Безбедност - Увод у информациону безбедност

Безбедност - Увод у информациону безбедност | Сигурност 2024
Безбедност - Увод у информациону безбедност | Сигурност 2024
Преглед садржаја

Пре него што почнемо да говоримо о "информационој безбедности" морамо схватити да то није концепт стран личној безбедности. Баш као што неко штити свој физички интегритет, мора се усредсредити на заштиту информација за које је одговоран. Па почнимо разумевањем неких основних концепата безбедности.
Када говоримо о сигурности, говоримо о контроли ризика и пријетњи којима је одређени субјект изложен. Као што ћете видети, то је концепт применљив на људе, животиње, ствари, чак и неопипљиве ствари попут података, знања или права. Током овог водича и оних који га прате, бавит ћемо се основним принципима које користе снаге безбедности (полиција, војска итд.) За заштиту физичког интегритета људи и како их применити у области безбедности информација.
Звучи као Бермудски троугао, али ово је основни концепт безбедности који се користи на међународном нивоу за дефинисање 3 кључне тачке које морају постојати да би се злочин догодио. Као што ћете видети, савршено је повезан са безбедношћу информација:

ЕНЛАРГЕ

Разлог: Можда изгледа очигледно, али да би особа приступила вашим подацима, мора имати разлог, чак и ако је „било ми је досадно“. У супротном случају неће.
  • Половина: Раидер мора имати неки начин да изведе напад на ваше податке, програм који их подржава или дубоко знање о безбедности које им омогућава приступ вашем систему. Без медија, биће му немогуће приступити вашим подацима.
  • Шанса: Некако мора постојати прилика за уљеза, отворена врата, отказ система, низ активности које излажу систем нападу итд. Ако за уљеза нема могућности, једноставно неће бити упада у вашу мрежу.
Као што ћете видети, није могуће директно контролисати мотиве уљеза или њихова средства (свакако можете подићи сигнале који ваше податке чине непривлачним за многе и забрањују приступ безбедносним програмима и знању у свету, али слажемо се да то чини не даје вам контролу над људима), али то где имате контролу је у аспекту Шанса, ваша мисија као службеника безбедности је да минимизира могућности упада у ваш систем, на тај начин, чак и ако имају средства и мотив, уљез ће бити одбијен.
Само у 2013. години регистрована су 2.164 случаја кршења безбедности, што одговара више од 822 милиона изгубљених записа., одвојите неколико минута да бисте разумели скалу тих бројева:
  • У просеку је било скоро 6 силовања дневно.
  • Четири од 10 највећих кршења безбедности у свету догодила су се у прошлој години.
  • Ако је сваки запис одговарао једној особи, те године су изгубљени записи 11% светске популације и у просеку сваке секунде 26 људи је изгубило податке.
Као што видите, број напада и њихова размера су изузетно порасли последњих година, компаније попут Адобе, Таргет, Пинтерест, па чак и јужнокорејске банке биле су предмет неких од највећих кршења безбедности на свету, али у исто време , мала и средња индустрија претрпеле су 61% напада те године, а „мали“ догађаји (где је изгубљено мање од 1000 регистрација) чине више од половине кршења.
Надам се да ћу вам са овим подацима указати на важност безбедности информација и како постоји више случајева људи са довољно средстава и мотива да нападну вашу мрежу, а они само чекају прилику.
Сада је важно имати на уму да ниједан сигурносни систем није непогрешив, апсолутно сви системи могу бити жртве напада без обзира колико велики и моћни били. Због тога ћемо видети неке фразе које морамо запамтити када радимо на пољу безбедности информација:
"Знање је моћ": Морамо бити у току са стратегијама насилног упада у наше програме, термини као што су „злонамерни софтвер“, „рансомваре“, „пхисхинг“ и „напади на заливање“ неке су од метода напада „у моди“ данас и у још један водич који ћемо видети од чега се састоје, али за неколико месеци велика је вероватноћа да ће се неки додати на ту листу, а други одузети јер се индустрија развија тако брзо као и сам Интернет.
"Размишљај као злочинац": Ако желите да предвидите како ће напасти вашу мрежу, размислите о томе како бисте је напали, потражите књиге о „Хаковању за лутке“, па чак и, ако имате довољно буџета, ангажујте спољне агенте који ће покушати да нападну ваш систем како бисте може адресирати слабости истих.
Генерално, морате држати систем у сталним променама ако желите да га заштитите, лозинке се морају мењати, морају се променити безбедносни протоколи, мора се променити физичка локација информација, морају се променити администратори безбедности итд. У супротном ће ваш систем бити све изложенији нападима који искориштавају све постојеће слабости.
Генерално, у области безбедности информација не постоји Дамоклов мач који уништава све претње или панацеја која лечи сва зла, па је најбоље што можемо учинити да све више знамо о безбедносним ризицима и исправимо наш систем тако да они им не подлежу и у нашим следећим водичима ћемо прегледати постојећу безбедносну терминологију и неке од најчешћих претњи, као и како се требамо припремити за борбу против њих.
У овој теми има превише „подтема“ па не заборавите оставити своје коментаре како бисте ми помогли при одабиру пријетњи које ћемо процијенити у будућим водичима, до сљедећег пута!Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
wave wave wave wave wave

Популар Постс

wave
1
post-title
Користите само закључавање лозинком и онемогућите Тоуцх ИД Хуавеи П9
2
post-title
Како уклонити Гоогле налог Самсунг Галаки М10
3
post-title
Моћни Ксиаоми Ми Ноте Про
4
post-title
Користите иконе фонтова на нашим веб страницама
5
post-title
Како инсталирати Скипе на Линук Убунту, Дебиан

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -