Сигурност - Въведение в информационната сигурност

Преди да започнем да говорим за "Информационна сигурност", трябва да разберем, че това не е понятие, чуждо на личната сигурност. Точно както човек защитава физическата си цялост, трябва да се съсредоточи върху защитата на информацията, за която отговаря. Така че нека започнем с разбирането на някои основни концепции за сигурност.
Когато говорим за сигурност, ние говорим за контролиране на рисковете и заплахите, на които е изложен конкретен субект. Както ще видите, това е концепция, приложима за хора, животни, вещи, дори нематериални неща като данни, знания или права. По време на този урок и тези, които го следват, ще се справим с основните принципи, използвани от силите за сигурност (полиция, военни и т.н.) за защита на физическата неприкосновеност на хората и как да ги прилагаме в областта на информационната сигурност.
Звучи като Бермудския триъгълник, но това е основна концепция за сигурност, използвана в международен план за определяне на 3 -те ключови точки, които трябва да съществуват, за да се извърши престъпление. Както ще видите, той е перфектно свързан с Информационната сигурност:

Увеличете

Причина: Може да изглежда очевидно, но за да може човек да получи достъп до вашата информация, той трябва да има причина, дори и да е „скучно ми беше“. В противен случай няма да стане.

• Половината: Нападателят трябва да има някакъв начин да извърши атака срещу вашата информация, програма, която го поддържа или задълбочени познания за сигурността, които му позволяват достъп до вашата система. Без носител той няма да може да получи достъп до вашата информация.
• Шанс: По някакъв начин трябва да има възможност за натрапника, отворена врата, грешка в системата, поредица от дейности, които излагат системата на атака и т.н. Ако няма възможност за натрапника, просто няма да има проникване във вашата мрежа.

Както ще видите, не е възможно да се контролира директно мотивите на натрапник или техните средства (със сигурност можете да подадете сигнали, които правят вашата информация непривлекателна за мнозина и забраняват достъпа до програми за сигурност и знания по света, но ние сме съгласни, че това прави не ви дава контрол над хората), но това, което имате, е в аспекта на ШансВашата мисия като служител по сигурността е да сведете до минимум възможностите за проникване във вашата система, по този начин, дори ако имат средства и мотиви, натрапникът ще бъде отблъснат.
Само през 2013 г. са регистрирани 2164 случая на нарушения на сигурността, съответстващи на повече от 822 МИЛИОНА загубени записи., отделете няколко минути, за да разберете мащаба на тези числа:

• Средно имаше почти 6 изнасилвания на ден.
• 4 от 10 -те най -големи нарушения на сигурността в света са станали през последната година.
• Ако всеки запис съответстваше на един -единствен човек, през тази година записите на 11% от световното население бяха загубени и средно на всеки 26 души загубиха информацията си.

Както можете да видите, броят на атаките и техният мащаб нараснаха неимоверно през последните години, компании като Adobe, Target, Pinterest и дори южнокорейски банки са били обект на някои от най -големите нарушения на сигурността в света, но в същото време , малките и средни индустрии са претърпели 61% от атаките през тази година, а „малките“ събития (където са загубени по -малко от 1000 регистрации) представляват повече от половината от нарушенията.
С тези данни се надявам да ви накарам да забележите важността на сигурността на информацията и как има множество случаи на хора с достатъчно средства и мотиви да атакуват вашата мрежа и те просто чакат възможността.
Сега е важно да се има предвид, че никоя система за сигурност не е безпогрешна, абсолютно всички системи могат да бъдат жертви на атаки, независимо колко големи и мощни са те. Затова ще видим някои фрази, които трябва да помним, когато работим в областта на информационната сигурност:
"Знанието е сила": Трябва да сме в крак със стратегиите за насилствено нахлуване в нашите програми, термини като „злонамерен софтуер“, „ransomware“, „фишинг“ и „атаки за поливане на дупки“ са някои от методите за атака „на мода“ днес и в друг урок ще видим от какво се състоят, но след няколко месеца е много вероятно някои да бъдат добавени към този списък, а други да бъдат извадени, тъй като индустрията се развива толкова бързо, колкото и самият Интернет.
„Мислете като престъпник“: Ако искате да предвидите как те ще атакуват вашата мрежа, помислете как бихте я атакували, потърсете книги на тема „Хакерство за манекени“ и дори, ако имате достатъчно бюджет, наемете външни агенти, които да се опитат да нахлуят в системата ви, за да можете може да адресира слабостите на същото.
По принцип трябва да поддържате системата си в постоянна промяна, ако искате да я запазите защитена, паролите трябва да се променят, протоколите за сигурност трябва да се променят, физическото местоположение на информацията трябва да се промени, администраторите по сигурността трябва да се променят и т.н. В противен случай вашата система ще бъде все по -изложена на атаки, които се възползват от всяка съществуваща слабост.
Като цяло в областта на информационната сигурност няма дамоклов меч, който да унищожава всички заплахи, или панацея, която лекува всички злини, така че най -доброто, което можем да направим, е да знаем все повече и повече за рисковете за сигурността и да коригираме системата си, така че те не се поддават на тях и в следващите ни уроци ще прегледаме съществуващата терминология за сигурност и някои от най -често срещаните заплахи, както и как трябва да се подготвим за противодействие.
В тази тема има твърде много „подтеми“, така че не забравяйте да оставите коментарите си, за да ми помогнете да избера заплахите, които ще оценяваме в бъдещите уроци, до следващия път!Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка