Kiberdrošība: kas tas ir un kā tā tiek veikta?

El Rincón del Conocimiento

14 Minutos

Uzziniet visā šajā rakstā, piemēram, kiberdrošība tas ir kļuvis par datorsistēmu tehnoloģisko mugurkaulu visā pasaulē.

kiberdrošība-1

Kiberpasaules aizsardzība

Kiberdrošība: informācijas aizsardzība

Datordrošība, kiberdrošība vai vienkārši kiberdrošība sastāv no datu un tādu tehnoloģiju darbībai svarīgu programmu kā datori, mobilie tālruņi vai tā sauktie mākoņi.

Kopumā kiberdrošība ir atbildīga par datorsistēmā esošās būtiskas informācijas (programmatūras, datortīklu, failu utt.) aizsardzību pret sistēmām un lietotājiem kaitējošas ļaunprātīgas programmatūras uzbrukumiem.

Tas atšķiras no "informācijas drošības", jo koncentrējas uz datiem, kas tiek glabāti datorizētajos medijos, savukārt, runājot par informācijas drošību, ir jāatsaucas uz katra indivīda privātumu.

Lai samazinātu riskus skaitļošanas infrastruktūrai vai informācijai, kiberdrošība ļauj noteikt tādas vadlīnijas kā ierobežojumi vai protokoli, lai garantētu to aizsardzību.

Šīs tehnoloģijas galvenais mērķis ir aizsargāt skaitļošanas infrastruktūru, garantējot pareizu iekārtu darbību un paredzot jebkādas iespējamās situācijas (cita starpā kļūmes, strāvas padeves pārtraukumi, sabotāža), kas ietekmē datorsistēmas.

Savukārt infrastruktūras aizsardzība ļauj lietotājiem to droši izmantot un bez ievainojamībām izmantotajā informācijā, kas izceļas kā centrālais kiberdrošības elements.

Ja vēlaties uzzināt par mākoni un to, kā to nodrošināt, dodieties uz šo saiti un kļūstiet par ekspertu: Drošība mākonī Kas tas ir? Kā tas darbojas? Un vēl.

kiberdrošība-2

Draudi

Riska faktori, kas ietekmē datus, nav saistīti tikai ar iekārtu vai to pārvaldīto programmu darbību.

Ārpus datora pastāv arī citi draudi, dažus nevar paredzēt. Šādos gadījumos vislabākā aizsardzības iespēja ir datortīklu strukturēšana, kuros tiek koplietota informācija.

Draudu cēloņi

Lietotājiem

Tie ir galvenais ierīču drošības defektu cēlonis, kas parasti ir saistīts ar nepareizām atļaujām, kas neierobežo darbības darbībās, kurās lietotājiem nav jāpiedalās.

ļaunprātīgas programmas

Šie faili ir izstrādāti ar mērķi nelegāli, bez lietotāja vai organizācijas piekrišanas iekļūt datoros, piekļūt glabātajai informācijai un to pārveidot.

Ļaunprātīgas programmas sauc par ļaunprogrammatūru, vispazīstamākās ir programmatūra vai datorvīrusi, loģiskā bumba, Trojas zirgi, spiegprogrammatūra utt.

programmēšanas kļūdas

Programmēšanas kļūdas rodas, manipulējot ar programmām, ko veic cilvēki, kuri ir atbildīgi par drošības sistēmu pārkāpumiem, kas labāk pazīstami kā krekeri.

Galvenais krekeru mērķis ir panākt, lai datori darbotos tā, kā viņi vēlas, kaitējot gan ierīcei, gan lietotājiem.

Dažkārt programmām ir trūkumi, kas radušies to izgatavošanas laikā, kas arī apdraud ierīču drošību. Lai novērstu šīs kļūmes, uzņēmumi laiku pa laikam izlaiž operētājsistēmu un saglabāto lietojumprogrammu atjauninājumus.

kiberdrošība-3

iebrucējiem

Tie ir cilvēki, kas nodarbojas ar datorsistēmu drošības pārkāpumiem, bez jebkādas atļaujas izdodas piekļūt saglabātajai informācijai. Vispazīstamākie ir hakeri un krekeri.

No otras puses, sociālo inženieriju izmanto personas, kuras, izmantojot internetu vai mobilos tālruņus, liek lietotājiem sniegt nepieciešamos datus, lai piekļūtu viņu konfidenciālajai informācijai.

Pretenzijas

Negadījums ir nejaušs notikums, kas izraisa daļēju vai pilnīgu datu zudumu, kas tiek glabāti uzglabāšanas ierīcēs un ko aizsargā kiberdrošība.

Tehniskais personāls

Runājot par tehniskajiem darbiniekiem, mēs domājam cilvēkus, kas strādā, lai nodrošinātu datoru kiberdrošību. Tehniskais personāls var sabotēt sistēmu dažādu iemeslu dēļ, piemēram, darba nesaskaņu, spiegošanas vai atlaišanas dēļ.

Draudu veidi

Lai gan draudus var grupēt dažādos veidos, šobrīd pastāv trīs galvenie uzbrukumu veidi: pēc izcelsmes, pēc ietekmes, pēc izmantotajiem līdzekļiem.

Draudi no izcelsmes

Saskaņā ar Datoru drošības institūta (CSI) datiem 60–80% uzbrukumu datu glabāšanas ierīcēm nāk no iekšpuses, tas ir, no viņiem pašiem.

Iekšējie draudi rada lielāku apdraudējumu, jo tie var tieši piekļūt datiem, kas precīzi nosaka organizācijas kritiskās informācijas atrašanās vietas, piemēram, tās galvenos gaidāmos projektus.

Iepriekš minētajam jāpiebilst, ka ielaušanās novēršanas sistēmas nav paredzētas reaģēšanai uz iekšējiem, bet gan ārējiem apdraudējumiem.

Ārējie draudi rodas, kad uzbrucējs nolemj mainīt veidu, kā tīkls darbojas, lai iegūtu un nozagtu datus. Tas parasti notiek, veidojot ārēju sistēmas savienojumu.

Draudi efekta dēļ

Mēs saucam par draudiem pēc ietekmes, tos, kas sagrupēti pēc sistēmas nolietojuma vai bojājuma pakāpes. Informācijas zādzība vai iznīcināšana, sistēmas darbības maiņa vai krāpšana ir šāda veida uzbrukumu piemēri.

Izmantotā medija radītie draudi

Mēs varam klasificēt draudus atkarībā no tā, kā uzbrucējs tos rada. Šajā kategorijā mēs ievietojam ļaunprātīgu programmatūru, pikšķerēšanu (paņēmienus, kuru mērķis ir maldināt lietotājus), sociālo inženieriju un pakalpojumu atteikuma uzbrukumus.

Nākotnes datoru draudi

Mūsdienās tehnoloģiju evolūcija ir ļāvusi plaši attīstīt semantisko tīmekli, tādējādi raisot kiberuzbrucēju interesi.

Izmantojot Web 3.0, ierīces ir spējušas izprast Web lapu nozīmi, pateicoties mākslīgā intelekta izmantošanai kā informācijas iegūšanas modernizācijas līdzeklim.

Iepriekš teiktā dēļ mūsdienu uzbrucēji koncentrējas uz virtuālā satura maiņu. Lai izvairītos no šiem uzbrukumiem, nelejupielādējiet aizdomīgus pielikumus, neizmantojiet uzticamus datorus utt.

Riska analīze

Riska analīze sastāv no nepārtrauktas datorsistēmu pārbaudes un nodrošināšanas, ka tām ir nepieciešamās kontroles, lai identificētu ievainojamības.

Turklāt riska analīzē tiek aprēķināta draudu parādīšanās iespējamība, kā arī ietekme, kādu tas atstās uz sistēmu.

Ideālā gadījumā risku novēršanai izvēlētajām vadības ierīcēm būtu jādarbojas kopā, lai atbalstītu datu drošību.

Identificētie riski, aprēķini, ieviestās kontroles un rezultāti tiek fiksēti dokumentā ar nosaukumu Riska matrica, kas ļauj pārbaudīt apdraudējuma novēršanas procesu.

Uzņēmējdarbības ietekmes analīze

Tas sastāv no katras sistēmas vērtības un tajā esošās informācijas noteikšanas. Šīs vērtības tiek piešķirtas atkarībā no komandas ietekmes uz biznesu.

Vērtības ir: konfidencialitāte, integritāte un pieejamība. Sistēmai ir jābūt vienai zemai vērtībai (piemēram, zema integritāte) un pārējām divām augstām (augsta konfidencialitāte un pieejamība) vai visām trim augstām vērtībām, lai to uzskatītu par uzticamu.

Drošības politika

Drošības politikas nosaka lietotāju un uzņēmumu tiesības piekļūt informācijai, kā arī nosaka kontroles mehānismus, kas nodrošina organizāciju atbilstību šīm politikām.

Organizācijām ir jābūt standartiem, kas regulē to pakalpojumus. Tāpat viņiem ieteicams būt labi izstrādātiem plāniem, lai savlaicīgi reaģētu uz jebkādiem draudiem.

Lai izstrādātu drošības politiku, mums ir nepieciešami IT administratori, jo viņi ir tie, kas padziļināti pārzina sistēmu un veido komunikāciju starp vadītājiem un darbiniekiem.

Kiberdrošības metodes

Ieviesiet sarežģītas paroles, uzraugiet tīklu, šifrējiet informāciju, ir dažas no ieteicamajām darbībām, lai aizsargātu informāciju.

Ir svarīgi, lai organizācijā būtu ierobežotas datu piekļuves atļaujas, kā arī ierobežota piekļuve informācijai, ar kuru lietotājiem nevajadzētu rīkoties.

Dublēt

Tas sastāv no datorierīcē esošās oriģinālās informācijas kopēšanas, lai to izmantotu gadījumā, ja to sabojā kāds konkrēts notikums.

Dublēšanai ir jābūt pastāvīgai un drošai, ļaujot aizsargāt informāciju citās sistēmās, nevis tajās, kurās tiek mitināti sākotnējie dati.

Organizācijas, kas praktizē kiberdrošību, var izmantot tiešsaistes sistēmas, programmatūru vai ārējās atmiņas ierīces, piemēram, USB, lai nodrošinātu savas skaitļošanas infrastruktūras drošību.

aizsardzības tehnoloģijas

Kā minēts iepriekš, ļaunprātīga programmatūra ir ļaunprātīga programmatūra, kas ar nolūku rada bojājumus datorsistēmās.

Vīrusi, kas iekļūst ierīcēs, tiek izpildīti, atverot bojāto programmu, Trojas zirgi ļauj attālināti vadīt datoru, loģiskā bumba darbojas, ja ir izpildīti noteikti nosacījumi, un spiegprogrammatūra izplata sensitīvu informāciju.

Lai nepieļautu, ka šis ļaunprātīgais kods kaitē datoriem, organizācijas izmanto aizsargājošas pretļaunprātīgas programmatūras tehnoloģijas.

Mūsdienās ļoti reti var atrast datorus, kuriem nav antivīrusu, to veiksme slēpjas spējā atklāt un likvidēt ne tikai vīrusus, bet arī cita veida ļaunprogrammatūru.

Vēl viens veids, kā saglabāt mūsu ierīces, ir nepārtraukta instalētās programmatūras uzraudzība, kā arī piekļuves tīmeklim kontrole.

Ja vēlaties izveidot tīmekļa serveri un vēlaties to aizsargāt, vispirms ir jāizvēlas vēlamajai funkcijai vispiemērotākais, noklikšķiniet uz šīs saites un uzziniet visu šo informāciju: Tīmekļa servera raksturojums: veidi un daudz kas cits.

Datorsistēmu fiziskā drošība

Tīklu fiziskā drošība attiecas uz šķēršļiem, kas tiek izstrādāti, lai novērstu draudus būtiskiem sistēmas resursiem un datiem.

Kopumā uzņēmumi koncentrējas uz programmu vai virtuālo mediju izraisītu uzbrukumu novēršanu, atstājot malā sava aprīkojuma fizisko drošību.

Uzbrucējs var izmantot fiziskās aizsardzības trūkumus, lai tieši iekļūtu apgabalā un iegūtu vajadzīgo informāciju vai ierīci.

Jāpiebilst, ka fiziskus bojājumus var nodarīt ne tikai cilvēki. Ugunsgrēki, zemestrīces vai plūdi ir piemēri faktoriem, kas fiziski apdraud sistēmas.

Viena no iespējām, kā kontrolēt, kurš var piekļūt datoriem, būtu ievietot viedkaršu lasītāju, kas savienots ar sistēmu, kas satur informāciju, kas ļauj vai neļaut lietotājam piekļūt telpu vai biroja durvīm.

Ja nav iespējams izmantot karšu lasītāju, apsardzes, kas paliek zonā, atrašanās vieta var nodrošināt kādu no apsardzes funkcijām.

Signalizācijas sistēmas ir izstrādātas, lai brīdinātu zādzības gadījumā, ir pat modernas sistēmas, kas sazinās ar policiju uzreiz pēc negadījuma atklāšanas.

Runājot par dabas notikumiem, katrā organizācijā jābūt ugunsdzēsības sistēmām un ugunsdzēšamajiem aparātiem, kas ļauj savlaicīgi reaģēt ugunsgrēka gadījumā.

Uzņēmumi ir atbildīgi par civilās drošības apmācību piedāvāšanu saviem darbiniekiem, tostarp IT jomā. Vismaz vienam vai diviem cilvēkiem no katras vienības ir jābūt pamatzināšanām, kas nepieciešamas prasību izskatīšanai.

Sanitizācija vai dzēšana

Sanitārizācija ir loģiska procedūra konfidenciālas informācijas dzēšanai, lai to nevarētu atgūt.

Kā fizisks process ir paredzēts balstu vai iekārtu iznīcināšanai, neatgriezeniski likvidējot glabātos datus.

Gadījumā, ja likvidējamā informācija tiek atrasta uz papīra, izspiešanu veic, sadedzinot vai sadrumstalojot.

uzticama aparatūra

Mēs saucam aparatūru, jebkuru fizisku ierīci, kas ir daļa no datoru struktūras. Uzticama aparatūra ir tāda, kas var atvieglot priviliģētas informācijas drošu izmantošanu.

Aparatūrai var uzbrukt tieši, tas ir, ietekmējot un manipulējot ar tās fizisko struktūru vai iekšējiem elementiem. Tāpat tie var tikt bojāti netieši, izmantojot slēptos kanālus.

Lai aparatūra būtu patiesi uzticama, programmatūrai tā ir jāizmanto pareizi. Pašlaik šīs ierīces ir paredzētas, lai pretotos fiziskiem uzbrukumiem un atklātu nesankcionētas modifikācijas.

Kiberdrošība: informācijas vākšana

Informācijas vākšana ir nepieciešama attiecīgo datu klasificēšanai un analīzei. Ir sistēmas, kas paredzētas tikai informācijas un sistēmu, kas to satur, uzraudzībai.

Pirmo sauc par informācijas pārvaldības sistēmu, kas ir atbildīga par ilgtermiņa uzglabāšanu, atvieglo izmantoto datu saziņu.

Otra sistēma ir Pasākumu vadības sistēma, kuras uzdevums ir uzraudzīt un informēt par neparedzētiem gadījumiem, kas var rasties.

Visbeidzot, mēs atrodam informācijas un notikumu vadības sistēmu, divu iepriekš minēto sistēmu kombināciju.

Oficiālās organizācijas

México

Meksikā viņiem ir informācijas tehnoloģiju jomas profesionāļu grupa, kuru raksturo ātra reakcija uz draudiem vai uzbrukumiem sistēmas drošībai. Grupa ir pazīstama kā UNAM-CERT.

ES

Eiropas Kibernoziedzības centrs (EC11), kas atrodas Hāgā, tika atklāts 2013. gada 3. janvārī, un tā ir kiberdrošības organizācija, kas apvieno spēkus ar policijas spēkiem visā Eiropā, lai izskaustu kibernoziedzību.

España

Nacionālais kiberdrošības institūts (INCIBE), kas pieder Ekonomikas lietu un digitālās transformācijas ministrijai, ir galvenā persona, kas atbild par kiberdrošību.

Institūts konsultē valsts un privātos uzņēmumus, kā arī Spānijas valsts pārvaldi. Viņi piedāvā savus pakalpojumus arī akadēmiskajām un pētniecības iestādēm un privātpersonām.

Alemania

2011. gada februārī Vācijas Iekšlietu ministrija nolēma atklāt Nacionālo kiberaizsardzības centru, lai optimizētu virtuālajā zonā minētās Vācijas intereses.

Centrs cenšas novērst un novērst datordraudus pret vietējo infrastruktūru, piemēram, ūdens vai elektrības apgādes sistēmām.

ASV

Kiberdrošības un infrastruktūras drošības aģentūra (CISA) ir norādīta kā iestāde, kas ir atbildīga par ASV sistēmu kiberdrošību.

2015.gada martā Senāts apstiprināja Kiberdrošības informācijas likumu, kas izstrādāts ar mērķi atjaunot un uzlabot kiberdrošību, veicot informācijas nodošanu starp valdību un IT uzņēmumiem.

Šis likums ļauj federālajām aģentūrām piekļūt datiem par draudiem no lieliem un maziem uzņēmumiem. Līdz ar šī likuma stāšanos spēkā kiberuzbrukumu gadījumā uzņēmumiem ir pienākums sniegt valsts iestādēm personas informāciju.

Senātā nesen nonāca jauns likumprojekts Kiberdrošības ievainojamību identificēšanas un paziņošanas likums, kura mērķis ir ieviest jaunus kiberdrošībai raksturīgus noteikumus.

Ar šo jaunāko likumprojektu CISA saņemtu atļauju piekļūt informācijai par valsts kritiskajām infrastruktūrām, tiklīdz tiks konstatēts apdraudējums.

Kiberdrošības karjeras iespējas

Pateicoties tehnoloģiju attīstībai, arvien vairāk pieaug pieprasījums pēc profesionālajām iespējām, kas saistītas ar kiberdrošības jomu.

Ir daudz cilvēku, kas interesējas par specializāciju datorsistēmās esošās informācijas aizsardzībā, kuru pastāvīgi cenšas pārkāpt uzbrukumi vai draudi.

Dažas no visizplatītākajām kiberdrošības karjeras iespējām ir:

Tīkla drošības administratori

  • Drošības sistēmu administratori
  • drošības arhitekti
  • Drošības konsultanti un riska analīze
  • Informācijas drošības speciālisti
  • Kiberdrošības instrumentu un vadības inženieri
  • Datoru drošības speciālisti
  • Kiberdrošības tehniķi

Kompetentam profesionālim perfekti jāpārvalda datorvaloda, savukārt ir svarīgi, lai viņam būtu iespēja izstrādāt ārkārtas un profilakses paņēmienus vai plānus.


Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgs par datiem: Actualidad emuārs
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.