Võimalikud turvaohud teie arvutisüsteemidele

Lang L: none (table-of-contents):

Anonim

Arvutisüsteemi oht on kõik, mis viib andmete kadumise või rikkumiseni või riistvara ja / või infrastruktuuri füüsilise kahjustamiseni . Teadmine, kuidas tuvastada arvuti turvaohte, on esimene samm arvutisüsteemide kaitsmisel. Ähvardused võivad olla tahtlikud, juhuslikud või põhjustatud loodusõnnetustest.

Selles artiklis tutvustame teile levinumaid arvutisüsteemi ohte ja seda, kuidas saate süsteeme nende eest kaitsta.

Selles õpetuses käsitletud teemad

  • Mis on julgeolekuoht?
  • Mis on füüsilised ohud?
  • Mis on mittefüüsilised ohud?

Mis on julgeolekuoht?

Turvalisuse oht on määratletud kui risk, mis võib arvutisüsteeme ja organisatsiooni kahjustada. Põhjus võib olla füüsiline, näiteks keegi varastab elutähtsaid andmeid sisaldava arvuti. Põhjus võib olla ka mittefüüsiline, näiteks viiruse rünnak. Selles õpetussarjas määratleme ohu kui häkkeri võimaliku rünnaku, mis võimaldab neil saada arvutisüsteemile volitamata juurdepääsu.

Mis on füüsilised ohud?

Füüsiline oht on vahejuhtumi võimalik põhjus, mis võib põhjustada arvutisüsteemide kadumise või füüsilise kahjustamise .

Järgmine loetelu liigitab füüsilised ohud kolme (3) põhikategooriasse;

  • Sisemine : ohtude hulka kuuluvad tulekahju, ebastabiilne toiteallikas, niiskus riistvara hoidvates ruumides jne.
  • Välised : need ohud hõlmavad välku, üleujutusi, maavärinaid jne.
  • Inimene : need ohud hõlmavad vargust, infrastruktuuri ja / või riistvara vandalismi, häireid, juhuslikke või tahtlikke vigu.

Arvutisüsteemide kaitsmiseks ülalnimetatud füüsiliste ohtude eest peavad organisatsioonil olema füüsilise turvalisuse kontrollimeetmed.

Järgmises loendis on toodud mõned võimalikud meetmed:

  • Sisemine : tuleohte saab vältida automaatsete tulekahjuandurite ja kustutite kasutamisega, mis ei kasuta tulekahju kustutamiseks vett. Ebastabiilset toiteallikat saab vältida pinge regulaatorite abil. Arvutiruumi niiskuse reguleerimiseks saab kasutada konditsioneeri.
  • Väline : Piksekaitsesüsteeme saab kasutada arvutisüsteemide kaitsmiseks selliste rünnakute eest. Piksekaitsesüsteemid ei ole sajaprotsendiliselt täiuslikud, kuid teatud määral vähendavad need välgu kahjustamise võimalust. Arvutisüsteemide majutamine kõrgetel maadel on üks võimalikke viise süsteemide üleujutuste eest kaitsmiseks.
  • Inimesed : ähvardusi, nagu vargus, saab vältida lukustatud uste kasutamisega ja piiratud juurdepääsuga arvutiruumidesse.

Mis on mittefüüsilised ohud?

Mittefüüsiline oht on intsidendi potentsiaalne põhjus, mis võib põhjustada;

  • Süsteemiandmete kadumine või rikkumine
  • Katkestage äritegevus, mis tugineb arvutisüsteemidele
  • Tundliku teabe kaotamine
  • Arvutisüsteemide tegevuse ebaseaduslik jälgimine
  • Küberturvalisuse rikkumised
  • Teised

Mittefüüsilisi ohte nimetatakse ka loogilisteks ohtudeks . Järgmine loetelu on levinud mittefüüsiliste ohtude tüübid;

  • Viirus
  • Troojalased
  • Ussid
  • Nuhkvara
  • Võtmehoidjad
  • Reklaamvara
  • Teenuse keelamise rünnakud
  • Jagatud teenuse keelamise rünnakud
  • Volitamata juurdepääs arvutisüsteemide ressurssidele, näiteks andmetele
  • Andmepüük
  • Muud arvutiturvariskid

Arvutisüsteemide kaitsmiseks ülalnimetatud ohtude eest peavad organisatsioonil olema loogilised turvameetmed . Järgmine loetelu näitab mõningaid võimalikke meetmeid, mida saab võtta küberjulgeoleku ohtude kaitsmiseks

Viiruste, Trooja hobuste, usside jms eest kaitsmiseks võib organisatsioon kasutada viirusetõrjetarkvara . Lisaks viirusetõrjetarkvarale võib organisatsioonil olla ka kontrollimeetmed väliste salvestusseadmete kasutamise ja veebisaidi külastamise kohta, mis kõige tõenäolisemalt laadib volitamata programmid kasutaja arvutisse alla.

Volitamata juurdepääsu arvutisüsteemi ressurssidele saab takistada autentimismeetodite kasutamisega . Autentimismeetodid võivad olla kasutajatunnuste ja tugevate paroolide, kiipkaartide või biomeetriliste vormidena jne.

Teenuse keelamise rünnakute eest kaitsmiseks saab kasutada sissetungi tuvastamise / ennetamise süsteeme. Teenuse keelamise rünnakute vältimiseks on võimalik rakendada ka muid meetmeid.

Kokkuvõte

  • Oht on igasugune tegevus, mis võib viia andmete kadumiseni / rikkumiseni tavapärase äritegevuse katkemiseni.
  • On füüsilisi ja mittefüüsilisi ohte
  • Füüsilised ohud kahjustavad arvutisüsteemide riistvara ja infrastruktuuri. Näideteks on vargus, vandalism kuni loodusõnnetusteni.
  • Mittefüüsilised ohud on suunatud arvutisüsteemides olevale tarkvarale ja andmetele.