Küberturvalisus: mis see on ja kuidas seda teostatakse?

Õppige kogu selle artikli jooksul, näiteks küberjulgeolek sellest on saanud kogu maailma arvutisüsteemide tehnoloogiline selgroog.

küberturvalisus-1

Kübermaailma kaitse

Küberturvalisus: teabe kaitsmine

Arvutiturve, küberturvalisus või lihtsalt küberturvalisus seisneb andmete ja selliste tehnoloogiate tööks vajalike programmide kaitsmises nagu arvutid, mobiiltelefonid või nn pilved.

Üldiselt vastutab küberturvalisus arvutisüsteemis sisalduva olulise teabe (tarkvara, arvutivõrgud, failid jne) kaitsmise eest süsteeme ja kasutajaid kahjustava pahavara pealetungi eest.

See erineb "teabeturbest", kuna see keskendub arvutimeediale salvestatud andmetele, samas kui infoturbest rääkides tuleb viidata iga inimese privaatsusele.

Arvutustaristu või teabe riskide minimeerimiseks võimaldab küberturvalisus kehtestada juhtnööre, näiteks piiranguid või protokolle, et tagada nende kaitse.

Selle tehnoloogia põhieesmärk on kaitsta andmetöötluse infrastruktuuri, tagades seadmete nõuetekohase toimimise ja ennetades kõiki arvutisüsteeme mõjutavaid võimalikke juhtumeid (rikked, elektrikatkestused, sabotaaž jne).

Taristu kaitse omakorda võimaldab kasutajatel seda turvaliselt ja ilma kasutatava info haavatavust kasutamata, mis paistab silma küberturvalisuse keskse elemendina.

Kui soovite õppida pilve ja selle turvalisuse kohta, minge järgmisele lingile ja saage eksperdiks: Turvalisus pilves Mis see on?Kuidas see töötab? Ja veel.

küberturvalisus-2

Ähvardused

Andmeid mõjutavad riskitegurid ei tulene ainult seadmete või nende hallatavate programmide tegevusest.

Arvutist väljas on ka muid ohte, mõnda pole ette näha. Sellistel juhtudel on parim kaitsevõimalus arvutivõrkude struktureerimine, milles teavet jagatakse.

Ohtude põhjused

Kasutajad

Need on seadmetes esinevate turbevigade peamiseks põhjuseks, mis on tavaliselt tingitud sobimatutest autoriseeringutest, mis ei piira toiminguid tegevustes, milles kasutajad ei peaks osalema.

pahatahtlikud programmid

Need failid on välja töötatud eesmärgiga siseneda arvutitesse ebaseaduslikult, ilma kasutaja või organisatsiooni nõusolekuta, pääseda juurde salvestatud teabele ja seda muuta.

Pahatahtlikke programme nimetatakse pahavaraks, tuntumad on muuhulgas tarkvara- või arvutiviirused, loogikapomm, troojalased, nuhkvara.

programmeerimisvead

Programmeerimisvead tulenevad programmidega manipuleerimisest inimeste poolt, kes vastutavad turvasüsteemide, paremini tuntud kui kräkkerite, rikkumise eest.

Peamise eesmärgina panevad kräkkerid arvutid käituma nii, nagu nad tahavad, kahjustades nii seadet kui ka kasutajaid.

Mõnikord on programmidel valmistamise käigus tekkinud vigu, mis seab ohtu ka seadmete turvalisuse. Nende tõrgete vältimiseks annavad ettevõtted aeg-ajalt välja operatsioonisüsteemide ja salvestatud rakenduste värskendusi.

küberturvalisus-3

Sissetungijad

Need on inimesed, kes on pühendunud arvutisüsteemide turvalisuse rikkumisele, et pääseda juurde salvestatud teabele ilma igasuguse loata. Tuntumad on häkkerid ja kreekerid.

Teisest küljest kasutavad sotsiaalset manipuleerimist isikud, kes meelitavad Interneti või mobiiltelefonide kaudu kasutajaid esitama vajalikke andmeid, et pääseda juurde oma konfidentsiaalsele teabele.

Nõuded

Õnnetus on juhuslik sündmus, mis põhjustab salvestusseadmetele salvestatud ja küberturvalisusega kaitstud andmete osalise või täieliku kadumise.

Tehniline personal

Tehnilistest töötajatest rääkides peame silmas inimesi, kes töötavad arvutite küberturvalisuse tagamise nimel. Tehnilised töötajad võivad süsteemi saboteerida erinevatel põhjustel, näiteks tööalaste lahkarvamuste, spionaaži või vallandamise tõttu.

Ohtude tüübid

Kuigi ohte saab rühmitada erinevalt, on praegu kolm peamist tüüpi ründeid: päritolu, mõju, kasutatud vahendite järgi.

Ohud päritolust

Arvutiturbeinstituudi (CSI) andmetel tuleb 60–80% salvestusseadmete vastu suunatud rünnakutest seestpoolt, st neilt endilt.

Siseringi ohud kujutavad endast suuremat ohtu, kuna neil on otsene juurdepääs andmetele, mis määravad täpselt kindlaks organisatsiooni kriitilise teabe asukoha, näiteks peamiste eelseisvate projektide asukoha.

Eelnevale tuleb lisada asjaolu, et sissetungi ennetamise süsteemid ei ole loodud reageerima sisemistele, vaid välistele ohtudele.

Välised ohud tekivad siis, kui ründaja otsustab andmete hankimiseks ja varastamiseks muuta võrgu toimimist. Tavaliselt juhtub see välise süsteemiühenduse loomisel.

Mõjust tulenevad ohud

Nimetame mõju järgi ohud, mis on rühmitatud süsteemi halvenemise või kahjustuse astme järgi. Seda tüüpi rünnete näideteks on teabe vargus või hävitamine, süsteemi toimimise muutmine või pettus.

Kasutatava meediumi ähvardused

Saame ähvardusi klassifitseerida vastavalt sellele, kuidas ründaja neid tekitab. Sellesse kategooriasse paigutame pahavara, andmepüügi (kasutajate petmise meetodid), sotsiaalse manipuleerimise ja teenuse keelamise rünnakud.

Arvuti oht tulevikule

Tänapäeval on tehnoloogiline areng võimaldanud semantilist veebi laialdaselt arendada, äratades sellega küberründajate huvi.

Veeb 3.0 abil on seadmed suutnud mõista veebilehtede tähendust tänu tehisintellekti kasutamisele teabe hankimise kaasajastamise vahendina.

Eespool öeldu tõttu keskenduvad kaasaegsed ründajad oma jõupingutused virtuaalse sisu muutmisele. Nende rünnakute vältimiseks vältige kahtlaste manuste allalaadimist, usaldusväärsete arvutite kasutamist jne.

Riskianalüüs

Riskianalüüs seisneb arvutisüsteemide pidevas kontrollimises ja turvaaukude tuvastamiseks vajalike kontrollide tagamises.

Lisaks sisaldab riskianalüüs ohu ilmnemise tõenäosuse ja selle süsteemile avaldatava mõju arvutamist.

Ideaalis peaksid riskide käsitlemiseks valitud juhtelemendid andmeturbe toetamiseks koos töötama.

Tuvastatud riskid, arvutused, rakendatud kontrollid ja tulemused salvestatakse dokumenti nimega Riskimaatriks, mis võimaldab kontrollida ohu kõrvaldamiseks järgitavat protsessi.

Ärimõju analüüs

See seisneb iga süsteemi väärtuse ja selles sisalduva teabe määramises. Need väärtused määratakse sõltuvalt meeskondade mõjust ettevõttele.

Väärtused on: konfidentsiaalsus, terviklikkus ja kättesaadavus. Süsteemil peab olema üks madal väärtus (näiteks madal terviklikkus) ja ülejäänud kaks kõrget (kõrge konfidentsiaalsus ja kättesaadavus) või kõik kolm kõrget, et seda pidada usaldusväärseks.

Turvapoliitika

Turvapoliitikad reguleerivad kasutajate ja ettevõtete õigusi teabele juurde pääseda, lisaks luuakse kontrollmehhanismid, mis tagavad organisatsioonide poolt nende poliitikate järgimise.

Organisatsioonidel peavad olema standardid, mis reguleerivad nende teenuseid. Samuti soovitatakse neil omada hästi väljatöötatud plaane, et mis tahes ohule õigeaegselt reageerida.

Turvapoliitika väljatöötamiseks vajame IT-administraatoreid, kes tunnevad süsteemi süvitsi ning loovad suhtlust juhtide ja töötajate vahel.

Küberturvalisuse tehnikad

Rakendage raskeid paroole, jälgige võrku, krüpteerige teave – need on mõned soovituslikud toimingud teabe kaitsmiseks.

Oluline on, et andmetele juurdepääsu õigused oleksid organisatsioonisiseselt piiratud, samuti piirataks juurdepääsu sellisele teabele, mida kasutajad ei peaks käsitlema.

Varundamine

See seisneb arvutiseadmes sisalduva algse teabe kopeerimises, mida kasutatakse juhul, kui konkreetne sündmus seda kahjustab.

Varundamine peab olema pidev ja turvaline, võimaldades kaitsta teavet muudes süsteemides kui see, mis majutab algandmeid.

Küberturvalisusega tegelevad organisatsioonid saavad oma arvutitaristu turvalisuse tagamiseks kasutada võrgusüsteeme, tarkvara või väliseid salvestusseadmeid (nt USB-sid).

kaitsetehnoloogiad

Nagu eespool mainitud, on pahavara pahatahtlik tarkvara, mis põhjustab tahtlikult arvutisüsteemides kahju.

Seadmetesse sisenevad viirused käivitatakse kahjustatud programmi avamisega, troojalased võimaldavad arvutit kaugjuhtida, loogikapomm tegutseb teatud tingimuste täitmisel ning nuhkvara levitab tundlikku teavet.

Et vältida arvutite kahjustamist selle pahatahtliku koodi poolt, kasutavad organisatsioonid kaitsvaid pahavaravastaseid tehnoloogiaid.

Tänapäeval võib väga harva leida arvuteid, millel pole viirusetõrjet, nende edu seisneb nende võimes tuvastada ja kõrvaldada lisaks viirustele ka muud tüüpi pahavara.

Teine võimalus oma seadmeid säilitada on installitud tarkvara pidev jälgimine ja veebile juurdepääsu kontroll.

Kui soovite luua veebiserverit ja soovite seda kaitsta, peate esmalt valima soovitud funktsiooni jaoks sobivaima, klõpsama järgmist linki ja uurige kõiki neid üksikasju: Veebiserveri omadused: tüübid ja palju muud.

Arvutisüsteemide füüsiline turvalisus

Võrkude füüsiline turvalisus viitab tõketele, mis on välja töötatud selleks, et vältida ohtusid olulistele süsteemiressurssidele ja andmetele.

Üldiselt keskenduvad ettevõtted programmide või virtuaalse meedia poolt põhjustatud rünnakute ennetamisele, jättes kõrvale oma seadmete füüsilise turvalisuse.

Ründaja võib füüsilise kaitse nõrkusi ära kasutada, et siseneda otse piirkonda ja hankida soovitud teave või seade.

Tuleb märkida, et mitte ainult inimesed võivad põhjustada füüsilisi kahjustusi. Tulekahjud, maavärinad või üleujutused on näited teguritest, mis kahjustavad süsteeme füüsiliselt.

Üks võimalus kontrollida, kes arvutitele ligi pääseb, oleks paigutada kiipkaardilugeja, mis on ühendatud süsteemiga, mis sisaldab teavet, mis lubab või ei luba kasutajal ruumide või kontorite ustele.

Kui kaardilugejat pole võimalik kasutada, võib alale jääva turvatöötaja asukoha määramine teatud määral täita turvamehe rolli.

Häiresüsteemid on välja töötatud varguse korral hoiatamiseks, on isegi kaasaegseid süsteeme, mis suhtlevad politseiga kohe pärast juhtumi avastamist.

Mis puutub loodussündmustesse, siis igal organisatsioonil peavad olema tulekustutussüsteemid ja tulekustutid, mis võimaldavad tulekahju korral õigeaegselt reageerida.

Ettevõtted vastutavad oma töötajatele, sealhulgas IT-valdkonna töötajatele, tsiviilkaitsekoolituse pakkumise eest. Vähemalt ühel või kahel inimesel igast üksusest peaksid olema nõuete käsitlemiseks vajalikud põhiteadmised.

Desinfitseerimine või kustutamine

Desinfitseerimine on loogiline protseduur konfidentsiaalse teabe kustutamiseks, nii et seda pole võimalik taastada.

Füüsilise protsessina on see ette nähtud tugede või seadmete hävitamiseks, kõrvaldades püsivalt salvestatud andmed.

Juhul, kui eemaldatav teave leitakse paberil, toimub väljasurumine põletamise või killustamise teel.

usaldusväärne riistvara

Riistvaraks nimetatakse mis tahes füüsilist seadet, mis on osa arvutite struktuurist. Usaldusväärne riistvara on see, mis on võimeline hõlbustama privilegeeritud teabe ohutut kasutamist.

Riistvara saab rünnata otse, st selle füüsilist struktuuri või sisemisi elemente mõjutades ja manipuleerides. Samamoodi võivad need kahjustada kaudselt varjatud kanalite kaudu.

Selleks, et riistvara oleks tõeliselt usaldusväärne, peab tarkvara seda õigesti kasutama. Praegu on need seadmed mõeldud füüsilistele rünnakutele vastu seisma ja volitamata muudatuste tuvastamiseks.

Küberturvalisus: teabe kogumine

Teabe kogumine on vajalik asjakohaste andmete klassifitseerimiseks ja analüüsimiseks. On olemas süsteemid, mis on pühendatud üksnes teabe ja seda sisaldavate süsteemide jälgimisele.

Esimest nimetatakse teabehaldussüsteemiks, mis vastutab pikaajalise säilitamise eest ja hõlbustab kasutatavate andmete edastamist.

Teine süsteem on sündmuste haldamise süsteem, mille ülesandeks on hetkel võimalike ettenägematute juhtumite järelevalve ja teavitamine.

Lõpuks leiame teabe- ja sündmustehaldussüsteemi, mis on kombinatsioon kahest ülalmainitud süsteemist.

Ametlikud organisatsioonid

Mehhiko

Mehhikos on neil rühm infotehnoloogia valdkonda kuuluvaid spetsialiste, keda iseloomustab kiire reageerimine süsteemi turvalisusele suunatud ohtudele või rünnakutele. Rühm on tuntud kui UNAM-CERT.

ELi

11. jaanuaril 2013 avati Haagis asuv Euroopa küberkuritegevuse keskus (EC3) on küberjulgeoleku organisatsioon, mis ühendab jõud politseijõududega üle Euroopa, et küberkuritegevust välja juurida.

Hispaania

Peamine küberturvalisuse eest vastutav isik on Majandus- ja Digitaalse Transformatsiooni Ministeeriumile kuuluv Riiklik Küberturvalisuse Instituut (INCIBE).

Instituut nõustab riigi- ja eraettevõtteid, samuti Hispaania avalikku haldust. Samuti pakuvad nad oma teenuseid akadeemilistele ja teadusasutustele ning eraisikutele.

Saksamaa

2011. aasta veebruaris otsustas Saksamaa siseministeerium avada riikliku küberkaitsekeskuse, eesmärgiga optimeerida virtuaalses piirkonnas viidatud Saksa huve.

Keskus püüab ennetada ja kõrvaldada arvutiohte oma kohaliku infrastruktuuri, näiteks vee- või elektrivarustussüsteemide vastu.

Ameerika Ühendriikide

Küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) on loetletud Ameerika Ühendriikide süsteemide küberturvalisuse eest vastutava üksusena.

2015. aasta märtsis kiitis senat heaks küberturvalisuse teabeseaduse, mis on välja töötatud eesmärgiga uuendada ja parandada küberturvalisust valitsuse ja IT-ettevõtete vahelise teabe edastamise kaudu.

See seadus võimaldab föderaalasutustel juurdepääsu suurte ja väikeste ettevõtete ohuandmetele. Selle seaduse jõustumisega on ettevõtetel kohustus esitada küberrünnakute korral riigiasutustele isikuandmeid.

Hiljuti jõudis senatisse uus seaduseelnõu, küberturvalisuse haavatavuse tuvastamise ja teavitamise seadus, mille eesmärk on võtta kasutusele uued küberturvalisusele omased sätted.

Selle viimase seaduseelnõuga saaks CISA loa juurdepääsuks teabele riiklike elutähtsate infrastruktuuride kohta, kui oht on tuvastatud.

Küberturvalisuse karjäärivõimalused

Seoses tehnoloogia arenguga kasvab üha enam nõudlus küberturvalisuse valdkonnaga seotud professionaalsete võimaluste järele.

On palju inimesi, kes on huvitatud arvutisüsteemides sisalduva teabe kaitsmisest, mida ründed või ohud pidevalt rikkuda üritavad.

Mõned levinumad küberturvalisuse karjäärivõimalused on:

Võrguturbe administraatorid

  • Turvasüsteemide administraatorid
  • turvaarhitektid
  • Turvakonsultandid ja riskianalüüs
  • Infoturbe spetsialistid
  • Küberturvalisuse mõõteriistade ja juhtimisinsenerid
  • Arvutiturbe eksperdid
  • Küberturvalisuse tehnikud

Pädev spetsialist peab arvutikeelega suurepäraselt hakkama saama, omakorda on oluline, et tal oleks oskus välja töötada situatsiooni- ja ennetusvõtteid või plaane.


Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.