Satura rādītājs
Pirms mēs varam sākt runāt par "informācijas drošību", mums ir jāsaprot, ka tas nav personiskajai drošībai svešs jēdziens. Tāpat kā cilvēks aizsargā savu fizisko integritāti, viņam jākoncentrējas uz tās informācijas aizsardzību, par kuru viņš ir atbildīgs. Tāpēc sāksim, saprotot dažus drošības pamatjēdzienus.
Kad mēs runājam par drošību, mēs runājam par to risku un draudu kontroli, kuriem konkrēta vienība ir pakļauta. Kā redzēsit, tas ir jēdziens, kas attiecināms uz cilvēkiem, dzīvniekiem, lietām, pat uz nemateriālām lietām, piemēram, datiem, zināšanām vai tiesībām. Visā šajā apmācībā un tiem, kas tai seko, mēs rīkosimies ar drošības spēku (policijas, militārā u.c.) izmantotajiem pamatprincipiem, lai aizsargātu cilvēku fizisko integritāti un to, kā tos piemērot informācijas drošības jomā.
Tas izklausās kā Bermudu trijstūris, taču tas ir drošības pamatjēdziens, ko starptautiski izmanto, lai definētu 3 galvenos punktus, kuriem ir jābūt, lai notiktu noziegums. Kā redzat, tas ir lieliski saistīts ar informācijas drošību:
PALIELINĀT
Iemesls: Tas var šķist pašsaprotami, bet personai, lai piekļūtu jūsu informācijai, ir jābūt iemeslam, pat ja tas ir “Man bija garlaicīgi”. Pretējā gadījumā nebūs.- Puse: Reiderim ir jābūt zināmam veidam, kā uzbrukt jūsu informācijai, programmai, kas to atbalsta, vai dziļām zināšanām par drošību, kas ļauj piekļūt jūsu sistēmai. Bez medija viņam nebūs iespējams piekļūt jūsu informācijai.
- Iespēja: Kaut kā ir jābūt iespējai iebrucējam, atvērtām durvīm, sistēmas kļūmei, virknei darbību, kas pakļauj sistēmu uzbrukumam utt. Ja iebrucējam nav iespēju, jūsu tīklā vienkārši netiks ielaušanās.
Tikai 2013. gadā vien tika reģistrēti 2164 drošības pārkāpumu gadījumi, kas atbilst vairāk nekā 822 miljoniem zaudētu ierakstu., veltiet dažas minūtes, lai saprastu šo skaitļu mērogu:
- Vidēji dienā bija gandrīz 6 izvarošanas.
- 4 no 10 lielākajiem drošības pārkāpumiem pasaulē notikuši pēdējā gada laikā.
- Ja katrs ieraksts atbilda vienai personai, tad tajā gadā tika zaudēti 11% pasaules iedzīvotāju rekordi un vidēji katru sekundi informāciju zaudēja 26 cilvēki.
Ar šiem datiem es ceru likt jums pamanīt informācijas drošības nozīmi un to, ka ir vairāki gadījumi, kad cilvēki ar pietiekamiem līdzekļiem un motīviem uzbrūk jūsu tīklam, un viņi tikai gaida iespēju.
Tagad ir svarīgi paturēt prātā, ka neviena drošības sistēma nav nekļūdīga, pilnīgi visas sistēmas var kļūt par uzbrukumu upuriem neatkarīgi no tā, cik lielas un spēcīgas tās ir. Tāpēc mēs redzēsim dažas frāzes, kas mums jāatceras, strādājot informācijas drošības jomā:
"Zināšanas ir spēks": Mums ir jābūt pastāvīgi informētiem par vardarbīgas iebrukšanas stratēģijām mūsu programmās, tādi termini kā “ļaunprātīga programmatūra”, “izpirkuma programmatūra”, “pikšķerēšana” un “laistīšanas caurumu uzbrukumi” ir dažas no mūsdienās un mūsdienās aktuālajām uzbrukuma metodēm. vēl viena apmācība, ko mēs redzēsim, no kā tie sastāv, bet pēc dažiem mēnešiem ir ļoti iespējams, ka daži tiks pievienoti šim sarakstam, bet citi tiks atņemti, jo nozare attīstās tikpat ātri kā pats internets.
"Domājiet kā noziedznieks": Ja vēlaties paredzēt, kā viņi uzbruks jūsu tīklam, padomājiet par to, kā jūs tam uzbrūkat, meklējiet grāmatas par "Datorurķēšana uz manekeniem" un pat, ja jums ir pietiekami daudz budžeta, nolīgt ārējos aģentus, lai mēģinātu iebrukt jūsu sistēmā, lai jūs var novērst tās pašas nepilnības.
Parasti jums ir pastāvīgi jāmaina sistēma, ja vēlaties to aizsargāt, jāmaina paroles, jāmainās drošības protokoliem, jāmainās informācijas fiziskajai atrašanās vietai, jāmainās drošības administratoriem utt. Pretējā gadījumā jūsu sistēma arvien vairāk tiks pakļauta uzbrukumiem, kuros izmantotas visas esošās nepilnības.
Kopumā informācijas drošības jomā nav Damokla zobena, kas iznīcinātu visus draudus, vai brīnumlīdzekli, kas izārstē visus ļaunumus, tāpēc labākais, ko varam darīt, ir arvien vairāk uzzināt par drošības riskiem un labot mūsu sistēmu, lai viņi viņiem nepakļaujas, un mūsu nākamajās apmācībās mēs pārskatīsim esošo drošības terminoloģiju un dažus no visbiežāk sastopamajiem draudiem, kā arī to, kā mums vajadzētu sagatavoties to novēršanai.
Šajā tēmā ir pārāk daudz “apakštēmu”, tāpēc neaizmirstiet atstāt savus komentārus, lai palīdzētu man izvēlēties draudus, kurus mēs izvērtēsim turpmākajās apmācībās, līdz nākamajai reizei!Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu