Sauga - Įvadas į informacijos saugumą

Sauga - Įvadas į informacijos saugumą | Saugumas 2024
Sauga - Įvadas į informacijos saugumą | Saugumas 2024
Turinys

Prieš pradėdami kalbėti apie „informacijos saugumą“, turime suprasti, kad tai nėra asmeniniam saugumui svetima sąvoka. Kaip ir saugodamas savo fizinį vientisumą, turi sutelkti dėmesį į informacijos, už kurią esi atsakingas, apsaugą. Taigi pradėkime nuo kai kurių pagrindinių saugumo sąvokų supratimo.
Kai mes kalbame apie saugumą, mes kalbame apie rizikos ir grėsmių, kurioms kyla tam tikras subjektas, kontrolę. Kaip matysite, tai sąvoka, taikoma žmonėms, gyvūnams, daiktams, net ir nematerialiems dalykams, tokiems kaip duomenys, žinios ar teisės. Visoje šioje pamokoje ir jos laikysimės mes laikysimės pagrindinių saugumo pajėgų (policijos, kariuomenės ir kt.) Principų, skirtų apsaugoti žmonių fizinį vientisumą, ir kaip juos taikyti informacijos saugumo srityje.
Tai skamba kaip Bermudų trikampis, tačiau tai yra pagrindinė saugumo koncepcija, naudojama tarptautiniu mastu, siekiant apibrėžti 3 pagrindinius dalykus, kurie turi egzistuoti, kad būtų padarytas nusikaltimas. Kaip matote, tai puikiai susijusi su informacijos saugumu:

DIDELIS

Priežastis: Tai gali atrodyti akivaizdu, tačiau tam, kad asmuo galėtų pasiekti jūsų informaciją, ji turi turėti priežastį, net jei tai buvo „man buvo nuobodu“. Priešingu atveju nebus.
  • Pusė: Raideris turi turėti tam tikrą būdą, kaip užpulti jūsų informaciją, ją palaikančią programą arba gilias žinias apie saugumą, leidžiančią jiems pasiekti jūsų sistemą. Be laikmenos jam bus neįmanoma pasiekti jūsų informacijos.
  • Šansas: Kažkaip turi būti galimybė įsibrovėliui, atviros durys, sistemos gedimas, daugybė veiksmų, dėl kurių sistema gali būti atakuota ir pan. Jei įsibrovėliui nebus galimybės, tiesiog nebus įsiveržta į jūsų tinklą.
Kaip matysite, neįmanoma tiesiogiai kontroliuoti įsibrovėlio motyvų ar jų priemonių (tikrai galite kelti signalus, dėl kurių jūsų informacija daugeliui nepatraukli ir uždrausta prieiga prie saugumo programų ir žinių pasaulyje, tačiau sutinkame, kad taip yra) nesuteikia jums galimybės kontroliuoti žmonių), bet tai, kur jūs turite kontrolę, yra tam tikru aspektu ŠansasJūsų, kaip saugumo pareigūno, misija yra sumažinti įsiskverbimo į jūsų sistemą galimybes, tokiu būdu, net jei jie turės priemonių ir motyvų, įsibrovėlis bus atstumtas.
Vien 2013 metais buvo užregistruoti 2 164 saugumo pažeidimų atvejai, atitinkantys daugiau nei 822 mln., skirkite kelias minutes, kad suprastumėte šių skaičių skalę:
  • Vidutiniškai buvo išprievartauta beveik 6 kartus per dieną.
  • 4 iš 10 didžiausių saugumo pažeidimų pasaulyje įvyko per pastaruosius metus.
  • Jei kiekvienas įrašas atitiko vieną asmenį, tais metais buvo prarasti 11% pasaulio gyventojų įrašai ir vidutiniškai kas antras 26 žmonės prarado informaciją.
Kaip matote, pastaraisiais metais išpuolių skaičius ir jų mastas nepaprastai išaugo, tokioms įmonėms kaip „Adobe“, „Target“, „Pinterest“ ir net Pietų Korėjos bankams buvo taikomi vieni didžiausių saugumo pažeidimų pasaulyje, tačiau tuo pačiu metu , smulkiosios ir vidutinės pramonės įmonės patyrė 61% atakų tais metais, o „maži“ įvykiai (kai buvo prarasta mažiau nei 1000 registracijų) sudaro daugiau nei pusę pažeidimų.
Turėdamas šiuos duomenis tikiuosi, kad jūs pastebėsite informacijos saugumo svarbą ir tai, kad yra daug atvejų, kai žmonės turi pakankamai priemonių ir motyvų pulti jūsų tinklą ir jie tik laukia galimybės.
Dabar svarbu nepamiršti, kad nė viena saugumo sistema nėra neklystanti, absoliučiai visos sistemos gali būti atakų aukos, kad ir kokios didelės ir galingos jos būtų. Todėl pamatysime keletą frazių, kurias turime prisiminti dirbdami informacijos saugumo srityje:
"Žinios yra galia": Turime nuolat atnaujinti smurtinio įsilaužimo į savo programas strategijas, pvz., „Kenkėjiška programa“, „išpirkos programa“, „sukčiavimas“ ir „laistymo angos atakos“ yra kai kurie „madingi“ atakos metodai šiandien ir dabar kitą pamoką pamatysime, ką jie sudaro, tačiau po kelių mėnesių labai tikėtina, kad kai kurie bus įtraukti į tą sąrašą, o kiti bus atimti, nes pramonė vystosi taip greitai, kaip pats internetas.
„Mąstyk kaip nusikaltėlis“: Jei norite nuspėti, kaip jie užpuls jūsų tinklą, pagalvokite, kaip jūs jį užpultumėte, ieškokite knygų „Įsilaužimas į manekenus“ ir netgi, jei turite pakankamai biudžeto, samdykite išorės agentus, kurie bandytų įsiveržti į jūsų sistemą, kad gali pašalinti to paties trūkumus.
Apskritai, jūs turite nuolat keisti savo sistemą, jei norite, kad ji būtų apsaugota, slaptažodžiai turi keistis, saugumo protokolai turi keistis, fizinė informacijos vieta turi keistis, saugumo administratoriai turi keistis ir kt. Priešingu atveju jūsų sistema bus vis labiau paveikta atakų, kurios išnaudos bet kokį esamą trūkumą.
Apskritai informacijos saugumo srityje nėra Damoklo kardo, naikinančio visas grėsmes, arba panacėjos, išgydančios visas blogybes, todėl geriausia, ką galime padaryti, tai vis daugiau sužinoti apie pavojus saugumui ir pataisyti savo sistemą, kad jie nepasiduoda jiems ir kitose pamokose apžvelgsime esamą saugumo terminologiją ir kai kurias dažniausiai pasitaikančias grėsmes, taip pat tai, kaip turėtume pasiruošti joms kovoti.
Šioje temoje yra per daug „potemių“, todėl nepamirškite palikti savo komentarų, kad padėtų man pasirinkti grėsmes, kurias įvertinsime būsimuose vadovėliuose, iki kito karto!Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką
wave wave wave wave wave

Populiarios Temos

wave
1
post-title
Iš naujo nustatykite ir pakeiskite numatytuosius rodinio aplankus „File Explorer“ „Windows 10“
2
post-title
Atidarykite „Paint“ arba „Powerpoint“ iš „Windows 10“
3
post-title
▷ Sukurkite ir tvarkykite suplanuotas užduotis naudodami „PowerShell“ ✔️
4
post-title
▷ Kaip pašalinti arba įdėti subtitrus PS5 žaidimuose
5
post-title
Ištaisykite „Bluetooth“ problemas „Huawei P smart + Plus“

Rekomenduojama

wave
- Sponsored Ad -

Redaktoriaus Pasirinkimas

wave
- Sponsored Ad -