Innholdsfortegnelse
Før vi kan begynne å snakke om "informasjonssikkerhet" må vi forstå at det ikke er et konsept som er fremmed for personlig sikkerhet. Akkurat som man beskytter sin fysiske integritet, må man fokusere på å beskytte informasjonen man er ansvarlig for. Så la oss starte med å forstå noen grunnleggende sikkerhetskonsepter.
Når vi snakker om sikkerhet, snakker vi om å kontrollere risikoene og truslene som en bestemt enhet blir utsatt for. Som du vil se, er det et konsept som gjelder for mennesker, dyr, ting, til og med immaterielle ting som data, kunnskap eller rettigheter. Gjennom denne opplæringen og de som følger den, vil vi håndtere grunnleggende prinsipper som brukes av sikkerhetsstyrker (politi, militær, etc.) for å beskytte menneskers fysiske integritet og hvordan de skal brukes innen informasjonssikkerhet.
Det høres ut som Bermuda -trekanten, men dette er et grunnleggende konsept for sikkerhet som brukes internasjonalt for å definere de tre viktigste punktene som må eksistere for at en forbrytelse skal finne sted. Som du vil se, er det perfekt relatert til informasjonssikkerhet:
FORSTØRRE
Grunnen til: Det kan virke åpenbart, men for at en person skal få tilgang til informasjonen din, må de ha en grunn, selv om det er "Jeg kjedet meg". Ellers vil det ikke.- Halv: Raideren må ha en måte å utføre et angrep på informasjonen din, et program som støtter den eller dyp kunnskap om sikkerhet som gir dem tilgang til systemet ditt. Uten et medium vil det være umulig for ham å få tilgang til informasjonen din.
- Sjanse: På en eller annen måte må det være en mulighet for inntrengeren, en åpen dør, en systemfeil, en rekke aktiviteter som utsetter systemet for angrep, etc. Hvis det ikke er noen mulighet for inntrengeren, vil det ganske enkelt ikke være noen inngrep i nettverket ditt.
Bare i 2013 ble det registrert 2 164 tilfeller av brudd på sikkerheten, noe som tilsvarer mer enn 822 MILLIONER rekorder tapt., ta noen minutter å forstå omfanget av disse tallene:
- I gjennomsnitt var det nesten 6 voldtekter per dag.
- 4 av de 10 største sikkerhetsbruddene i verden skjedde det siste året.
- Hvis hver rekord tilsvarte en enkelt person, mistet rekordene for 11% av verdens befolkning det året, og i gjennomsnitt mistet hver 26 personer informasjonen.
Med disse dataene håper jeg å få deg til å legge merke til viktigheten av informasjonssikkerhet og hvordan det er flere tilfeller av mennesker med tilstrekkelige midler og motiver til å angripe nettverket ditt, og de venter bare på muligheten.
Nå er det viktig å huske på at intet sikkerhetssystem er ufeilbarlig, absolutt alle systemer kan være ofre for angrep uansett hvor store og kraftige de er. Derfor vil vi se noen setninger som vi må huske når vi jobber med informasjonssikkerhet:
"Kunnskap er makt": Vi må holde oss oppdatert om strategier for voldelig inntrengning i programmene våre, begreper som "malware", "ransomware", "phishing" og "vanningshullangrep" er noen av angrepsmetodene "på moten" i dag og i en annen opplæring vi vil se hva de består av, men om noen måneder er det høyst sannsynlig at noen vil bli lagt til denne listen, og andre vil bli trukket fra siden bransjen utvikler seg så raskt som Internett selv.
"Tenk som en kriminell": Hvis du vil forutsi hvordan de vil angripe nettverket ditt, tenk på hvordan du vil angripe det, se etter bøker om "Hacking for Dummies", og til og med, hvis du har nok budsjett, kan du ansette eksterne agenter for å prøve å invadere systemet ditt slik at du kan løse svakheter ved det samme.
Generelt må du holde systemet i konstant endring hvis du vil beholde det beskyttet, passord må endres, sikkerhetsprotokoller må endres, den fysiske plasseringen av informasjon må endres, sikkerhetsadministratorer må endres, etc. Ellers vil systemet ditt bli mer og mer utsatt for angrep som drar nytte av eksisterende svakhet.
Generelt er det på informasjonssikkerhetsområdet ikke et sverd av Damocles som ødelegger alle trusler eller et universalmiddel som kurerer alle ondskap, så det beste vi kan gjøre er å vite mer og mer om sikkerhetsrisiko og korrigere systemet vårt slik at de gir ikke etter for dem, og i våre neste opplæringsprogrammer skal vi gå gjennom den eksisterende sikkerhetsterminologien og noen av de vanligste truslene, samt hvordan vi bør forberede oss på å motvirke dem.
I dette emnet er det for mange "delemner", så ikke glem å legge igjen kommentarene dine for å hjelpe meg med å velge truslene som vi vil vurdere i fremtidige opplæringsprogrammer, til neste gang!Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng