Организационные средства защиты информации
Они подразумевают внедрение организационно-распорядительной документации в компании и обучение сотрудников. Главная цель организационных мер - формирование корректной внутренней политики сохранения персональных данных. Сюда входят ресурсы и контроль за ними.
Аппаратные средства защиты информации
Такие средства можно реализовать с помощью доступа к определенным ресурсам: идентификация, регистрация, аутентификация, полномочия владельцев информации.
Программные методы защиты информации
Обезопасить персональные данные можно с помощью программ, защищающих информацию от любых угроз.
- Защитное ПО. Обнаружение всех вирусных атак.
- Межсетевые экраны (брандмауэры). Позволяет контролировать трафик из локальной сети, а также выполняет функционирует как прокси-сервер или фильтр. Межсетевые экраны используют ITSEC (Information Technology Security Evaluation and Certification Scheme) и IASC (Information Assurance and Certification Services). К примеру, Traffic Inspector, 5nine Web Application Firewall, 5nine Cloud Security v7.1
- Средства выявления атак. Только лидеры этой области: Symantec и Entercept Security Technology.
С помощью этих категорий программ можно обеспечить надежную сетевую безопасность персональных данных.
Криптографические методы защиты информации
Криптографический способ делает средства защиты информации более эффективными.
Но! Есть и минусы: временные затраты, затраты мощности процессоров для шифрования данных, последующие трудности с расшифровкой, высокие требования к секретности ключей (угроза подмены открытых ключей).