Zabezpečení - Úvod do informační bezpečnosti

Zabezpečení - Úvod do informační bezpečnosti
Obsah

Než můžeme začít mluvit o „informační bezpečnosti“, musíme pochopit, že to není koncept cizí osobní bezpečnosti. Stejně jako člověk chrání svoji fyzickou integritu, musí se soustředit na ochranu informací, za které je odpovědný. Začněme tedy porozuměním některým základním konceptům zabezpečení.
Když mluvíme o bezpečnosti, mluvíme o kontrole rizik a hrozeb, kterým je konkrétní entita vystavena. Jak uvidíte, je to koncept použitelný pro lidi, zvířata, věci, dokonce i nehmotné věci, jako jsou data, znalosti nebo práva. V průběhu tohoto tutoriálu a těch, které jej následují, se budeme zabývat základními principy používanými bezpečnostními silami (policie, armáda atd.) K ochraně fyzické integrity lidí a jak je aplikovat v oblasti informační bezpečnosti.
Zní to jako bermudský trojúhelník, ale toto je základní koncept bezpečnosti používaný v mezinárodním měřítku k definování 3 klíčových bodů, které musí existovat, aby došlo ke zločinu. Jak uvidíte, je to perfektně spojené s bezpečností informací:

ZVĚTŠIT

Důvod: Může se to zdát zřejmé, ale aby měl člověk přístup k vašim informacím, musí mít svůj důvod, i když je to „nudil jsem se“. Jinak nebude.
  • Polovina: Raider musí mít nějaký způsob, jak provést útok na vaše informace, program, který to podporuje, nebo hluboké znalosti zabezpečení, které jim umožní přístup do vašeho systému. Bez média pro něj nebude možné získat přístup k vašim informacím.
  • Šance: Nějak musí existovat příležitost pro vetřelce, otevřené dveře, selhání systému, řada aktivit, které vystavují systém útoku atd. Pokud pro vetřelce není příležitost, jednoduše do vaší sítě nedojde.
Jak uvidíte, není možné přímo ovládat motivy vetřelce ani jejich prostředky (určitě můžete vysílat signály, díky nimž jsou vaše informace pro mnohé neatraktivní a zakazují přístup k bezpečnostním programům a znalostem ve světě, ale souhlasíme s tím, že ano vám nedává kontrolu nad lidmi), ale kde máte kontrolu, je v aspektu Šance„Vaším úkolem jako bezpečnostního důstojníka je minimalizovat příležitosti k vniknutí do vašeho systému. Vetřelce tak odrazí, i když budou mít prostředky a motiv.
Jen v roce 2013 bylo zaregistrováno 2 164 případů porušení zabezpečení, což odpovídá ztrátě více než 822 MILIONŮ záznamů.„Věnujte pár minut pochopení rozsahu těchto čísel:
  • V průměru tam bylo téměř 6 znásilnění denně.
  • Za poslední rok došlo ke 4 z 10 největších porušení zabezpečení na světě.
  • Pokud každý záznam odpovídal jediné osobě, v tom roce byly ztraceny záznamy o 11% světové populace a v průměru každou sekundu ztratilo informace 26 lidí.
Jak vidíte, počet útoků a jejich rozsah se v posledních letech přemrštěně zvýšil, společnosti jako Adobe, Target, Pinterest a dokonce jihokorejské banky byly předmětem některých z největších narušení bezpečnosti na světě, ale zároveň , malý a střední průmysl utrpěl 61% útoků v tomto roce a „malé“ události (kde bylo ztraceno méně než 1000 registrací) tvoří více než polovinu porušení.
Doufám, že díky těmto datům si všimnete důležitosti informační bezpečnosti a toho, jak existuje několik případů lidí s dostatečnými prostředky a motivy k útoku na vaši síť a jen čekají na příležitost.
Nyní je důležité mít na paměti, že žádný bezpečnostní systém není neomylný, naprosto všechny systémy se mohou stát oběťmi útoků bez ohledu na to, jak velké a silné jsou. Proto uvidíme několik frází, které si musíme pamatovat při práci v oblasti informační bezpečnosti:
"Vědění je moc": Musíme udržovat aktuální informace o strategiích násilného pronikání do našich programů, pojmy jako „malware“, „ransomware“, „phishing“ a „útoky na napajedla“ jsou některé z útočných metod „v módě“ dnes a v další tutoriál uvidíme, z čeho se skládají, ale za několik měsíců je velmi pravděpodobné, že některé budou přidány do tohoto seznamu a jiné budou odečteny, protože průmysl se vyvíjí stejně rychle jako samotný internet.
„Mysli jako zločinec“: Pokud chcete předpovědět, jak budou útočit na vaši síť, zamyslete se nad tím, jak byste na ni zaútočili, vyhledejte knihy na téma „Hacking for Dummies“ a dokonce, pokud máte dostatečný rozpočet, najměte si externí agenty, kteří se pokusí napadnout váš systém, abyste může řešit jejich slabé stránky.
Obecně platí, že pokud chcete, aby byl váš systém chráněn, musíte svůj systém neustále měnit, hesla se musí měnit, musí se měnit bezpečnostní protokoly, musí se měnit fyzické umístění informací, musí se měnit správci zabezpečení atd. V opačném případě bude váš systém stále více vystaven útokům, které využívají jakékoli existující slabosti.
Obecně v oblasti informační bezpečnosti neexistuje Damoklův meč, který by ničil všechny hrozby, ani všelék, který léčí všechna zla, takže nejlepší, co můžeme udělat, je vědět stále více o bezpečnostních rizicích a opravovat náš systém tak, aby nepodléhají jim a v našich dalších tutoriálech se budeme zabývat stávající terminologií zabezpečení a některými z nejběžnějších hrozeb a také tím, jak bychom se měli připravit na jejich čelení.
V tomto tématu je příliš mnoho „podtémat“, takže nezapomeňte zanechat své komentáře, které mi pomohou vybrat hrozby, které budeme hodnotit v budoucích tutoriálech, až příště!Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Amazon Alexa rozpoznává hlas a vytváří personalizované odpovědi
2
post-title
Jak používat a otevřít ekvalizér Windows 10
3
post-title
▷ 10 TRIKŮ Xiaomi Redmi Note 8 a Redmi Note 8 Pro
4
post-title
Jak změnit písmo v chatu WhatsApp pro Android
5
post-title
Chyby a špatné postupy ve strategiích SEO pro elektronický obchod

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -