Tietojärjestelmän uhka on mikä tahansa, joka johtaa tietojen katoamiseen tai turmeltumiseen tai laitteiston ja/tai infrastruktuurin fyysiseen vahingoittumiseen. Tietoturvauhkien tunnistamisen osaaminen on ensimmäinen askel tietokonejärjestelmien suojaamisessa. Uhkat voivat olla tahallisia, tahattomia tai luonnonkatastrofien aiheuttamia.
Tässä artikkelissa esittelemme yleisiä tietokonejärjestelmän uhkia ja sitä, miten voit suojata järjestelmiä niitä vastaan.
Tässä opetusohjelmassa käsitellyt aiheet
- Mikä on tietoturvauhka?
- Mitä ovat fyysiset uhat?
- Mitä ovat ei-fyysiset uhat?
Mikä on tietoturvauhka?
Tietoturvauhka määritellään riskiksi, joka voi mahdollisesti vahingoittaa tietokonejärjestelmiä ja organisaatiota. Syy voi olla fyysinen, kuten joku varastaa tietokoneen, joka sisältää elintärkeitä tietoja. Syy voi olla myös ei-fyysinen, kuten virushyökkäys. Näissä opetussarjoissa määrittelemme uhan hakkerin mahdolliseksi hyökkäykseksi, jonka avulla hän voi saada luvattoman pääsyn tietokonejärjestelmään.
Mitä ovat fyysiset uhat?
Fyysinen uhka on potentiaalinen syy, joka voi johtaa tietokonejärjestelmien häviämiseen tai fyysiseen vahingoittumiseen.
Seuraavassa luettelossa fyysiset uhat on luokiteltu kolmeen (3) pääluokkaan;
- Sisäiset: Uhkia ovat tulipalo, epävakaa virransyöttö, kosteus tiloissa, joissa laitteisto sijaitsee, jne.
- Ulkoiset: Näihin uhkiin kuuluvat salama, tulvat, maanjäristykset jne.
- Inhimilliset: Näihin uhkiin kuuluvat varkaudet, infrastruktuuriin ja/tai laitteistoon kohdistuva vandalismi, häiriöt, vahingossa tai tahallisesti tehdyt virheet.
Suojellakseen tietokonejärjestelmiä edellä mainituilta fyysisiltä uhkilta organisaatiolla on oltava fyysisiä tietoturvan valvontatoimenpiteitä.
Seuraavassa luettelossa esitetään joitakin mahdollisia toimenpiteitä:
- Sisäiset: Tulipalouhkia voitaisiin ehkäistä käyttämällä automaattisia paloilmoittimia ja sammuttimia, jotka eivät käytä vettä tulipalon sammuttamiseen. Epävakaa virransyöttö voidaan estää käyttämällä jännitteensäätimiä. Ilmastointilaitetta voidaan käyttää tietokonehuoneen kosteuden hallintaan.
- Ulkoinen: Tietokonejärjestelmiä voidaan suojata tällaisilta hyökkäyksiltä salamasuojausjärjestelmien avulla. Salamasuojajärjestelmät eivät ole 100-prosenttisen täydellisiä, mutta ne vähentävät jossain määrin salaman aiheuttamien vahinkojen mahdollisuutta. Tietokonejärjestelmien asuttaminen korkeilla mailla on yksi mahdollinen tapa suojata järjestelmiä tulvilta.
- Ihmiset: Varkauden kaltaisia uhkia voidaan ehkäistä käyttämällä lukittuja ovia ja rajoittamalla pääsyä tietokonehuoneisiin.
Mitä ovat ei-fyysiset uhat?
Ei-fyysinen uhka on mahdollinen tapahtuman aiheuttaja, joka voi johtaa;
- Järjestelmätietojen katoaminen tai turmeltuminen
- Tietojärjestelmiin tukeutuvien liiketoimintojen häiriintyminen
- Arkaluonteisten tietojen katoaminen
- Tietojärjestelmissä tapahtuvien toimintojen laiton seuranta
- Tietoverkkoturvaloukkaukset
- Muut
Ei-fyysisistä uhkakuvista käytetään myös nimitystä loogiset uhkat. Seuraavassa luettelossa on yleisimmät ei-fyysisten uhkien tyypit;
- Virus
- Troijalaiset
- Madot
- Vakoiluohjelmat
- Näppäinlokiohjelmat
- Mainosohjelmat
- Palvelunestohyökkäykset
- Hajautetut palvelunestohyökkäykset
- Palvelunestohyökkäykset. Hyökkäykset
- Luvaton pääsy tietokonejärjestelmien resursseihin, kuten tietoihin
- Phishing
- Muut tietoturvariskit
Tietokonejärjestelmien suojaaminen edellä mainituilta-mainituilta uhkilta, organisaatiolla on oltava käytössään loogisia turvatoimia. Seuraavassa luettelossa on lueteltu joitakin mahdollisia toimenpiteitä, joilla voidaan suojautua tietoturvauhkilta
Suojautuakseen viruksilta, troijalaisilta, matoilta jne. organisaatio voi käyttää virustorjuntaohjelmia. Virustorjuntaohjelmiston lisäksi organisaatiolla voi olla valvontatoimenpiteitä, jotka koskevat ulkoisten tallennuslaitteiden käyttöä ja sellaisten verkkosivujen vierailua, jotka todennäköisimmin lataavat luvattomia ohjelmia käyttäjän tietokoneelle.
Luvaton pääsy tietokonejärjestelmän resursseihin voidaan estää käyttämällä todennusmenetelmiä. Tunnistusmenetelmät voivat olla käyttäjätunnuksia ja vahvoja salasanoja, älykortteja tai biometrisiä jne.
Palvelunestohyökkäyksiltä voidaan suojautua tunkeutumisen havaitsemis- ja estämisjärjestelmien avulla.On myös muita toimenpiteitä, joita voidaan ottaa käyttöön palvelunestohyökkäysten välttämiseksi.
Yhteenveto
- Uhka on mikä tahansa toiminta, joka voi johtaa tietojen häviämiseen tai vahingoittumiseen normaalien liiketoimintojen häiriöiden kautta.
- On olemassa fyysisiä ja ei-fyysisiä uhkia
- Fyysiset uhat aiheuttavat vahinkoa tietokonejärjestelmien laitteistolle ja infrastruktuurille. Esimerkkejä ovat varkaudet, ilkivalta ja luonnonkatastrofit.
- Ei-fyysiset uhat kohdistuvat tietokonejärjestelmissä oleviin ohjelmistoihin ja tietoihin.