1. КомпютриКомпютърна мрежаМрежова сигурностКакво е киберсигурността?

От Джоузеф Щайнберг

Въпреки че киберсигурността може да звучи като достатъчно прост термин, който да се определи в действителност от практическа гледна точка, това означава съвсем различни неща за различни хора в различни ситуации, което води до изключително разнообразни съответни политики, процедури и практики.

Например, човек, който иска да защити своите акаунти в социалните медии от хакерски поглъщания, е малко вероятно да приеме много от подходите и технологиите за киберсигурност, използвани от работниците на Пентагона за осигуряване на класифицирани мрежи.

какво е киберсигурност

Обикновено киберсигурността означава следното:

  • За физическите лица киберсигурността означава, че техните лични данни не са достъпни за никого, освен за себе си и други, които те са оторизирали, и че техните компютърни устройства работят правилно и са без зловреден софтуер. За собствениците на малки фирми киберсигурността може да включва гарантиране на правилната защита на данните на кредитните карти и правилното прилагане на стандартите за сигурност на данните в регистрите на търговските обекти. За фирми, осъществяващи онлайн бизнес, киберсигурността може да включва защита на сървъри, с които ненадеждните външни лица редовно взаимодействат. За доставчиците на споделени услуги, киберсигурността може да доведе до защита на много центрове за данни, в които се помещават множество сървъри, които от своя страна хостват много виртуални сървъри, принадлежащи на много различни организации. За правителството киберсигурността може да включва установяване на различни класификации на данни, всяка със собствен набор от свързани закони, политики, процедури и технологии.

Долната линия е, че докато думата киберсигурност е лесна за дефиниране, практическите очаквания, които влизат в съзнанието на хората, когато чуят думата, варират доста.

Долната линия е, че докато думата киберсигурност е лесна за дефиниране, практическите очаквания, които влизат в съзнанието на хората, когато чуят думата, варират доста.

Технически погледнато, киберсигурността е подмножеството на информационната сигурност, която адресира информационните и информационни системи, които съхраняват и обработват данни в електронна форма, докато информационната сигурност обхваща сигурността на всички форми на данни (например осигуряване на хартиено досие и картотека).

Това каза днес, много хора разговорно си разменят термините, често се отнасят до аспекти на информационната сигурност, които технически не са част от киберсигурността, като част от последните. Подобно използване също е резултат от смесването на двете в много ситуации.

Технически погледнато, например, ако някой запише парола на лист хартия и остави хартията на бюрото си, където други хора могат да видят паролата, вместо да поставят хартията в сейф или сейф, той е нарушил принцип на информационна сигурност, а не киберсигурност, въпреки че действията му могат да доведат до сериозни последствия за киберсигурност.

Рисковете, които киберсигурността намалява

Хората понякога обясняват причината, че киберсигурността е важна, тъй като е „защото не позволява на хакерите да проникнат в системи и да откраднат данни и пари.“ Но подобно описание драматично подразбира ролята, която играе киберсигурността в поддържането на съвременния дом, бизнес или дори в света. ,

Всъщност ролята на киберсигурността може да бъде разгледана от множество различни предимства, като всеки от тях представя различен набор от цели. Разбира се, следните списъци не са пълни, но те трябва да предоставят храна за размисъл и подчертават важността на разбирането как да киберсигурнете себе си и близките си.

Целта на киберсигурността: триадата на ЦРУ

Специалистите по киберсигурност често обясняват, че целта на киберсигурността е да осигури конфиденциалност, интегритет и наличност (ЦРУ) на данни, понякога наричани триадата на ЦРУ, като каламбурът с обич е предназначен:

  • Конфиденциалността се отнася до гарантиране, че информацията не се разкрива или по друг начин се предоставя на неоторизирани субекти (включително хора, организации или компютърни процеси). Не бъркайте конфиденциално с поверителността: Конфиденциалността е подмножество от сферата на поверителността. Той се занимава конкретно със защитата на данните от неоторизирани зрители, докато поверителността като цяло обхваща много повече. Хакери, които крадат данни, подкопават поверителността.
  • Целостта се отнася до гарантирането, че данните са точни и пълни. Точно означава, например, че данните никога не се променят по никакъв начин от страна на неоторизирана страна или от технически проблем. Complete се отнася например до данни, които не са премахнали нито една част от неразрешена страна или технически проблем. Целостта включва също така осигуряване на неподправяне, което означава, че данните се създават и обработват по такъв начин, че никой не може с основание да твърди, че данните не са автентични или са неточни. Кибератаки, които прихващат данни и ги променят, преди да ги препратят към своята дестинация - понякога известна като атаки на човек в средата - подкопават целостта.
  • Наличността се отнася до гарантиране, че информацията, системите, използвани за съхраняването и обработката им, комуникационните механизми, използвани за достъп и ретранслация, и всички свързани контроли за сигурност функционират правилно, за да отговарят на определен специфичен показател (например 99,99% време за работа). Хората извън полето за киберсигурност понякога мисли за достъпността като вторичен аспект на информационната сигурност след конфиденциалност и цялостност. Всъщност осигуряването на достъпност е неразделна част от киберсигурността. Това, обаче, понякога е по-трудно от осигуряването на поверителност или неприкосновеност. Една от причините, че това е вярно, е, че поддържането на наличност често изисква участието на много повече специалисти без киберсигурност, което води до предизвикателство от типа „твърде много готвачи в кухнята“, особено в по-големите организации. Разпространените атаки за отказ от услуга се опитват да подкопаят достъпността. Също така, имайте предвид, че атаките често използват голям брой откраднати компютърни захранвания и честотна лента за стартиране на DDoS атаки, но отговорилите, които се стремят да гарантират наличността, могат да използват само относително малкото количество ресурси, които могат да си позволят.

Какво означава киберсигурност от човешка гледна точка

Рисковете, пред които се адресира киберсигурността, могат да се помислят и по-добре отразявайки човешкия опит:

  • Рискове за поверителност: рискове, произтичащи от потенциална загуба на адекватен контрол върху или злоупотреба с лична или друга поверителна информация. Финансови рискове: Рискове от финансови загуби поради хакерство. Финансовите загуби могат да включват както тези, които са директни - например кражба на пари от нечия банкова сметка от хакер, който е хакнал в сметката, - така и тези, които са косвени, като например загубата на клиенти, които вече не се доверяват на малък бизнес след последният търпи нарушение на сигурността. Професионални рискове: рискове за нечия професионална кариера, произтичащи от нарушения. Очевидно е, че специалистите по киберсигурност са изложени на риск от повреда в кариерата, ако нарушение се случи под техния часовник и е определено, че е станало поради небрежност, но други видове професионалисти могат да претърпят вреда от кариерата и поради нарушение. Ръководителите на ниво С могат да бъдат уволнени, членовете на Управителния съвет могат да бъдат съдени и т.н. Професионални щети могат да възникнат и ако хакерите пуснат частни комуникации или данни, които показват някого в лоша светлина - например записи, че човек е бил дисциплиниран за някакво неподходящо действие, изпратили имейл, съдържащ нежелателни материали и т.н. Бизнес рискове: рискове за бизнес, подобни на професионалните рискове за дадено лице. Вътрешните документи изтекли след нарушение на Sony Pictures изрисуваха различни фирми в негативна светлина спрямо някои от нейните практики за компенсиране. Лични рискове: Много хора съхраняват частна информация на своите електронни устройства, от изрични снимки до записи на участие в дейности, които не могат да се считат за уважавани от членовете на съответните им социални кръгове. Такива данни понякога могат да причинят значителна вреда на личните взаимоотношения, ако текат. По същия начин откраднатите лични данни могат да помогнат на престъпниците да откраднат самоличността на хората, което може да доведе до всякакви лични проблеми.

В крайна сметка киберсигурността ще има различни последици в зависимост от индустрията, в която работите, и предизвикателствата, пред които сте изправени.