Компьютеры и Интернет
Информационная безопасность – это процесс и методы защиты доступности, конфиденциальности и целостности данных. В то время как термин часто описывает меры и методы повышения компьютерной безопасности, он также относится к защите любого типа важных данных, таких как личные дневники или классифицированные детали предстоящей книги. Ни одна система безопасности не является надёжной, но принятие основных и практических мер по защите данных имеет решающее значение для хорошей информационной безопасности.
Защита паролем
Использование паролей является одним из основных методов повышения информационной безопасности. Эта мера уменьшает количество людей, которые имеют лёгкий доступ к информации, так как только те, у кого есть правильный пароль могут её достичь. К сожалению, пароли не являются надёжными, и хакерские программы могут работать через миллионы возможных кодов в считанные секунды. Пароли могут также быть нарушены по неосторожности, например, вы оставили на общедоступном компьютере вход в аккаунт или использовали слишком простой код, такой как “12345.”
Чтобы сделать доступ как можно более безопасным, пользователи должны создавать пароли, которые используют сочетание букв верхнего и нижнего регистра, цифр и символов, и избегать легко угадываемых комбинаций, таких как дни рождения или фамилии. Люди не должны записывать пароли на документах, оставленных рядом с компьютером, и должны использовать разные пароли для каждой учётной записи. Для повышения безопасности пользователь компьютера может захотеть переключаться на новый пароль каждые несколько месяцев.
Один способ, с помощью которого хакеры получают доступ к защищенной информации – через вредоносные программы, которая включает в себя компьютерные вирусы, программы-шпионы, черви, и другие программы. Эти фрагменты кода устанавливаются на компьютеры для кражи информации, ограничения юзабилити, записи действий пользователя или уничтожения данных. Использование сильного антивирусного программного обеспечения является одним из лучших способов повышения информационной безопасности. Антивирусные программы сканируют систему, чтобы проверить наличие известных вредоносных программ, и большинство из них предупредят пользователя, если он или она находится на веб-странице, содержащей потенциальный вирус. Большинство программ также выполняют сканирование всей системы по команде, определяя и уничтожая любые вредоносные объекты.
Большинство операционных систем включают в себя базовую антивирусную программу, которая поможет защитить компьютер в той или иной степени. Наиболее безопасные программы, как правило, те, которые доступны для ежемесячной подписки или разовой оплаты, и которые можно загрузить онлайн или приобрести в магазине. Антивирусное программное обеспечение также можно скачать бесплатно онлайн, хотя эти программы могут предложить меньше возможностей и меньше защиты, чем платные версии.
Даже лучшие антивирусные программы, как правило, должны регулярно обновляться, чтобы идти в ногу с новой базой вредоносных программ, и большинство программного обеспечения будет предупреждать пользователя, когда новое обновление доступно для загрузки. Пользователи должны быть осведомлены о имени и контактном методе каждой антивирусной программы, впрочем, некоторые вирусы также всё это предоставляют, как и программы безопасности, чтобы получить ничего не подозревающих пользователей, чтобы они загрузили и установили больше вредоносных программ. Запуск полного сканирования компьютера на еженедельной основе является хорошим способом, чтобы отсеять потенциально вредоносные программы.
Брандмауэры
Брандмауэр помогает поддерживать информационную безопасность компьютера, предотвращая несанкционированный доступ к сети. Есть несколько способов сделать это, в том числе путём ограничения типов данных допускаемых в сети, маршрутизацию информации в сети через прокси-сервер, чтобы скрыть реальный адрес компьютера, или путём мониторинга характеристик данных, чтобы определить, являются ли они надёжными. По сути, брандмауэры фильтруют информацию, которая проходит через них, разрешая только авторизованный контент. Определенные веб-сайты, протоколы (например, протокол передачи файлов или FTP), и даже слова могут быть заблокированы от входа, как и внешний доступ к компьютерам в брандмауэре.
Большинство компьютерных операционных систем включают предустановленную программу брандмауэра, но для дополнительных параметров безопасности также можно приобрести независимые программы. Вместе с пакетом антивирусных программ и межсетевых экранов Вы сможете значительно повысить информационную безопасность, снижая вероятность того, что хакер получит доступ к закрытым данным. Без брандмауэра защищённые данные более уязвимы для атак.
Коды и методы шифрования
Кодирование данных является одним из старейших способов защиты записанной информации. Правительства и военные организации часто используют системы шифрования, чтобы гарантировать, что секретные сообщения будут нечитаемыми, если они будут перехвачены не тем человеком. Методы шифрования могут включать простые коды подстановки, такие как переключение каждой буквы на соответствующее число раз, или более сложные системы, требующие сложных алгоритмов расшифровки. Пока метод кода хранится в секрете, шифрование может быть хорошим базовым методом информационной безопасности.
В компьютерах системах, существует ряд способов шифрования данных, чтобы сделать их более безопасными. С симметричной системой ключей только отправитель и получатель имеют код, который позволяет считывать данные. Публичное или асимметричное шифрование ключа включает в себя использование двух ключей — один, который является общедоступным, так что бы любой мог зашифровать данные, и один, который является частным, так что только человек с этим ключом может читать данные, которые были закодированы. Слои защищённых сокетов используют цифровые сертификаты, которые подтверждают, что подключенные компьютеры -это те, кто они есть на самом деле, и симметричные и асимметричные ключи для шифрования информации, передаваемой между компьютерами.
Юридическая ответственность
Предприятия и отрасли могут также поддерживать информационную безопасность с помощью законов о конфиденциальности. Работники компании, обрабатывающие защищенные данные, могут быть обязаны подписывать соглашения о неразглашении, которые запрещают им раскрывать или обсуждать любые секретные темы. Если работник пытается дать или продать секреты конкурентам или другим неутвержденным источникам, компания может использовать НКО в качестве основания для судебного разбирательства. Использование законов об ответственности может помочь компаниям сохранить свои товарные знаки, внутренние процессы и исследования с определенной степенью надёжности.
Обучение и здравый смысл
Одной из самых больших опасностей для безопасности компьютерных данных является человеческая ошибка или невежество. Лица, ответственные за использование или запуск компьютерной сети, должны быть тщательно обучены, чтобы избежать случайного открытия системы хакерам. На рабочем месте, создание программы обучения, которая включает в себя информацию о существующих мерах безопасности, а также разрешенное и запрещенное использование компьютера может уменьшить нарушение внутренней безопасности. Члены семьи в домашних сетях должны быть обучены и они должны знать о запуске сканирования сети на вирусы, о выявлении потенциальных интернет-угроз и защиты личной информации в интернете.
В деловом и личном поведении важность поддержания информационной безопасности через осторожность и здравый смысл не может быть занижена. Человек, который выдаёт личную информацию, такую как домашний адрес или номер телефона, без учета последствий может быстро стать жертвой мошенничества, спама и кражи личных данных. Аналогично, бизнес, который не устанавливает сильную цепочку команд для обеспечения безопасности данных или обеспечивает недостаточную подготовку по безопасности для работников, создаёт нестабильную систему безопасности. Потратив время на то, чтобы убедиться, что данные передаются тщательно и из авторитетных источников, риск нарушения безопасности может быть значительно снижен.
