Obsah
Než můžeme začít mluvit o „informační bezpečnosti“, musíme pochopit, že to není koncept cizí osobní bezpečnosti. Stejně jako člověk chrání svoji fyzickou integritu, musí se soustředit na ochranu informací, za které je odpovědný. Začněme tedy porozuměním některým základním konceptům zabezpečení.
Když mluvíme o bezpečnosti, mluvíme o kontrole rizik a hrozeb, kterým je konkrétní entita vystavena. Jak uvidíte, je to koncept použitelný pro lidi, zvířata, věci, dokonce i nehmotné věci, jako jsou data, znalosti nebo práva. V průběhu tohoto tutoriálu a těch, které jej následují, se budeme zabývat základními principy používanými bezpečnostními silami (policie, armáda atd.) K ochraně fyzické integrity lidí a jak je aplikovat v oblasti informační bezpečnosti.
Zní to jako bermudský trojúhelník, ale toto je základní koncept bezpečnosti používaný v mezinárodním měřítku k definování 3 klíčových bodů, které musí existovat, aby došlo ke zločinu. Jak uvidíte, je to perfektně spojené s bezpečností informací:
ZVĚTŠIT
Důvod: Může se to zdát zřejmé, ale aby měl člověk přístup k vašim informacím, musí mít svůj důvod, i když je to „nudil jsem se“. Jinak nebude.- Polovina: Raider musí mít nějaký způsob, jak provést útok na vaše informace, program, který to podporuje, nebo hluboké znalosti zabezpečení, které jim umožní přístup do vašeho systému. Bez média pro něj nebude možné získat přístup k vašim informacím.
- Šance: Nějak musí existovat příležitost pro vetřelce, otevřené dveře, selhání systému, řada aktivit, které vystavují systém útoku atd. Pokud pro vetřelce není příležitost, jednoduše do vaší sítě nedojde.
Jen v roce 2013 bylo zaregistrováno 2 164 případů porušení zabezpečení, což odpovídá ztrátě více než 822 MILIONŮ záznamů.„Věnujte pár minut pochopení rozsahu těchto čísel:
- V průměru tam bylo téměř 6 znásilnění denně.
- Za poslední rok došlo ke 4 z 10 největších porušení zabezpečení na světě.
- Pokud každý záznam odpovídal jediné osobě, v tom roce byly ztraceny záznamy o 11% světové populace a v průměru každou sekundu ztratilo informace 26 lidí.
Doufám, že díky těmto datům si všimnete důležitosti informační bezpečnosti a toho, jak existuje několik případů lidí s dostatečnými prostředky a motivy k útoku na vaši síť a jen čekají na příležitost.
Nyní je důležité mít na paměti, že žádný bezpečnostní systém není neomylný, naprosto všechny systémy se mohou stát oběťmi útoků bez ohledu na to, jak velké a silné jsou. Proto uvidíme několik frází, které si musíme pamatovat při práci v oblasti informační bezpečnosti:
"Vědění je moc": Musíme udržovat aktuální informace o strategiích násilného pronikání do našich programů, pojmy jako „malware“, „ransomware“, „phishing“ a „útoky na napajedla“ jsou některé z útočných metod „v módě“ dnes a v další tutoriál uvidíme, z čeho se skládají, ale za několik měsíců je velmi pravděpodobné, že některé budou přidány do tohoto seznamu a jiné budou odečteny, protože průmysl se vyvíjí stejně rychle jako samotný internet.
„Mysli jako zločinec“: Pokud chcete předpovědět, jak budou útočit na vaši síť, zamyslete se nad tím, jak byste na ni zaútočili, vyhledejte knihy na téma „Hacking for Dummies“ a dokonce, pokud máte dostatečný rozpočet, najměte si externí agenty, kteří se pokusí napadnout váš systém, abyste může řešit jejich slabé stránky.
Obecně platí, že pokud chcete, aby byl váš systém chráněn, musíte svůj systém neustále měnit, hesla se musí měnit, musí se měnit bezpečnostní protokoly, musí se měnit fyzické umístění informací, musí se měnit správci zabezpečení atd. V opačném případě bude váš systém stále více vystaven útokům, které využívají jakékoli existující slabosti.
Obecně v oblasti informační bezpečnosti neexistuje Damoklův meč, který by ničil všechny hrozby, ani všelék, který léčí všechna zla, takže nejlepší, co můžeme udělat, je vědět stále více o bezpečnostních rizicích a opravovat náš systém tak, aby nepodléhají jim a v našich dalších tutoriálech se budeme zabývat stávající terminologií zabezpečení a některými z nejběžnějších hrozeb a také tím, jak bychom se měli připravit na jejich čelení.
V tomto tématu je příliš mnoho „podtémat“, takže nezapomeňte zanechat své komentáře, které mi pomohou vybrat hrozby, které budeme hodnotit v budoucích tutoriálech, až příště!Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod