Potențiale amenințări de securitate la adresa sistemelor informatice

admin

O amenințare la adresa unui sistem informatic este orice lucru care duce la pierderea sau coruperea datelor sau la deteriorarea fizică a hardware-ului și/sau a infrastructurii. Cunoașterea modului de identificare a amenințărilor la adresa securității informatice este primul pas în protejarea sistemelor informatice. Amenințările pot fi intenționate, accidentale sau cauzate de dezastre naturale.

În acest articol, vă vom prezenta amenințările comune la adresa sistemelor informatice și modul în care puteți proteja sistemele împotriva lor.

Subiecte abordate în acest tutorial

  • Ce este o amenințare la adresa securității?
  • Ce sunt amenințările fizice?
  • Ce sunt amenințările non-fizice?

Ce este o amenințare la adresa securității?

Amenințarea la adresa securității este definită ca fiind un risc care poate dăuna potențial sistemelor informatice și organizației. Cauza poate fi fizică, cum ar fi furtul de către cineva a unui calculator care conține date vitale. Cauza ar putea fi, de asemenea, non-fizică, cum ar fi un atac cu un virus. În aceste serii de tutoriale, vom defini o amenințare ca fiind un atac potențial din partea unui hacker care îi poate permite să obțină acces neautorizat la un sistem informatic.

Ce sunt amenințările fizice?

O amenințare fizică este o cauză potențială a unui incident care poate duce la pierderea sau deteriorarea fizică a sistemelor informatice.

Următoarea listă clasifică amenințările fizice în trei (3) categorii principale:

  • Interne: Amenințările includ focul, alimentarea instabilă cu energie electrică, umiditatea din încăperile care adăpostesc hardware-ul, etc.
  • Extern: Aceste amenințări includ fulgere, inundații, cutremure etc.
  • umane: Aceste amenințări includ furtul, vandalizarea infrastructurii și/sau a hardware-ului, întreruperi, erori accidentale sau intenționate.

Pentru a proteja sistemele informatice de amenințările fizice menționate mai sus, o organizație trebuie să dispună de măsuri de control al securității fizice.

Următoarea listă prezintă unele dintre măsurile posibile care pot fi luate:

  • Interne: Amenințările de incendiu ar putea fi prevenite prin utilizarea detectoarelor automate de incendiu și a stingătoarelor care nu folosesc apă pentru a stinge un incendiu. Alimentarea instabilă cu energie electrică poate fi prevenită prin utilizarea de regulatoare de tensiune. Un aparat de aer condiționat poate fi utilizat pentru a controla umiditatea din sala de calculatoare.
  • Extern: Sistemele de protecție împotriva fulgerelor pot fi utilizate pentru a proteja sistemele de calculatoare împotriva unor astfel de atacuri. Sistemele de protecție împotriva fulgerelor nu sunt 100% perfecte, dar, într-o anumită măsură, reduc șansele ca fulgerele să provoace daune. Cazarea sistemelor de calculatoare în terenuri înalte este una dintre modalitățile posibile de protecție a sistemelor împotriva inundațiilor.
  • Oameni: Amenințări precum furtul pot fi prevenite prin utilizarea ușilor încuiate și a accesului restricționat la sălile de calculatoare.

Ce sunt amenințările non-fizice?

O amenințare non-fizică este o cauză potențială a unui incident care poate avea ca rezultat;

  • Pierderea sau coruperea datelor din sistem
  • Întreruperea operațiunilor de afaceri care se bazează pe sistemele informatice
  • Pierderea de informații sensibile
  • Monitorizarea ilegală a activităților din sistemele informatice
  • Încălcări ale securității cibernetice
  • Altele

Amenințările nonfizice sunt cunoscute și sub denumirea de amenințări logice. Lista de mai jos reprezintă tipurile comune de amenințări non-fizice;

  • Virus
  • Troieni
  • Viermi
  • Spyware
  • Key loggers
  • Adware
  • Atacuri de negare a serviciului
  • Atacuri de negare a serviciului
  • Denial of Service (negare distribuită a serviciului) Atacuri
  • Acces neautorizat la resursele sistemelor informatice, cum ar fi datele
  • Phishing
  • Alte riscuri de securitate informatică

Pentru a proteja sistemele informatice de cele de mai sus-amenințările menționate, o organizație trebuie să dispună de măsuri logice de securitate. Următoarea listă prezintă câteva dintre posibilele măsuri care pot fi luate pentru a se proteja împotriva amenințărilor de securitate informatică

Pentru a se proteja împotriva virușilor, troienilor, viermilor etc., o organizație poate utiliza software antivirus. În plus față de software-ul antivirus, o organizație poate avea, de asemenea, măsuri de control privind utilizarea dispozitivelor de stocare externe și vizitarea site-ului web care este cel mai probabil să descarce programe neautorizate pe computerul utilizatorului.

Accesul neautorizat la resursele sistemului informatic poate fi prevenit prin utilizarea unor metode de autentificare. Metodele de autentificare pot fi, sub formă de ID-uri de utilizator și parole puternice, carduri inteligente sau biometrice, etc.

Sistemele de detectare/prevenire a intruziunilor pot fi utilizate pentru a proteja împotriva atacurilor de refuz de serviciu. există și alte măsuri care pot fi puse în aplicare pentru a evita atacurile de refuz de serviciu.

Rezumat

  • O amenințare este orice activitate care poate duce la pierderea/întreruperea datelor prin întreruperea operațiunilor normale ale afacerii.
  • Există amenințări fizice și non-fizice
  • Amenințările fizice cauzează deteriorarea hardware-ului și infrastructurii sistemelor informatice. Exemplele includ furtul, vandalismul până la dezastre naturale.
  • Amenințările non-fizice vizează software-ul și datele de pe sistemele informatice.

Lasă un răspuns

Adresa ta de email nu va fi publicată.