Μάθετε σε αυτό το άρθρο, όπως το ασφάλεια στον κυβερνοχώρο έχει γίνει η τεχνολογική ραχοκοκαλιά των συστημάτων υπολογιστών σε όλο τον κόσμο.
Κυβερνοασφάλεια: Προστασία πληροφοριών
Η ασφάλεια των υπολογιστών, η ασφάλεια στον κυβερνοχώρο ή απλά η ασφάλεια στον κυβερνοχώρο, συνίσταται στην προστασία δεδομένων και ζωτικών προγραμμάτων για τη λειτουργία τεχνολογιών όπως υπολογιστές, κινητά τηλέφωνα ή τα λεγόμενα σύννεφα.
Γενικά, η κυβερνοασφάλεια είναι υπεύθυνη για την υπεράσπιση βασικών πληροφοριών (λογισμικό, δίκτυα υπολογιστών, αρχεία κ.λπ.) που περιέχονται σε ένα σύστημα υπολογιστή, από την επίθεση κακόβουλου λογισμικού που βλάπτει συστήματα και χρήστες.
Διαφέρει από την «ασφάλεια πληροφοριών» γιατί εστιάζει σε δεδομένα που είναι αποθηκευμένα σε μέσα υπολογιστών, ενώ, για να μιλήσουμε για ασφάλεια πληροφοριών, είναι απαραίτητο να αναφερθούμε στο απόρρητο του κάθε ατόμου.
Για την ελαχιστοποίηση των κινδύνων για την υπολογιστική υποδομή ή τις πληροφορίες, η ασφάλεια στον κυβερνοχώρο επιτρέπει τη θέσπιση κατευθυντήριων γραμμών όπως περιορισμοί ή πρωτόκολλα, για να εγγυηθεί την προστασία τους.
Ο κύριος στόχος αυτής της τεχνολογίας είναι η προστασία της υπολογιστικής υποδομής, η εγγύηση της καλής λειτουργίας του εξοπλισμού και η πρόβλεψη κάθε ενδεχόμενου (βλάβες, διακοπές ρεύματος, δολιοφθορές, μεταξύ άλλων) που επηρεάζουν τα υπολογιστικά συστήματα.
Η προστασία της υποδομής, με τη σειρά της, επιτρέπει στους χρήστες να τη χρησιμοποιούν με ασφάλεια και χωρίς τρωτά σημεία στις πληροφορίες που χρησιμοποιούνται, γεγονός που αναδεικνύεται ως κεντρικό στοιχείο της ασφάλειας στον κυβερνοχώρο.
Εάν θέλετε να μάθετε για το cloud και πώς να το ασφαλίσετε, μεταβείτε στον παρακάτω σύνδεσμο και γίνετε ειδικός: Ασφάλεια στο cloud Τι είναι; Πώς λειτουργεί; Κι αλλα.
Απειλές
Οι παράγοντες κινδύνου που επηρεάζουν τα δεδομένα δεν προέρχονται αποκλειστικά από τη δραστηριότητα του εξοπλισμού ή τα προγράμματα που διαχειρίζονται.
Υπάρχουν και άλλες απειλές πέρα από τον υπολογιστή, κάποιες δεν μπορούν να προβλεφθούν. Σε αυτές τις περιπτώσεις, η δόμηση των δικτύων υπολογιστών στα οποία μοιράζονται πληροφορίες είναι η καλύτερη επιλογή προστασίας.
Αιτίες απειλών
Χρήστες
Αποτελούν την κύρια αιτία των ελαττωμάτων ασφαλείας που εμφανίζονται σε συσκευές, συνήθως λόγω ακατάλληλων εξουσιοδοτήσεων που δεν περιορίζουν τις ενέργειες σε δραστηριότητες στις οποίες οι χρήστες δεν υποτίθεται ότι συμμετέχουν.
κακόβουλα προγράμματα
Αυτά τα αρχεία αναπτύσσονται με σκοπό την παράνομη είσοδο σε υπολογιστές, χωρίς τη συγκατάθεση του χρήστη ή του οργανισμού, την πρόσβαση στις αποθηκευμένες πληροφορίες και την τροποποίησή τους.
Τα κακόβουλα προγράμματα ονομάζονται κακόβουλο λογισμικό, τα πιο γνωστά είναι: λογισμικό ή ιοί υπολογιστών, λογική βόμβα, Trojans, spyware, μεταξύ άλλων.
λάθη προγραμματισμού
Τα σφάλματα προγραμματισμού προκύπτουν από τη χειραγώγηση προγραμμάτων από άτομα που είναι επιφορτισμένα με την παραβίαση συστημάτων ασφαλείας, πιο γνωστά ως crackers.
Ως κύριος στόχος, τα crackers κάνουν τους υπολογιστές να συμπεριφέρονται όπως θέλουν, βλάπτοντας τόσο τη συσκευή όσο και τους χρήστες.
Μερικές φορές, τα προγράμματα έχουν ελαττώματα που προέρχονται από την κατασκευή τους, αυτό θέτει επίσης σε κίνδυνο την ασφάλεια των συσκευών. Για την αποφυγή αυτών των αποτυχιών, οι εταιρείες εκδίδουν κατά καιρούς ενημερώσεις για λειτουργικά συστήματα και αποθηκευμένες εφαρμογές.
εισβολείς
Είναι άνθρωποι που είναι αφοσιωμένοι στην παραβίαση της ασφάλειας των συστημάτων υπολογιστών, καταφέρνοντας να έχουν πρόσβαση σε αποθηκευμένες πληροφορίες χωρίς καμία εξουσιοδότηση. Οι πιο γνωστοί είναι οι χάκερ και οι κροτίδες.
Από την άλλη πλευρά, η κοινωνική μηχανική χρησιμοποιείται από άτομα που, μέσω του Διαδικτύου ή των κινητών τηλεφώνων, εξαπατούν τους χρήστες ώστε να παρέχουν τα απαραίτητα δεδομένα για πρόσβαση στις εμπιστευτικές τους πληροφορίες.
Αξιώσεις
Ένα ατύχημα είναι ένα τυχαίο γεγονός που προκαλεί τη μερική ή ολική απώλεια δεδομένων που είναι αποθηκευμένα σε συσκευές αποθήκευσης και προστατεύονται από την ασφάλεια στον κυβερνοχώρο.
Τεχνικό Προσωπικό
Όταν μιλάμε για τεχνικό προσωπικό, αναφερόμαστε στους ανθρώπους που εργάζονται για τη διασφάλιση της ασφάλειας στον κυβερνοχώρο των υπολογιστών. Το τεχνικό προσωπικό μπορεί να σαμποτάρει το σύστημα για διάφορους λόγους, για παράδειγμα, εργασιακές διαφωνίες, κατασκοπεία ή απολύσεις.
Τύποι απειλών
Αν και οι απειλές μπορούν να ομαδοποιηθούν με διαφορετικούς τρόπους, υπάρχουν επί του παρόντος τρεις κύριοι τύποι επιθέσεων: από την προέλευση, από το αποτέλεσμα, με τα μέσα που χρησιμοποιούνται.
Απειλές από την προέλευση
Σύμφωνα με το Ινστιτούτο Ασφάλειας Υπολογιστών (CSI), μεταξύ 60 και 80% των επιθέσεων σε συσκευές αποθήκευσης προέρχονται από μέσα, δηλαδή από τους ίδιους.
Οι εσωτερικές απειλές αποτελούν μεγαλύτερο κίνδυνο επειδή μπορούν να έχουν άμεση πρόσβαση σε δεδομένα που εντοπίζουν με ακρίβεια τις τοποθεσίες των κρίσιμων πληροφοριών ενός οργανισμού, όπως τα μεγάλα επερχόμενα έργα του.
Στα παραπάνω, πρέπει να προσθέσουμε το γεγονός ότι τα συστήματα πρόληψης εισβολών δεν έχουν σχεδιαστεί για να αντιδρούν σε εσωτερικές απειλές αλλά σε εξωτερικές.
Οι εξωτερικές απειλές εμφανίζονται όταν ένας εισβολέας αποφασίζει να τροποποιήσει τον τρόπο λειτουργίας του δικτύου προκειμένου να αποκτήσει και να υποκλέψει δεδομένα. Αυτό συμβαίνει συνήθως κατά τη δημιουργία μιας εξωτερικής σύνδεσης συστήματος.
Απειλές λόγω της επίδρασης
Ονομάζουμε απειλές από αποτέλεσμα, εκείνες που ομαδοποιούνται ανάλογα με το βαθμό φθοράς ή ζημιάς που προκαλείται στο σύστημα. Η κλοπή ή η καταστροφή πληροφοριών, η αλλοίωση της λειτουργίας του συστήματος ή η απάτη είναι παραδείγματα αυτού του τύπου επιθέσεων.
Απειλές από το μέσο που χρησιμοποιείται
Μπορούμε να ταξινομήσουμε τις απειλές ανάλογα με τον τρόπο που τις παράγει ο εισβολέας. Σε αυτήν την κατηγορία τοποθετούμε κακόβουλο λογισμικό, ηλεκτρονικό ψάρεμα (τεχνικές που επιδιώκουν να εξαπατήσουν τους χρήστες), κοινωνική μηχανική και επιθέσεις άρνησης υπηρεσίας.
Υπολογιστική απειλή του μέλλοντος
Στις μέρες μας, η τεχνολογική εξέλιξη έχει επιτρέψει την ευρεία ανάπτυξη του σημασιολογικού ιστού, προκαλώντας έτσι το ενδιαφέρον των επιτιθέμενων στον κυβερνοχώρο.
Με το Web 3.0, οι συσκευές μπόρεσαν να κατανοήσουν την έννοια των ιστοσελίδων, χάρη στη χρήση της τεχνητής νοημοσύνης ως μέσου εκσυγχρονισμού της απόκτησης πληροφοριών.
Λόγω των όσων ειπώθηκαν παραπάνω, οι σύγχρονοι εισβολείς εστιάζουν τις προσπάθειές τους στην αλλαγή του εικονικού περιεχομένου. Για να αποφύγετε αυτές τις επιθέσεις, αποφύγετε τη λήψη ύποπτων συνημμένων, τη χρήση αξιόπιστων υπολογιστών κ.λπ.
Ανάλυση κινδύνου
Η ανάλυση κινδύνου συνίσταται στη συνεχή επαλήθευση των συστημάτων υπολογιστών και στη διασφάλιση ότι διαθέτουν τους απαραίτητους ελέγχους για τον εντοπισμό των τρωτών σημείων.
Επιπλέον, η ανάλυση κινδύνου περιλαμβάνει τον υπολογισμό της πιθανότητας εμφάνισης μιας απειλής, καθώς και της επιρροής που θα ασκήσει στο σύστημα.
Στην ιδανική περίπτωση, τα στοιχεία ελέγχου που επιλέγονται για την αντιμετώπιση των κινδύνων θα πρέπει να συνεργάζονται για να υποστηρίζουν την ασφάλεια των δεδομένων.
Οι εντοπισμένοι κίνδυνοι, οι υπολογισμοί, οι εφαρμοζόμενοι έλεγχοι και τα αποτελέσματα καταγράφονται σε ένα έγγραφο που ονομάζεται Risk Matrix, το οποίο επιτρέπει την επαλήθευση της διαδικασίας που ακολουθείται για την εξάλειψη της απειλής.
Ανάλυση επιχειρηματικού αντίκτυπου
Συνίσταται στον προσδιορισμό της αξίας κάθε συστήματος και των πληροφοριών που περιέχονται σε αυτό. Αυτές οι τιμές αποδίδονται ανάλογα με τον αντίκτυπο που έχουν οι ομάδες στην επιχείρηση.
Οι αξίες είναι: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα. Ένα σύστημα πρέπει να έχει μια χαμηλή τιμή (για παράδειγμα, χαμηλή ακεραιότητα) και τα άλλα δύο υψηλή (υψηλή εμπιστευτικότητα και διαθεσιμότητα) ή και τα τρία υψηλή για να θεωρείται αξιόπιστο.
Πολιτική ασφαλείας
Οι πολιτικές ασφαλείας διέπουν τα δικαιώματα των χρηστών και των εταιρειών για πρόσβαση σε πληροφορίες, επιπλέον της θέσπισης μηχανισμών ελέγχου που διασφαλίζουν τη συμμόρφωση με αυτές τις πολιτικές από τους οργανισμούς.
Οι οργανισμοί πρέπει να έχουν πρότυπα που ρυθμίζουν τις υπηρεσίες τους. Επίσης, τους συνιστάται να έχουν καλά ανεπτυγμένα σχέδια για να αντιδράσουν έγκαιρα σε οποιαδήποτε απειλή.
Για να αναπτύξουμε μια πολιτική ασφάλειας, χρειαζόμαστε διαχειριστές πληροφορικής, αφού είναι αυτοί που γνωρίζουν το σύστημα σε βάθος και δημιουργούν επικοινωνία μεταξύ των διευθυντών και των εργαζομένων.
Τεχνικές κυβερνοασφάλειας
Η εφαρμογή κωδικών πρόσβασης υψηλής δυσκολίας, η παρακολούθηση του δικτύου, η κρυπτογράφηση πληροφοριών, είναι μερικές από τις προτεινόμενες ενέργειες για την ασφάλεια των πληροφοριών.
Είναι σημαντικό οι άδειες πρόσβασης στα δεδομένα να είναι περιορισμένες εντός του οργανισμού, καθώς και ο περιορισμός αυτής της πρόσβασης σε πληροφορίες που δεν πρέπει να χειρίζονται οι χρήστες.
Δημιουργία αντιγράφων ασφαλείας
Συνίσταται στην αντιγραφή των πρωτότυπων πληροφοριών που περιέχονται σε μια συσκευή υπολογιστή για χρήση σε περίπτωση που καταστραφεί από ένα συγκεκριμένο συμβάν.
Το αντίγραφο ασφαλείας πρέπει να είναι σταθερό και ασφαλές, επιτρέποντας την προστασία των πληροφοριών σε συστήματα διαφορετικά από αυτό που φιλοξενεί τα αρχικά δεδομένα.
Οι οργανισμοί που ασκούν την ασφάλεια στον κυβερνοχώρο μπορούν να χρησιμοποιούν ηλεκτρονικά συστήματα, λογισμικό ή εξωτερικές συσκευές αποθήκευσης, όπως USB, για να διασφαλίσουν την ασφάλεια της υπολογιστικής τους υποδομής.
προστατευτικές τεχνολογίες
Όπως αναφέρθηκε παραπάνω, το κακόβουλο λογισμικό είναι κακόβουλο λογισμικό που προκαλεί σκόπιμα ζημιά στα συστήματα υπολογιστών.
Οι ιοί που εισέρχονται στις συσκευές εκτελούνται ανοίγοντας το κατεστραμμένο πρόγραμμα, οι Trojan επιτρέπουν τον απομακρυσμένο έλεγχο του υπολογιστή, η λογική βόμβα δρα όταν πληρούνται ορισμένες προϋποθέσεις και το λογισμικό κατασκοπείας διανέμει ευαίσθητες πληροφορίες.
Για να αποτρέψουν τη βλάβη των υπολογιστών από αυτόν τον κακόβουλο κώδικα, οι οργανισμοί χρησιμοποιούν προστατευτικές τεχνολογίες κατά του κακόβουλου λογισμικού.
Στις μέρες μας, είναι πολύ σπάνιο να βρεις υπολογιστές που δεν διαθέτουν antivirus, η επιτυχία τους έγκειται στην ικανότητά τους να εντοπίζουν και να εξαλείφουν όχι μόνο ιούς αλλά και άλλους τύπους κακόβουλου λογισμικού.
Ένας άλλος τρόπος για να διατηρήσουμε τις συσκευές μας είναι μέσω της συνεχούς παρακολούθησης του εγκατεστημένου λογισμικού, καθώς και του ελέγχου της πρόσβασης στο διαδίκτυο.
Αν ψάχνετε να δημιουργήσετε έναν web server και θέλετε να τον προστατέψετε, πρέπει πρώτα να επιλέξετε τον καταλληλότερο για τη λειτουργία που θέλετε, να κάνετε κλικ στον παρακάτω σύνδεσμο και να μάθετε όλες αυτές τις λεπτομέρειες: Χαρακτηριστικά ενός διακομιστή ιστού: τύποι και πολλά άλλα.
Φυσική ασφάλεια συστημάτων υπολογιστών
Η φυσική ασφάλεια των δικτύων αναφέρεται στα εμπόδια που αναπτύσσονται για την πρόληψη απειλών σε βασικούς πόρους και δεδομένα του συστήματος.
Γενικά, οι εταιρείες επικεντρώνονται στην πρόληψη επιθέσεων που προκαλούνται από προγράμματα ή εικονικά μέσα, αφήνοντας κατά μέρος τη φυσική ασφάλεια του εξοπλισμού τους.
Ένας εισβολέας μπορεί να εκμεταλλευτεί τις αδυναμίες στη φυσική προστασία για να εισέλθει απευθείας σε μια περιοχή και να εξαγάγει τις πληροφορίες ή τη συσκευή που θέλει.
Πρέπει να σημειωθεί ότι όχι μόνο οι άνθρωποι μπορούν να προκαλέσουν σωματική βλάβη. Οι πυρκαγιές, οι σεισμοί ή οι πλημμύρες είναι παραδείγματα παραγόντων που επηρεάζουν φυσικά τα συστήματα.
Μια επιλογή για τον έλεγχο του ποιος μπορεί να έχει πρόσβαση στους υπολογιστές θα ήταν να τοποθετήσετε μια συσκευή ανάγνωσης έξυπνων καρτών συνδεδεμένη σε ένα σύστημα που περιέχει τις πληροφορίες που επιτρέπουν ή όχι σε έναν χρήστη την πρόσβαση στις πόρτες των δωματίων ή των γραφείων.
Εάν δεν είναι δυνατή η χρήση συσκευής ανάγνωσης καρτών, ο εντοπισμός ενός φύλακα που παραμένει στην περιοχή μπορεί να παρέχει μέρος της λειτουργίας του φύλακα.
Τα συστήματα συναγερμού έχουν αναπτυχθεί για να ειδοποιούν σε περίπτωση κλοπής, υπάρχουν ακόμη και σύγχρονα συστήματα που επικοινωνούν με την αστυνομία αμέσως μετά τον εντοπισμό του ενδεχόμενου.
Όσον αφορά τα φυσικά γεγονότα, κάθε οργανισμός πρέπει να διαθέτει πυροσβεστικά συστήματα και πυροσβεστήρες που να επιτρέπουν την έγκαιρη αντίδραση σε περίπτωση πυρκαγιάς.
Οι εταιρείες είναι υπεύθυνες να προσφέρουν στους υπαλλήλους τους, συμπεριλαμβανομένων εκείνων στον τομέα της πληροφορικής, εκπαίδευση πολιτικής ασφάλειας. Τουλάχιστον ένα ή δύο άτομα από κάθε μονάδα θα πρέπει να έχουν τις βασικές γνώσεις που είναι απαραίτητες για την αντιμετώπιση αξιώσεων.
Απολύμανση ή Εξάλειψη
Η απολύμανση είναι μια λογική διαδικασία για τη διαγραφή εμπιστευτικών πληροφοριών, έτσι ώστε να μην είναι δυνατή η ανάκτησή τους.
Ως φυσική διαδικασία, προορίζεται για την καταστροφή στηριγμάτων ή εξοπλισμού, εξαλείφοντας οριστικά τα αποθηκευμένα δεδομένα.
Σε περίπτωση που οι πληροφορίες που πρέπει να εξαλειφθούν βρεθούν σε χαρτί, η εξάλειψη πραγματοποιείται με αποτέφρωση ή κατακερματισμό.
αξιόπιστο υλικό
Ονομάζουμε υλικό, κάθε φυσική συσκευή που αποτελεί μέρος της δομής των υπολογιστών. Το αξιόπιστο υλικό είναι αυτό που μπορεί να διευκολύνει τη χρήση προνομιακών πληροφοριών με ασφάλεια.
Το υλικό μπορεί να δεχθεί απευθείας επίθεση, δηλαδή επηρεάζοντας και χειραγωγώντας τη φυσική του δομή ή τα εσωτερικά του στοιχεία. Ομοίως, μπορούν να καταστραφούν έμμεσα μέσω κρυφών καναλιών.
Για να είναι πραγματικά αξιόπιστο το υλικό, το λογισμικό πρέπει να το χρησιμοποιεί σωστά. Επί του παρόντος, αυτές οι συσκευές έχουν σχεδιαστεί για να αντιστέκονται σε φυσικές επιθέσεις και να εντοπίζουν μη εξουσιοδοτημένες τροποποιήσεις.
Κυβερνοασφάλεια: Συλλογή πληροφοριών
Η συλλογή πληροφοριών είναι απαραίτητη για την ταξινόμηση και ανάλυση των σχετικών δεδομένων. Υπάρχουν συστήματα αφιερωμένα αποκλειστικά στην παρακολούθηση των πληροφοριών και των συστημάτων που τις περιέχουν.
Το πρώτο ονομάζεται Σύστημα Διαχείρισης Πληροφοριών, υπεύθυνο για τη μακροπρόθεσμη αποθήκευση, διευκολύνει την επικοινωνία των δεδομένων που χρησιμοποιούνται.
Το δεύτερο σύστημα είναι το σύστημα Διαχείρισης Εκδηλώσεων, επιφορτισμένο με την επίβλεψη και την ειδοποίηση αυτή τη στιγμή, των απρόοπτων που μπορεί να προκύψουν.
Τέλος, βρίσκουμε το σύστημα διαχείρισης πληροφοριών και εκδηλώσεων, ένα συνδυασμό των δύο συστημάτων που προαναφέρθηκαν.
Επίσημες οργανώσεις
Μεξικό
Στο Μεξικό, έχουν μια ομάδα επαγγελματιών που ανήκουν στον τομέα της τεχνολογίας πληροφοριών, οι οποίοι χαρακτηρίζονται από την ταχεία απόκριση σε απειλές ή επιθέσεις στην ασφάλεια του συστήματος. Η ομάδα είναι γνωστή ως UNAM-CERT.
Ευρωπαϊκής Ένωσης
Το Ευρωπαϊκό Κέντρο Κυβερνοεγκλήματος (EC11) που εγκαινιάστηκε στις 2013 Ιανουαρίου 3, με έδρα τη Χάγη, είναι ένας οργανισμός κυβερνοασφάλειας που ενώνει τις δυνάμεις του με τις αστυνομικές δυνάμεις σε όλη την Ευρώπη για την εξάλειψη του εγκλήματος στον κυβερνοχώρο.
Ισπανία
Το Εθνικό Ινστιτούτο Κυβερνοασφάλειας (INCIBE), που ανήκει στο Υπουργείο Οικονομικών Υποθέσεων και Ψηφιακού Μετασχηματισμού, είναι ο κύριος υπεύθυνος για την ασφάλεια στον κυβερνοχώρο.
Το ινστιτούτο παρέχει συμβουλές σε δημόσιες και ιδιωτικές εταιρείες, καθώς και στην ισπανική δημόσια διοίκηση. Προσφέρουν επίσης τις υπηρεσίες τους σε ακαδημαϊκά και ερευνητικά ιδρύματα και ιδιώτες.
Γερμανία
Τον Φεβρουάριο του 2011, το γερμανικό Υπουργείο Εσωτερικών αποφάσισε να εγκαινιάσει το Εθνικό Κέντρο Κυβερνοάμυνας, με στόχο τη βελτιστοποίηση των γερμανικών συμφερόντων που αναφέρονται στην εικονική περιοχή.
Το κέντρο επιδιώκει να αποτρέψει και να εξαλείψει απειλές ηλεκτρονικών υπολογιστών κατά της τοπικής υποδομής του, όπως τα συστήματα παροχής νερού ή ηλεκτρισμού.
ΗΠΑ
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) αναφέρεται ως η οντότητα που είναι υπεύθυνη για την ασφάλεια στον κυβερνοχώρο των συστημάτων των Ηνωμένων Πολιτειών.
Τον Μάρτιο του 2015, η Γερουσία ενέκρινε τον Νόμο για τις Πληροφορίες για την Ασφάλεια στον Κυβερνοχώρο, που αναπτύχθηκε με στόχο την ανανέωση και τη βελτίωση της ασφάλειας στον κυβερνοχώρο, μέσω της μεταφοράς πληροφοριών μεταξύ της κυβέρνησης και των εταιρειών πληροφορικής.
Αυτός ο νόμος επιτρέπει στις ομοσπονδιακές υπηρεσίες πρόσβαση σε δεδομένα απειλών από μεγάλες και μικρές εταιρείες. Με τη θέσπιση αυτού του νόμου, σε περίπτωση κυβερνοεπιθέσεων, οι εταιρείες υποχρεούνται να παρέχουν προσωπικά στοιχεία σε κρατικούς φορείς.
Ένα νέο νομοσχέδιο, ο νόμος για την αναγνώριση και κοινοποίηση ευπαθειών στον κυβερνοχώρο, έφτασε πρόσφατα στη Γερουσία με στόχο την εισαγωγή νέων διατάξεων που είναι εγγενείς στην κυβερνοασφάλεια.
Με αυτό το τελευταίο νομοσχέδιο, η CISA θα λάβει έγκριση για πρόσβαση σε πληροφορίες για εθνικές υποδομές ζωτικής σημασίας, μόλις εντοπιστεί μια απειλή.
Ευκαιρίες σταδιοδρομίας στον κυβερνοχώρο
Λόγω της προόδου της τεχνολογίας, η ζήτηση για επαγγελματικές ευκαιρίες που σχετίζονται με τον τομέα της κυβερνοασφάλειας αυξάνεται ολοένα και περισσότερο.
Υπάρχουν πολλοί άνθρωποι που ενδιαφέρονται να ειδικευτούν στην προστασία των πληροφοριών που περιέχονται σε συστήματα υπολογιστών και τις οποίες επιθέσεις ή απειλές προσπαθούν συνεχώς να παραβιάσουν.
Μερικές από τις πιο κοινές ευκαιρίες σταδιοδρομίας στον κυβερνοχώρο είναι:
Διαχειριστές ασφάλειας δικτύου
- Διαχειριστές συστημάτων ασφαλείας
- αρχιτέκτονες ασφαλείας
- Σύμβουλοι ασφάλειας και ανάλυση κινδύνου
- Ειδικοί σε θέματα ασφάλειας πληροφοριών
- Μηχανικοί οργάνων και ελέγχου κυβερνοασφάλειας
- Ειδικοί σε θέματα ασφάλειας υπολογιστών
- Τεχνικοί κυβερνοασφάλειας
Ένας ικανός επαγγελματίας πρέπει να χειρίζεται τέλεια τη γλώσσα του υπολογιστή, με τη σειρά του, είναι σημαντικό να έχει την ικανότητα να αναπτύσσει τεχνικές ή σχέδια έκτακτης ανάγκης και πρόληψης.