Tietokonejärjestelmän uhka on mikä tahansa, mikä johtaa tietojen katoamiseen tai vioittumiseen tai fyysiseen vahinkoon laitteistolle ja / tai infrastruktuurille . Tietokoneen tietoturvauhkien tunnistaminen on ensimmäinen askel tietojärjestelmien suojaamisessa. Uhat voivat olla tahallisia, vahingossa tapahtuvia tai luonnonkatastrofien aiheuttamia.
Tässä artikkelissa esittelemme sinut yleisiin tietokonejärjestelmään kohdistuviin uhkiin ja siihen, miten voit suojata järjestelmiä niitä vastaan.
Tämän opetusohjelman aiheet
- Mikä on turvallisuusuhka?
- Mitä fyysiset uhat ovat?
- Mitä ei-fyysiset uhat ovat?
Mikä on turvallisuusuhka?
Turvallisuusuhka määritellään riskiksi, joka voi mahdollisesti vahingoittaa tietokonejärjestelmiä ja organisaatiota. Syy voi olla fyysinen, kuten joku varastaa tärkeitä tietoja sisältävän tietokoneen. Syy voi olla myös ei-fyysinen, kuten virushyökkäys. Tässä opetusohjelmassa määritellään uhka hakkerin mahdolliseksi hyökkäykseksi, joka voi antaa heille luvan päästä tietokonejärjestelmään.
Mitä fyysiset uhat ovat?
Fyysinen uhka on mahdollinen syy tapahtumalle, joka voi johtaa tietokonejärjestelmien menetykseen tai fyysiseen vahingoittumiseen .
Seuraava luettelo luokittelee fyysiset uhat kolmeen (3) pääluokkaan;
- Sisäinen : Uhkiin kuuluvat tulipalo, epävakaa virtalähde, kosteus laitteistossa sijaitsevissa tiloissa jne.
- Ulkoinen : Näitä uhkia ovat salama, tulvat, maanjäristykset jne.
- Ihminen : Näitä uhkia ovat varkaus, infrastruktuurin ja / tai laitteiston ilkivalta, häiriöt, vahingossa tapahtuvat tai tahalliset virheet.
Tietojärjestelmien suojaamiseksi yllä mainituilta fyysisiltä uhilta organisaatiolla on oltava fyysisen turvallisuuden valvontatoimenpiteet.
Seuraava luettelo näyttää joitain mahdollisia toimenpiteitä, jotka voidaan toteuttaa:
- Sisäinen : Palovaarat voidaan estää käyttämällä automaattisia paloilmaisimia ja sammuttimia, jotka eivät käytä vettä sammuttamiseen. Epävakaa virtalähde voidaan estää käyttämällä jännitesäätimiä. Ilmastointilaitetta voidaan käyttää tietokonehuoneen kosteuden säätämiseen.
- Ulkoinen : Salamansuojajärjestelmiä voidaan käyttää tietokonejärjestelmien suojaamiseen tällaisilta hyökkäyksiltä. Salamasuojajärjestelmät eivät ole 100% täydellisiä, mutta tietyssä määrin ne vähentävät mahdollisuuksia vahingoittaa Salamaa. Tietokonejärjestelmien asuminen korkeilla alueilla on yksi mahdollinen tapa suojata järjestelmiä tulvilta.
- Ihmiset : Varkauksien kaltaiset uhat voidaan estää käyttämällä lukittuja ovia ja rajoittamalla pääsyä tietokonehuoneisiin.
Mitä ovat ei-fyysiset uhat?
Ei-fyysinen uhka on mahdollinen syy tapahtumalle, joka voi johtaa;
- Järjestelmätietojen menetys tai vioittuminen
- Keskeytä tietojärjestelmiin perustuva liiketoiminta
- Arkaluonteisten tietojen menetys
- Tietokonejärjestelmien toiminnan laiton seuranta
- Kyberturvallisuuden rikkomukset
- Muut
Ei-fyysiset uhkat tunnetaan myös loogisina uhkina . Seuraava luettelo sisältää tavallisten ei-fyysisten uhkien tyypit;
- Virus
- Troijalaisia
- Matoja
- Vakoiluohjelma
- Avainkirjaimet
- Adware
- Palvelunestohyökkäykset
- Hajautetut palvelunestohyökkäykset
- Luvaton käyttö tietojärjestelmäresursseihin, kuten tietoihin
- Tietojenkalastelu
- Muut tietoturvariskit
Tietojärjestelmien suojaamiseksi yllä mainituilta uhilta organisaatiolla on oltava loogiset turvatoimet . Seuraava luettelo näyttää joitain mahdollisia toimenpiteitä kyberturvallisuusuhkien suojaamiseksi
Suojautumaan viruksilta, troijalaisilta, matoilta jne. Organisaatio voi käyttää virustorjuntaohjelmistoja . Virustorjuntaohjelmiston lisäksi organisaatiolla voi olla myös valvontatoimenpiteitä ulkoisten tallennuslaitteiden käytöstä ja vierailusta verkkosivustolla, joka todennäköisesti lataa luvattomia ohjelmia käyttäjän tietokoneelle.
Tietokonejärjestelmän resurssien luvaton käyttö voidaan estää käyttämällä todennusmenetelmiä . Todennusmenetelmät voivat olla käyttäjätunnuksia ja vahvoja salasanoja, älykortteja tai biometrisiä jne.
Tunkeutumisen havaitsemis- / estojärjestelmiä voidaan käyttää suojaamaan palvelunestohyökkäyksiltä. Myös muita toimenpiteitä voidaan toteuttaa palvelunestohyökkäysten välttämiseksi.
Yhteenveto
- Uhka on mikä tahansa toiminta, joka voi johtaa tietojen menetykseen / korruptioon normaalin liiketoiminnan häiriöiden vuoksi.
- Fyysisiä ja ei-fyysisiä uhkia on
- Fyysiset uhat aiheuttavat vahinkoa tietokonejärjestelmien laitteistoille ja infrastruktuureille. Esimerkkejä ovat varkaus, ilkivalta luonnonkatastrofeihin.
- Ei-fyysiset uhat kohdistuvat tietokonejärjestelmien ohjelmistoihin ja tietoihin.