El acceso no autorizado (NSD) es el acceso a los datos de los empleados sin la autoridad otorgada por la gerencia o un atacante. Además, en algunos casos, se denomina NSD obtener acceso a los datos por parte de una persona que tiene derecho a acceder a estos datos hasta cierto punto, pero lo excedió.

Causas y consecuencias de la NSD

Entre las principales razones para obtener acceso no autorizado a los datos se encuentran:

• configuración incorrecta del software: cortafuegos, derechos de acceso, restricciones en solicitudes masivas de bases de datos, etc.;
• mínima seguridad de las herramientas de autorización (robo de nombres de usuario y contraseñas, tarjetas llave, acceso directo a un ordenador no seguro, etc.);
• errores en el funcionamiento del software de seguridad;
• abuso de autoridad oficial (robo de datos, transferencia de copias de seguridad a dispositivos externos, etc.);
• interceptación de información por intrusos a través de canales de transmisión de datos no seguros;
• el uso de software malicioso, “virus de teclado”, troyanos, etc. por atacantes.

Como resultado del acceso no autorizado a los datos, la empresa corre el riesgo de una fuga.:

• datos personales de empleados, socios, usuarios del sistema, clientes, etc.;
• secretos comerciales y desarrollos secretos de la empresa;
• correspondencia personal entre funcionarios;
• estado-información importante.

En cualquier caso, con el IVA, se puede interrumpir el funcionamiento del sistema de seguridad de toda la empresa, lo que puede acarrear consecuencias muy desastrosas.

Proporcionando protección contra NSD

Las actividades, cuya tarea principal es garantizar la seguridad de la información, se dividen condicionalmente en 2 grupos de protección:

1. Matrices de información del acceso a ellas por parte de intrusos.
2. Empleados de la empresa de influencias psicológicas del exterior.

El primer grupo incluye procesos de grado técnico. Entre ellos, se considera que los más activos son:

• protección de equipos contra desastres naturales (inundaciones, incendios), donde se almacenan y procesan datos confidenciales.;
• minimizar el riesgo de acceso remoto a la información por parte de un atacante;
• protección de la información contra fugas a través de canales de transmisión de datos técnicos y de red, que incluyen sistemas cableados e inalámbricos;
• protección de equipos electrónicos, que es importante para operadores móviles, unidades militares, etc.;
• instalación de software especial en máquinas en funcionamiento que protegerá las computadoras de aplicaciones maliciosas, intentos de conectarse a la base de datos de usuarios no autorizados, etc.

Además de lo anterior, es importante utilizar medios más simples, pero accesibles para todos los empleados de la empresa, para contrarrestar el NSD: contraseñas complejas, cifrado de datos, cambio de nombre de directorios de trabajo, etc.