Potentielle sikkerhedstrusler mod dine computersystemer

En trussel mod et computersystem er alt, der fører til tab eller beskadigelse af data eller fysisk skade på hardware og/eller infrastruktur. At vide, hvordan man identificerer computersikkerhedstrusler, er det første skridt i beskyttelsen af computersystemer. Truslerne kan være forsætlige, utilsigtede eller forårsaget af naturkatastrofer.

I denne artikel vil vi præsentere dig for de almindelige trusler mod computersystemer, og hvordan du kan beskytte systemerne mod dem.

Emner, der behandles i denne vejledning

  • Hvad er en sikkerhedstrussel?
  • Hvad er fysiske trusler?
  • Hvad er ikke-fysiske trusler?

Hvad er en sikkerhedstrussel?

Sikkerhedstrussel er defineret som en risiko, der potentielt kan skade computersystemer og organisationer. Årsagen kan være fysisk, f.eks. at nogen stjæler en computer, der indeholder vigtige data. Årsagen kan også være ikke-fysisk, f.eks. et virusangreb. I denne vejledningsserie vil vi definere en trussel som et potentielt angreb fra en hacker, der kan give dem mulighed for at få uautoriseret adgang til et computersystem.

Hvad er fysiske trusler?

En fysisk trussel er en potentiel årsag til en hændelse, der kan resultere i tab eller fysisk skade på computersystemerne.

På følgende liste er de fysiske trusler inddelt i tre (3) hovedkategorier:

  • Interne: Truslerne omfatter brand, ustabil strømforsyning, luftfugtighed i de rum, der huser hardwaren, osv.
  • Eksternt: Disse trusler omfatter lynnedslag, oversvømmelser, jordskælv osv.
  • Menneskelige: Disse trusler omfatter tyveri, hærværk mod infrastruktur og/eller hardware, forstyrrelser, utilsigtede eller forsætlige fejl.

For at beskytte computersystemer mod de ovennævnte fysiske trusler skal en organisation have fysiske sikkerhedskontrolforanstaltninger.

Følgende liste viser nogle af de mulige foranstaltninger, der kan træffes:

  • Intern: Brandtrusler kan forebygges ved brug af automatiske branddetektorer og brandslukkere, der ikke bruger vand til at slukke en brand. Den ustabile strømforsyning kan forhindres ved brug af spændingsregulatorer. Der kan anvendes et klimaanlæg til at kontrollere luftfugtigheden i computerrummet.
  • Eksternt: Lynbeskyttelsessystemer kan bruges til at beskytte computersystemer mod sådanne angreb. Lynbeskyttelsessystemer er ikke 100 % perfekte, men til en vis grad reducerer de risikoen for, at lynet forårsager skader. Opbevaring af computersystemer i højtliggende områder er en af de mulige måder at beskytte systemerne mod oversvømmelser.
  • Mennesker: Trusler som f.eks. tyveri kan forhindres ved brug af låste døre og begrænset adgang til computerrummene.

Hvad er ikke-fysiske trusler?

En ikke-fysisk trussel er en potentiel årsag til en hændelse, som kan resultere i;

  • Tab eller forvanskning af systemdata
  • Forstyrrelse af forretningsaktiviteter, der er afhængige af computersystemer
  • Tab af følsomme oplysninger
  • Ulovlig overvågning af aktiviteter på computersystemer
  • Brud på cybersikkerheden
  • Andre

De ikke-fysiske trusler kaldes også for logiske trusler. Følgende liste er de almindelige typer af ikke-fysiske trusler;

  • Virus
  • Trojanere
  • Orme
  • Spyware
  • Key loggers
  • Adware
  • Adware
  • Denial of Service-angreb
  • Distributed Denial of Service Angreb
  • Uautoriseret adgang til computersystemets ressourcer som f.eks. data
  • Phishing
  • Andre computersikkerhedsrisici

For at beskytte computersystemer mod ovenstående-nævnte trusler, skal en organisation have logiske sikkerhedsforanstaltninger på plads. Følgende liste viser nogle af de mulige foranstaltninger, der kan træffes for at beskytte mod it-sikkerhedstrusler

For at beskytte mod virus, trojanske heste, orme osv. kan en organisation bruge anti-virus-software. Ud over antivirussoftware kan en organisation også have kontrolforanstaltninger i forbindelse med brugen af eksterne lagringsenheder og besøg på det websted, hvor der er størst sandsynlighed for at downloade uautoriserede programmer til brugerens computer.

Uautoriseret adgang til computersystemets ressourcer kan forhindres ved hjælp af autentifikationsmetoder. Autentifikationsmetoderne kan være i form af bruger-id’er og stærke passwords, smart cards eller biometriske osv.

Intrusion-detection/preventionssystemer kan bruges til at beskytte mod denial of service-angreb Der er også andre foranstaltninger, der kan sættes i værk for at undgå denial of service-angreb.

Sammenfatning

  • En trussel er enhver aktivitet, der kan føre til datatab/korruption ved at forstyrre den normale forretningsdrift.
  • Der findes fysiske og ikke-fysiske trusler
  • Fysiske trusler forårsager skade på computersystemers hardware og infrastruktur. Eksempler herpå er tyveri, hærværk og naturkatastrofer.
  • Ikke-fysiske trusler er rettet mod softwaren og dataene i computersystemerne.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.