Несанкционированный доступ к информации (НСД) — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации. Так же иногда несанкционированным доступом называют получение доступа к информации лицом, имеющим право на доступ к этой информации в объёме, превышающем необходимый для выполнения служебных обязанностей.

Основные причины несанкционированного доступа к информации:

• ошибки конфигурации (прав доступа, файрволов, ограничений на массовость запросов к базам данных)
• слабая защищённость средств авторизации (хищение паролей, смарт-карт, физический доступ к плохо охраняемому оборудованию, доступ к незаблокированным рабочим местам сотрудников в отсутствие сотрудников)
• ошибки в программном обеспечении
• злоупотребление служебными полномочиями (воровство резервных копий, копирование информации на внешние носители при праве доступа к информации)
• прослушивание каналов связи при использовании незащищённых соединений внутри ЛВС
• использование клавиатурных шпионов, вирусов и троянов на компьютерах сотрудников для имперсонализации.

• защиты вычислительных ресурсов, использующие парольную идентификацию и ограничивающие доступ несанкционированного пользователя;
• применение различных методов шифрования, не зависящих от контекста информации;
• защиты от копирования коммерческих программных продуктов;
• защита от компьютерных вирусов и создание архивов.

Организация системы с распределением полномочий пользователей и четким кругом ответственности, позволит обезопасить Вашу информацию от несанкционированного доступа.