정보보호 관리의 핵심은 사람입니다.
정보 보안 관리의 핵심 요소는 사람이며, 가장 큰 위협도 사람에 있습니다. 일반적으로 사람이 만든 위협은 무의식적 위협과 의식적 위협으로 나눌 수 있습니다.
의도하지 않은 위협이란 관리 및 사용자의 실수로 인해 발생하는 정보 유출 또는 파괴를 의미합니다. 의도적 위협이란 자신의 목적이나 이익을 위해 다양한 장치를 직접 파괴하거나, 귀중한 데이터 및 정보를 도용 및 유용하거나, 바이러스를 생성 및 확산시키거나, 시스템 기능을 변경하는 특정 조직 또는 개인을 의미합니다. 이러한 의식적인 위협은 가장 주목을 받을 가치가 있는 것입니다.
정보 시스템 보안에 대한 기타 위협은 다음과 같습니다.
1. 정보 유출: 정보가 승인되지 않은 주체에게 유출되거나 공개됩니다.
2. 정보 무결성 파괴: 데이터의 무단 추가, 삭제, 수정 또는 파괴로 인한 손실.
3. 서비스 거부: 서비스를 중단하고 정보나 기타 리소스에 대한 법적 접근을 방지합니다.
4. 무단 액세스: 사전 동의 없이 네트워크 또는 컴퓨터 리소스를 사용하는 것입니다.
5. 권한 침해: 권한을 이용해 다른 불법적인 목적으로 사용하는 행위도 '내부 공격'이라고 합니다.
6. 비즈니스 흐름 분석: 시스템의 장기적인 모니터링을 통해 통계 분석 방법을 사용하여 통신 빈도, 통신 정보 흐름 방향, 전체 통신량 변화 등의 매개 변수를 연구합니다. 그들로부터 귀중한 정보와 패턴을 발견하세요.