Главная / Компьютеры / Что такое кибербезопасность?

Что такое кибербезопасность?

в Компьютеры 14.05.2019 0 451 Просмотров

Киберпреступность – глобальная проблема, доминирующая в новостном цикле. Она представляет угрозу для личной безопасности и ещё большую угрозу для крупных международных компаний, банков и правительств. Сегодняшняя организованная киберпреступность далеко от теневых одиноких хакеров прошлого теперь крупные организованные преступные группы функционируют как стартапы и часто нанимают высококвалифицированных разработчиков, которые постоянно внедряют инновации в онлайн-атаки. С таким количеством данных, чтобы использовать их, кибербезопасность стала необходимой.

Зачем нам нужна кибербезопасность?

Я решил написать эту статью на тему ” Что такое кибербезопасность?” Кибербезопасность – это набор инструментов, политик, концепций безопасности, мер безопасности, руководств, подходов к управлению рисками, действий, обучения, лучших практик, гарантий и технологий, которые можно использовать для защиты кибер-среды, организации и активов пользователей. Активы организации и пользователя включают в себя подключенные вычислительные устройства, персонал, инфраструктуру, приложения, услуги, телекоммуникационные системы и совокупность передаваемой и/или хранимой информации в кибер-среде.

Кибербезопасность стремится обеспечить достижение и поддержание свойств безопасности организации и активов пользователя от соответствующих угроз безопасности в кибер-среде.

Простое определение кибербезопасности

Комплекс мер, действий, инструментов и вещей, обеспечивающих защиту киберпространства от киберугроз и уязвимостей киберпространства. Это означает, что в кибербезопасности мы имеем дело только с угрозами через киберпространство (а не с угрозами для киберпространства, такими как физические бедствия в центре обработки данных, отсутствие электроэнергии, прямой саботаж, кража планшета или смартфона…). Давайте рассмотрим некоторые из наиболее распространенных кибератак, которые преследовали нас как сообщество с самого начала интернета.

Виды кибератак

С вычислительной точки зрения, безопасность включает в себя кибербезопасность и физическую безопасность — обе используются предприятиями для защиты от несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам. Информационная безопасность, которая призвана поддерживать конфиденциальность, целостность и доступность данных, является подмножеством кибербезопасности. Использование кибербезопасности может помочь предотвратить кибератаки, нарушения данных и кражу личных данных и может помочь в управлении рисками.

Поэтому, говоря о кибербезопасности, можно задаться вопросом: “от чего мы пытаемся защититься?” Есть три основных аспекта, которые мы пытаемся контролировать:

  • Несанкционированный доступ
  • Несанкционированное удаление
  • Несанкционированное изменение

Эти три термина синонимичны очень известной триады ЦРУ, которая означает конфиденциальность, целостность и доступность. Триада ЦРУ также обычно называется тремя столпами безопасности, и большая часть политики безопасности организации построена на этих трех принципах.

Триада ЦРУ

Триада ЦРУ, которая выступает за конфиденциальность, целостность и доступность, является моделью проектирования, чтобы направлять компании и организации, чтобы  они могли сформировать свою политику безопасности. Она также известна как триада AIC, чтобы избежать путаницы с Центральным разведывательным управлением(ЦРУ). Компоненты триады считаются наиболее важными и фундаментальными компонентами безопасности. Поэтому позвольте мне кратко рассказать вам всё о трёх компонентах.

Конфиденциальность

Конфиденциальность – это защита личной информации. Конфиденциальность означает сохранение информации клиента между вами и клиентом, и не говорить другим, включая сотрудников, друзей, семью и т.д.

Цельность

Целостность, в контексте компьютерных систем, относится к методам обеспечения того, чтобы данные были реальными, точными и защищенными от несанкционированного изменения пользователями.

Доступность

Доступность в контексте компьютерной системы означает возможность доступа пользователя к информации или ресурсам в определенном месте и в правильном формате.

Как реализуется кибербезопасность?

Существует множество процедур для фактического внедрения кибербезопасности, но есть три основных шага при фактическом устранении проблемы, связанной с безопасностью.

Первый шаг заключается в том, чтобы распознать проблему, которая вызывает проблему безопасности, например, мы должны распознать, есть ли атака отказа в обслуживании или человек находится в середине атаки. Следующим шагом является оценка и анализ проблемы. Мы должны убедиться, что мы изолируем все данные и информацию, которые могли быть скомпрометированы в такой атаке. Наконец, после оценки и анализа проблемы, последний шаг необходимо разработать патч, который фактически решает проблему и возвращает организацию в рабочее состояние.

При выявлении, анализе и лечении кибератаки существуют три принципа, которые учитываются при различных расчетах. Они:

  • Уязвимость
  • Угроза
  • Риск

Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев, и мы свяжемся с вами.



Оставьте комментарий

Ваш email не будет опубликован. Обязательные поля помечены *

*