança da Informação, são condicionalmente divididas em 2 grupos de proteção:
- Matrizes de informações a partir do acesso a elas por intrusos.
- Funcionários da empresa de influências psicológicas de fora.
O primeiro grupo inclui processos de grau técnico. Entre eles, os mais ativos são considerados:
- proteção de equipamentos contra desastres naturais (enchentes, incêndios), onde dados confidenciais são armazenados e processados;
- minimizando o risco de acesso remoto às informações por um invasor;
- proteção de informações contra vazamento através de canais técnicos e de transmissão de dados de rede, que incluem sistemas com e sem fio;
- proteção de equipamentos eletrônicos, importante para operadoras de telefonia móvel, unidades militares, etc.;
- instalação de software especial em máquinas em funcionamento que protegerão os computadores de aplicativos maliciosos, tentativas de conexão com o banco de dados de usuários não autorizados, etc.
Além do exposto, é importante utilizar meios mais simples, mas acessíveis a todos os funcionários da empresa, de combate ao NSD: senhas complexas, criptografia de dados, renomeação de diretórios de trabalho, etc.