6.36M
Категория: ИнтернетИнтернет
Похожие презентации:
Проблема информационной безопасности
Проблема информационной безопасности
Фишинг. Проблема и актуальность
Фишинг. Проблема и актуальность
Проблема идентификации пользователей сети Интернет
Проблема идентификации пользователей сети Интернет
Проблема краж персональных данных с помощью вредоносного ПО
Проблема краж персональных данных с помощью вредоносного ПО
PPTeacher. Проблема
PPTeacher. Проблема
Проблемы защиты конфиденциальных данных пользователей
Проблемы защиты конфиденциальных данных пользователей
Проблемы защиты интеллектуальной собственности в интернете
Проблемы защиты интеллектуальной собственности в интернете
Интернет-зависимость — проблема современного общества
Интернет-зависимость — проблема современного общества
Общие проблемы
Общие проблемы
Проблемы информационной безопасности. Лекция №8
Проблемы информационной безопасности. Лекция №8

Проблема несанкционированного доступа

1.

Проблема
несанкционированного
доступа
Выполнил
студент группы ИСТ-20
Соибжонов Низомиддин
Нижний Новгород 2022

2.

Понятие несанкционированного
доступа
Несанкционированный доступ - это когда человек получает доступ к
компьютерной сети, системе, прикладному программному обеспечению,
данным или другим ресурсам без разрешения. Несанкционированный
доступ - это также, когда законные пользователи получают доступ к
ресурсу, на использование которого у них нет разрешения.

3.

Способы и причины
несанкционированного доступа
• Ненадежные пароли;
• атака социальной инженерии;
• взлом учетных записей;
• внутренние угрозы;
• вредоносное ПО.

4.

Защита от
несанкционированного доступа
Рекомендации
для
обеспечения
защиты
несанкционированного доступа:
• Электронная защита данных;
• резервное копирование и удаление данных;
• управление паролями;
• защита системы и устройств;
• защита электронных коммуникаций;
• обучение сотрудников.
данных
от

5.

Электронная защита данных
• Установка мониторинга для выявления подозрительной активности;
• шифрование при просмотре, обмене и хранении информации;
• хранение конфиденциальной информации на сетевых дисках;
• не хранить конфиденциальную информацию на мобильных устройствах
и съёмных носителях;
• ограничение
доступа
к
системам
на
основе
необходимости
использования;
• немедленное оповещение о предполагаемых нарушениях безопасности.

6.

Резервное копирование и
удаление данных
• Соблюдение
политик
управления
данными;
• шифрование
конфиденциальных
данных, хранимых у поставщиков;
• регулярное
резервное
копирование;
• безвозвратное удаление не нужных
данных;
• удаление
данных
с
случае их утилизации.
устройств
в

7.

Управление паролями
• Использование
уникальных
и
сложных паролей;
• незамедлительная замена пароля в
случае
инцидента
несанкционированного доступа;
• периодическая замена паролей;
• хранение
месте.
паролей
в
надежном

8.

Защита системы и устройств
• Использование многофакторной
аутентификации;
• регулярное
системы
сканирование
на
наличие
вредоносных программ;
• незамедлительное
ОС
при
обновление
появлении
новых
версий;
• присутствие антивирусного ПО
на всех устройствах в системе.

9.

Защита электронных
коммуникаций
• Использование
или
паролей
шифрования
при
отправке
при
работе
файлов;
• осторожность
ссылками
из
с
ненадежных
источников.
• Соблюдение осторожности для
избегания
мошенничества
фишингового

10.

Заключение
Защита конфиденциальных данных должна быть на первом месте и
иметь первостепенное значение во всех организациях. Организации
при
соблюдении
простых
рекомендаций
могут
предотвратить
несанкционированный доступ и уберечь данные от раскрытия, кражи и
уничтожения.

11.

Спасибо за
внимание!
English     Русский Правила