Учите кроз овај чланак, као што је цибер сигурност постао је технолошка окосница рачунарских система широм света.
Заштита сајбер света
Сајбер безбедност: Заштита информација
Рачунарска безбедност, сајбер безбедност или једноставно сајбер безбедност, састоји се од заштите података и виталних програма за рад технологија као што су рачунари, мобилни телефони или такозвани облаци.
Уопштено говорећи, сајбер безбедност је одговорна за одбрану битних информација (софтвера, рачунарских мрежа, датотека, итд.) садржаних у рачунарском систему од напада злонамерног софтвера који штети системима и корисницима.
Разликује се од „информационе безбедности“ јер се фокусира на податке који се чувају на рачунарским медијима, док се, када говоримо о безбедности информација, мора позвати на приватност сваког појединца.
Да би се минимизирали ризици по рачунарску инфраструктуру или информације, сајбер безбедност омогућава успостављање смерница као што су ограничења или протоколи, како би се гарантовала њихова заштита.
Главни циљ ове технологије је да заштити рачунарску инфраструктуру, гарантујући исправно функционисање опреме и предвиђање сваке евентуалности (кварови, нестанци струје, саботаже, између осталог) која утиче на рачунарске системе.
Заштита инфраструктуре, заузврат, омогућава корисницима да је користе безбедно и без рањивости у коришћеним информацијама, што се истиче као централни елемент сајбер безбедности.
Ако желите да сазнате више о облаку и како да га обезбедите, идите на следећу везу и постаните стручњак: Безбедност у облаку Шта је то?Како функционише? И још.
Претње
Фактори ризика који утичу на податке не потичу само од активности опреме или програма којима они управљају.
Постоје и друге претње изван рачунара, неке се не могу предвидети. У овим случајевима, структурирање рачунарских мрежа у којима се деле информације је најбоља опција заштите.
Узроци претњи
Корисници
Они су главни узрок безбедносних пропуста који се јављају на уређајима, најчешће због поседовања неодговарајућих овлашћења која не ограничавају радње у активностима у којима корисници не би требало да учествују.
злонамерни програми
Ове датотеке су развијене са циљем да се у рачунаре илегално, без сагласности корисника или организације, приступи сачуваним информацијама и да се оне мењају.
Злонамерни програми се називају малвер, а најпознатији су: софтверски или компјутерски вируси, логичка бомба, тројанци, шпијунски софтвер, између осталог.
програмске грешке
Грешке у програмирању настају услед манипулације програмима од стране људи који су задужени за нарушавање безбедносних система, познатијих као крекери.
Као главни циљ, крекери натерају рачунаре да се понашају онако како желе, штети и уређају и корисницима.
Понекад програми имају недостатке који настају током њихове производње, што такође угрожава безбедност уређаја. Да би спречиле ове грешке, компаније с времена на време објављују исправке за оперативне системе и ускладиштене апликације.
уљези
То су људи који су посвећени нарушавању безбедности рачунарских система, успевајући да приступе сачуваним информацијама без икаквог овлашћења. Најпознатији су хакери и крекери.
С друге стране, друштвени инжењеринг користе појединци који преко интернета или мобилних телефона обмањују кориснике да дају потребне податке за приступ њиховим поверљивим информацијама.
Захтеви
Несрећа је случајан догађај који узрокује делимичан или потпуни губитак података ускладиштених на уређајима за складиштење и заштићених сајбер-безбедношћу.
Техничко особље
Када говоримо о техничком особљу, мислимо на људе који раде на обезбеђивању сајбер безбедности рачунара. Техничко особље може да саботира систем из различитих разлога, на пример, несугласице у вези са радом, шпијунажа или отпуштања.
Врсте претњи
Иако се претње могу груписати на различите начине, тренутно постоје три главне врсте напада: по пореклу, по ефекту, по коришћеним средствима.
Претње из порекла
Према Институту за компјутерску безбедност (ЦСИ), између 60 и 80% напада на уређаје за складиштење долази изнутра, односно из њих самих.
Инсајдерске претње представљају већу опасност јер могу директно приступити подацима који тачно одређују локације критичних информација организације, као што су њени главни предстојећи пројекти.
Уз наведено, морамо додати и чињеницу да системи за спречавање упада нису дизајнирани да реагују на унутрашње претње већ на спољашње.
Спољне претње се јављају када нападач одлучи да измени начин рада мреже како би добио и украо податке. Ово се обично дешава приликом успостављања везе са спољним системом.
Претње због ефекта
Претње по ефекту називамо, оне груписане према степену пропадања или оштећења система. Крађа или уништавање информација, измена рада система или превара су примери ове врсте напада.
Претње од коришћеног медија
Претње можемо класификовати према начину на који их нападач производи. У ову категорију сврставамо злонамерни софтвер, пхисхинг (технике које настоје да преваре кориснике), друштвени инжењеринг и нападе ускраћивањем услуге.
Компјутерска претња будућности
У данашње време, технолошка еволуција је омогућила широк развој семантичког веба, изазивајући тако интересовање сајбер нападача.
Са Веб 3.0, уређаји су могли да разумеју значење веб страница, захваљујући употреби вештачке интелигенције као средства за модернизацију стицања информација.
Управо због горе наведеног савремени нападачи фокусирају своје напоре на мењање виртуелног садржаја. Да бисте избегли ове нападе, избегавајте преузимање сумњивих прилога, коришћење поузданих рачунара итд.
Анализа ризика
Анализа ризика се састоји од континуиране провере рачунарских система и обезбеђивања да они имају неопходне контроле за идентификацију рањивости.
Поред тога, анализа ризика укључује израчунавање вероватноће да ће се претња појавити, као и утицаја који ће она вршити на систем.
У идеалном случају, контроле одабране за решавање ризика треба да раде заједно како би подржале безбедност података.
Идентификовани ризици, прорачуни, спроведене контроле и резултати се евидентирају у документу под називом Риск Матрик, који омогућава верификацију процеса који се спроводи да би се елиминисала претња.
Анализа утицаја на пословање
Састоји се од утврђивања вредности сваког система и информација садржаних у њему. Ове вредности се додељују у зависности од утицаја који тимови имају на пословање.
Вредности су: поверљивост, интегритет и доступност. Систем мора имати једну ниску вредност (на пример, низак интегритет), а друге две високе (висока поверљивост и доступност) или све три високе да би се сматрао поузданим.
Безбедносна политика
Безбедносне политике регулишу права корисника и компанија на приступ информацијама, поред успостављања контролних механизама који обезбеђују усклађеност са овим смерницама од стране организација.
Организације морају имати стандарде који регулишу њихове услуге. Такође, саветује им се да имају добро разрађене планове да на време реагују на сваку претњу.
Да бисмо развили безбедносну политику, потребни су нам ИТ администратори, јер су они ти који детаљно познају систем и успостављају комуникацију између менаџера и радника.
Технике сајбер безбедности
Примена лозинки високе тежине, надгледање мреже, шифровање информација, неке су од препоручених радњи за обезбеђење информација.
Важно је да су дозволе за приступ подацима ограничене унутар организације, као и ограничење таквог приступа информацијама којима корисници не би требало да рукују.
Бацкуп
Састоји се од копирања оригиналних информација садржаних у рачунарском уређају који ће се користити у случају да је оштећен одређеним догађајем.
Резервна копија мора бити константна и сигурна, омогућавајући заштиту информација у системима који нису у оном који садржи оригиналне податке.
Организације које практикују сајбер безбедност могу да користе онлајн системе, софтвер или екстерне уређаје за складиштење као што су УСБ-ови како би осигурали безбедност своје рачунарске инфраструктуре.
заштитне технологије
Као што је горе поменуто, злонамерни софтвер је злонамерни софтвер који намерно узрокује штету у рачунарским системима.
Вируси који улазе у уређаје покрећу се отварањем оштећеног програма, тројанци дозвољавају даљинско управљање рачунаром, логичка бомба делује када се испуне одређени услови, а шпијунски софтвер дистрибуира осетљиве информације.
Да би спречиле да рачунари буду оштећени овим злонамерним кодом, организације користе заштитне технологије против малвера.
Данас је веома ретко наћи рачунаре који немају антивирус, њихов успех лежи у способности да открију и елиминишу не само вирусе већ и друге врсте малвера.
Други начин да сачувамо наше уређаје је кроз континуирано праћење инсталираног софтвера, као и контролу приступа вебу.
Ако желите да направите веб сервер и желите да га заштитите, прво морате да изаберете најпогоднији за функцију коју желите, кликните на следећу везу и сазнајте све ове детаље: Карактеристике веб сервера: типови и још много тога.
Физичка сигурност рачунарских система
Физичка безбедност мрежа се односи на баријере које се развијају да би се спречиле претње основним системским ресурсима и подацима.
Генерално, компаније се фокусирају на спречавање напада изазваних програмима или виртуелним медијима, остављајући по страни физичку безбедност своје опреме.
Нападач може искористити слабости у физичкој заштити да директно уђе у област и извуче информације или уређај који жели.
Треба напоменути да не само људи могу изазвати физичку штету. Пожари, земљотреси или поплаве су примери фактора који физички угрожавају системе.
Једна од опција да се контролише ко може да приступи рачунарима била би постављање читача паметних картица повезаног са системом који садржи информације које омогућавају или не дозвољавају кориснику приступ вратима соба или канцеларија.
Ако није могуће користити читач картица, лоцирање чувара који остаје у зони може обезбедити неке од функција обезбеђења.
Алармни системи су развијени да упозоре у случају крађе, постоје чак и савремени системи који комуницирају са полицијом одмах након што се открије случај.
Што се тиче природних догађаја, свака организација мора имати системе за гашење пожара и апарате за гашење пожара који омогућавају правовремено реаговање у случају пожара.
Компаније су одговорне да својим запосленима, укључујући и оне из ИТ области, понуде обуку за цивилну безбедност. Најмање једна или две особе из сваке јединице треба да имају основна знања неопходна за решавање потраживања.
Санитизација или брисање
Санитизација је логичан поступак за брисање поверљивих информација, тако да се оне не могу повратити.
Као физички процес, намењен је уништавању носача или опреме, трајно елиминишући сачуване податке.
У случају да се информације које треба елиминисати нађу на папиру, експургација се врши спаљивањем или фрагментацијом.
поуздан хардвер
Хардвером називамо сваки физички уређај који је део структуре рачунара. Поуздан хардвер је онај који може да олакша безбедно коришћење привилегованих информација.
Хардвер се може директно напасти, односно утицати и манипулисати његовом физичком структуром или унутрашњим елементима. Слично, могу се оштетити индиректно кроз скривене канале.
Да би хардвер био заиста поуздан, софтвер мора да га правилно користи. Тренутно су ови уређаји дизајнирани да се одупру физичким нападима и открију неовлашћене модификације.
Сајбер безбедност: прикупљање информација
Прикупљање информација је неопходно за класификацију и анализу релевантних података. Постоје системи посвећени искључиво надзору информација и система који их садрже.
Први се зове Систем за управљање информацијама, одговоран за дуготрајно складиштење, олакшава комуникацију коришћених података.
Други систем је Евент Манагемент систем, задужен за надгледање и тренутно обавештавање о непредвиђеним ситуацијама које могу настати.
Коначно, налазимо систем за управљање информацијама и догађајима, комбинацију два горе поменута система.
Званичне организације
Мексико
У Мексику имају групу професионалаца који припадају области информационих технологија, који се одликују брзим одговором на претње или нападе на безбедност система. Група је позната као УНАМ-ЦЕРТ.
ЕУ
Отворен 11. јануара 2013. године, Европски центар за сајбер криминал (ЕЦ3) са седиштем у Хагу, је организација за сајбер безбедност која удружује снаге са полицијским снагама широм Европе у циљу искорењивања сајбер криминала.
Шпанија
Национални институт за сајбер безбедност (ИНЦИБЕ), који припада Министарству за економска питања и дигиталну трансформацију, је главна особа задужена за сајбер безбедност.
Институт саветује јавна и приватна предузећа, као и шпанску јавну управу. Они такође нуде своје услуге академским и истраживачким институцијама и приватним грађанима.
Алеманиа
У фебруару 2011. године немачко Министарство унутрашњих послова одлучило је да отвори Национални центар за сајбер одбрану, са циљем оптимизације немачких интереса који се помињу у виртуелној области.
Центар настоји да спречи и елиминише компјутерске претње против његове локалне инфраструктуре, као што су системи за снабдевање водом или електричном енергијом.
САД
Агенција за сајбер безбедност и инфраструктурну безбедност (ЦИСА) је наведена као тело одговорно за сајбер безбедност система Сједињених Држава.
У марту 2015. године, Сенат је усвојио Закон о информацијама о сајбер безбедности, развијен са циљем обнове и унапређења сајбер безбедности, кроз пренос информација између владе и ИТ компанија.
Овај закон дозвољава федералним агенцијама приступ подацима о претњама великих и малих компанија. Доношењем овог закона, у случају сајбер напада, компаније су дужне да дају личне податке државним органима.
Нови закон, Закон о идентификацији и обавештавању рањивости у сајбер безбедности, недавно је стигао у Сенат са циљем да се уведу нове одредбе својствене сајбер безбедности.
Овим најновијим нацртом закона, ЦИСА би добила одобрење за приступ информацијама о националним критичним инфраструктурама, када се идентификује претња.
Могућности за каријеру у сајбер безбедности
Због напретка технологије, потражња за професионалним могућностима у вези са области сајбер безбедности се све више повећава.
Много је заинтересованих да се специјализују за заштиту информација садржаних у рачунарским системима које напади или претње непрестано покушавају да наруше.
Неке од најчешћих прилика за каријеру у сајбер безбедности су:
Администратори мрежне безбедности
- Администратори система безбедности
- архитекте безбедности
- Безбедносни консултанти и анализа ризика
- Специјалисти за безбедност информација
- Инжењери за инструментацију и контролу сајбер безбедности
- Стручњаци за компјутерску безбедност
- Техничари за сајбер безбедност
Компетентни професионалац мора савршено да рукује компјутерским језиком, а заузврат је важно да имају способност да развију технике или планове за ванредне ситуације и превенцију.
