Potenciální bezpečnostní hrozby pro vaše počítačové systémy

Hrozba pro počítačový systém je cokoli, co vede ke ztrátě nebo poškození dat nebo fyzickému poškození hardwaru a/nebo infrastruktury. Znalost způsobu identifikace hrozeb počítačového zabezpečení je prvním krokem k ochraně počítačových systémů. Hrozby mohou být úmyslné, náhodné nebo způsobené přírodními katastrofami.

V tomto článku vás seznámíme s běžnými hrozbami počítačových systémů a s tím, jak před nimi můžete systémy chránit.

Témata probíraná v tomto kurzu

  • Co je to bezpečnostní hrozba?
  • Co jsou to fyzické hrozby?
  • Co jsou nefyzické hrozby?

Co je bezpečnostní hrozba

Bezpečnostní hrozba je definována jako riziko, které může potenciálně poškodit počítačové systémy a organizaci. Příčina může být fyzická, například když někdo ukradne počítač, který obsahuje důležitá data. Příčina může být i nefyzická, například útok viru. V této výukové sérii budeme definovat hrozbu jako potenciální útok hackera, který mu může umožnit získat neoprávněný přístup k počítačovému systému.

Co jsou fyzické hrozby

Fyzická hrozba je potenciální příčina incidentu, který může mít za následek ztrátu nebo fyzické poškození počítačových systémů.

Následující seznam klasifikuje fyzické hrozby do tří (3) hlavních kategorií:

  • Interní: Mezi tyto hrozby patří požár, nestabilní napájení, vlhkost v místnostech, kde je umístěn hardware, atd.
  • Vnější: Mezi tyto hrozby patří blesk, záplavy, zemětřesení atd.
  • Lidské: Mezi tyto hrozby patří krádež, vandalismus infrastruktury a/nebo hardwaru, narušení, náhodné nebo úmyslné chyby.

Aby organizace ochránila počítačové systémy před výše uvedenými fyzickými hrozbami, musí mít opatření pro kontrolu fyzické bezpečnosti.

Následující seznam uvádí některá z možných opatření, která lze přijmout:

  • Interní: Požárním hrozbám lze předcházet používáním automatických požárních hlásičů a hasicích přístrojů, které k hašení nepoužívají vodu. Nestabilnímu napájení lze zabránit použitím regulátorů napětí. K regulaci vlhkosti v počítačové místnosti lze použít klimatizaci.
  • Externí: K ochraně počítačových systémů před takovými útoky lze použít systémy ochrany před bleskem. Systémy ochrany před bleskem nejsou stoprocentně dokonalé, ale do určité míry snižují pravděpodobnost, že blesk způsobí škody. Umístění počítačových systémů na vyvýšených místech je jedním z možných způsobů ochrany systémů před povodněmi.
  • Lidé: Hrozbám, jako je krádež, lze zabránit použitím zamčených dveří a omezením přístupu do počítačových místností.

Jaké jsou nefyzické hrozby?

Nefyzická hrozba je potenciální příčinou incidentu, který může mít za následek;

  • Ztráta nebo poškození systémových dat
  • Narušení obchodních operací, které jsou závislé na počítačových systémech
  • Ztráta citlivých informací
  • Nezákonné sledování činností v počítačových systémech
  • Narušení kybernetické bezpečnosti
  • Ostatní

Nefyzické hrozby se také nazývají logické hrozby. V následujícím seznamu jsou uvedeny běžné typy nefyzických hrozeb;

  • Virus
  • Trojské koně
  • Červi
  • Spyware
  • Key loggery
  • Adware
  • Útoky na odepření služby
  • Distribuované odepření služby. Útoky
  • Neoprávněný přístup ke zdrojům počítačových systémů, jako jsou data
  • Phishing
  • Další rizika počítačové bezpečnosti

K ochraně počítačových systémů před výše uvedeným-uvedenými hrozbami, musí organizace zavést logická bezpečnostní opatření. Následující seznam uvádí některá z možných opatření, která lze přijmout k ochraně před počítačovými bezpečnostními hrozbami

K ochraně před viry, trojskými koni, červy atd. může organizace používat antivirový software. Kromě antivirového softwaru může mít organizace také kontrolní opatření týkající se používání externích paměťových zařízení a navštěvování webových stránek, které s největší pravděpodobností stáhnou do počítače uživatele neautorizované programy.

Neoprávněnému přístupu ke zdrojům počítačového systému lze zabránit použitím ověřovacích metod. Autentizační metody mohou mít podobu uživatelských jmen a silných hesel, čipových karet nebo biometrických údajů atd.

K ochraně před útoky typu odepření služby lze použít systémy detekce/prevence narušení. existují i další opatření, která lze zavést, aby se zabránilo útokům typu odepření služby.

Shrnutí

  • Hrozba je jakákoli činnost, která může vést ke ztrátě/poškození dat prostřednictvím narušení běžného provozu podniku.
  • Existují fyzické a nefyzické hrozby
  • Fyzické hrozby způsobují poškození hardwaru a infrastruktury počítačových systémů. Příklady zahrnují krádeže, vandalismus až po přírodní katastrofy.
  • Nefyzické hrozby se zaměřují na software a data v počítačových systémech.

.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.