Sigurnost - Uvod u informacijsku sigurnost

Sigurnost - Uvod u informacijsku sigurnost | Sigurnost 2024
Sigurnost - Uvod u informacijsku sigurnost | Sigurnost 2024
Sadržaj

Prije nego što počnemo govoriti o "informacijskoj sigurnosti" moramo shvatiti da to nije pojam stran osobnoj sigurnosti. Baš kao što netko štiti svoj fizički integritet, mora se usredotočiti na zaštitu informacija za koje je odgovoran. Pa počnimo razumjeti neke osnovne sigurnosne koncepte.
Kad govorimo o sigurnosti, govorimo o kontroli rizika i prijetnji kojima je određeni subjekt izložen. Kao što ćete vidjeti, to je koncept primjenjiv na ljude, životinje, stvari, čak i neopipljive stvari poput podataka, znanja ili prava. Tijekom ovog vodiča i onih koji ga slijede, bavit ćemo se osnovnim načelima koja koriste sigurnosne snage (policija, vojska itd.) Za zaštitu fizičkog integriteta ljudi i kako ih primijeniti na području informacijske sigurnosti.
Zvuči poput Bermudskog trokuta, ali ovo je osnovni koncept sigurnosti koji se koristi na međunarodnoj razini za definiranje 3 ključne točke koje moraju postojati da bi se zločin dogodio. Kao što ćete vidjeti, savršeno je povezan sa informacijskom sigurnošću:

POVEĆAJTE

Razlog: Možda se čini očitim, ali da bi osoba pristupila vašim podacima, mora imati razlog, čak i ako je "bilo mi je dosadno". Inače neće.
  • Pola: Raider mora imati neki način da izvede napad na vaše podatke, program koji ih podržava ili duboko znanje o sigurnosti koje im omogućuje pristup vašem sustavu. Bez medija neće moći pristupiti vašim podacima.
  • Prilika: Nekako mora postojati prilika za uljeza, otvorena vrata, kvar sustava, niz aktivnosti koje izlažu sustav napadu itd. Ako za uljeza nema mogućnosti, jednostavno neće biti upada u vašu mrežu.
Kao što ćete vidjeti, nije moguće izravno kontrolirati motive uljeza ili njihova sredstva (svakako možete podići signale koji mnogima čine vaše podatke neprivlačnim i zabranjuju pristup sigurnosnim programima i znanju u svijetu, ali slažemo se da to čini ne daje vam kontrolu nad ljudima), ali ono gdje imate kontrolu je u aspektu Prilika, vaša misija kao službenika sigurnosti je minimizirati mogućnosti upada u vaš sustav, na taj način, čak i ako imaju sredstva i motiv, uljez će biti odbijen.
Samo u 2013. registrirano je 2.164 slučaja kršenja sigurnosti, što odgovara više od 822 milijuna izgubljenih zapisa., odvojite nekoliko minuta da biste razumjeli razmjere tih brojeva:
  • U prosjeku je bilo gotovo 6 silovanja dnevno.
  • 4 od 10 najvećih sigurnosnih povreda na svijetu dogodilo se u prošloj godini.
  • Ako je svaki zapis odgovarao jednoj osobi, te su godine izgubljeni zapisi 11% svjetske populacije, a u prosjeku svake sekunde 26 ljudi je izgubilo podatke.
Kao što vidite, broj napada i njihova razmjera posljednjih godina su iznimno porasli, tvrtke poput Adobe, Target, Pinterest, pa čak i južnokorejske banke bile su predmet nekih od najvećih kršenja sigurnosti na svijetu, ali u isto vrijeme , mala i srednja industrija pretrpjele su 61% napada te godine, a "mali" događaji (gdje je izgubljeno manje od 1000 registracija) čine više od polovice kršenja.
Nadam se da ću vam s ovim podacima ukazati na važnost informacijske sigurnosti i kako postoji više slučajeva ljudi s dovoljno sredstava i motiva da napadnu vašu mrežu, a oni samo čekaju priliku.
Sada je važno imati na umu da nijedan sigurnosni sustav nije nepogrešiv, apsolutno svi sustavi mogu biti žrtve napada bez obzira koliko veliki i moćni bili. Stoga ćemo vidjeti neke izraze koje se moramo sjetiti kada radimo na području informacijske sigurnosti:
"Znanje je moć": Moramo biti u tijeku u vezi sa strategijama nasilnog upada u naše programe, izrazi kao što su "zlonamjerni softver", "ransomware", "phishing" i "napadi na rupu" neke su od metoda napada "u modi" danas i u još jedan tutorial vidjet ćemo od čega se sastoje, ali za nekoliko mjeseci vrlo je vjerojatno da će se neki dodati na taj popis, a drugi oduzeti budući da se industrija razvija jednako brzo kao i sam Internet.
"Razmišljaj kao zločinac": Ako želite predvidjeti kako će napasti vašu mrežu, razmislite o tome kako biste je napali, potražite knjige o "Hakiranju za lutke", pa čak i, ako imate dovoljno proračuna, angažirajte vanjske agente koji će pokušati upasti u vaš sustav tako da mogu se pozabaviti slabostima istih.
Općenito, morate držati svoj sustav u stalnim promjenama ako ga želite zaštititi, lozinke se moraju mijenjati, moraju se promijeniti sigurnosni protokoli, mora se promijeniti fizičko mjesto podataka, moraju se promijeniti sigurnosni administratori itd. Inače će vaš sustav biti sve izloženiji napadima koji iskorištavaju sve postojeće slabosti.
Općenito, u području informacijske sigurnosti ne postoji Damoklov mač koji uništava sve prijetnje ili lijek za lijekove koji liječi sva zla, pa je najbolje što možemo znati sve više o sigurnosnim rizicima i ispraviti naš sustav tako da oni im ne podliježu, a u sljedećim vodičima pregledat ćemo postojeću sigurnosnu terminologiju i neke od najčešćih prijetnji, kao i kako se trebamo pripremiti za borbu protiv njih.
U ovoj temi ima previše "podtema" pa ne zaboravite ostaviti svoje komentare kako biste mi pomogli u odabiru prijetnji koje ćemo procijeniti u budućim vodičima, do sljedećeg puta!Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod
wave wave wave wave wave

Popularni Postovi

wave
1
post-title
Besplatni račun Spotify Premium: Nova prijevara kruži WhatsAppom
2
post-title
▷ Kako znati razlučivost zaslona Mac ✔️
3
post-title
Ti Obavijesti na zaključanom ekranu Xiaomi Poco M3
4
post-title
Kako koristiti naredbe Netfilter Iptables na Linuxu
5
post-title
Skygofree: špijunski virus na Androidu krade poruke, snima i fotografira

Preporučeno

wave
- Sponsored Ad -

Izbor Urednika

wave
- Sponsored Ad -