Iespējamie drošības draudi jūsu datorsistēmām

Datorsistēmas draudi ir viss, kas noved pie datu zuduma vai sabojāšanas vai aparatūras un/vai infrastruktūras fiziskiem bojājumiem . Zināt, kā identificēt datoru drošības draudus, ir pirmais solis, lai aizsargātu datorsistēmas. Draudi var būt tīši, nejauši vai dabas katastrofu izraisīti.

Šajā rakstā mēs jūs iepazīstināsim ar izplatītākajiem datorsistēmas draudiem un to, kā jūs varat aizsargāt sistēmas pret tiem.

Šajā apmācībā aplūkotās tēmas

Kas ir drošības apdraudējums?

Drošības draudi tiek definēti kā risks, kas var kaitēt datorsistēmām un organizācijai. Iemesls var būt fizisks, piemēram, kāds zog datoru, kurā ir svarīgi dati. Cēlonis var būt arī nefizisks, piemēram, vīrusu uzbrukums. Šajās apmācību sērijās mēs definēsim draudus kā potenciālu hakeru uzbrukumu, kas var ļaut viņiem iegūt neatļautu piekļuvi datorsistēmai.

Kas ir fiziski draudi?

Fiziski draudi ir potenciāls incidenta cēlonis, kura rezultātā var tikt zaudēti vai fiziski bojāti datorsistēmas .

Šis saraksts fiziskos draudus klasificē trīs (3) galvenajās kategorijās;

  • Iekšējais : Draudi ietver ugunsgrēku, nestabilu barošanas avotu, mitrumu telpās, kurās atrodas aparatūra, utt.
  • Ārējais : Šie draudi ir zibens, plūdi, zemestrīces utt.
  • Cilvēks : Šie draudi ietver zādzību, infrastruktūras un/vai aparatūras vandalismu, traucējumus, nejaušas vai tīšas kļūdas.

Lai aizsargātu datorsistēmas no iepriekš minētajiem fiziskajiem draudiem, organizācijai ir jābūt fiziskas drošības kontroles pasākumiem.

Šajā sarakstā ir parādīti daži iespējamie pasākumi, ko var veikt:

  • Iekšējais : Uguns draudus var novērst, izmantojot automātiskus ugunsgrēka detektorus un ugunsdzēšamos aparātus, kas ugunsgrēka dzēšanai neizmanto ūdeni. Nestabilu barošanas avotu var novērst, izmantojot sprieguma regulatorus. Gaisa kondicionētāju var izmantot, lai kontrolētu mitrumu datorā.
  • Ārējais : Lai aizsargātu datorsistēmas pret šādiem uzbrukumiem, var izmantot zibensaizsardzības sistēmas. Zibensaizsardzības sistēmas nav 100% perfektas, taču zināmā mērā tās samazina iespēju, ka zibens nodarīs kaitējumu. Mājokļu datorsistēmas augstās zemēs ir viens no iespējamiem veidiem, kā aizsargāt sistēmas pret plūdiem.
  • Cilvēki : Draudus, piemēram, zādzības, var novērst, izmantojot aizslēgtas durvis un ierobežotu piekļuvi datoru telpām.

Kas ir nefiziski draudi?

Nefiziski draudi ir potenciāls incidenta cēlonis, kura rezultātā;

  • Sistēmas datu zudums vai bojājums
  • Izjaukt uzņēmējdarbību, kuras pamatā ir datorsistēmas
  • Sensitīvas informācijas zaudēšana
  • Nelegāla darbību uzraudzība datorsistēmās
  • Kiberdrošības pārkāpumi
  • Citi

Nefiziskie draudi ir pazīstami arī kā loģiski draudi . Šis saraksts ir izplatītākie nefizisko draudu veidi;

  • Vīruss
  • Trojas zirgi
  • Tārpi
  • Spiegprogrammatūra
  • Atslēgu reģistrētāji
  • Adware
  • Uzbrukumi pakalpojumu liegšanai
  • Sadalīti uzbrukumi pakalpojuma atteikumam
  • Neatļauta piekļuve datorsistēmu resursiem, piemēram, datiem
  • Pikšķerēšana
  • Citi datoru drošības riski

Lai aizsargātu datorsistēmas no iepriekš minētajiem draudiem , organizācijai jābūt loģiski drošības pasākumi vietā. Šajā sarakstā ir parādīti daži iespējamie pasākumi, ko var veikt, lai aizsargātu kiberdrošības draudus

Lai aizsargātu pret vīrusiem, Trojas zirgiem, tārpiem utt., Organizācija var izmantot pretvīrusu programmatūru . Papildus pretvīrusu programmatūrai organizācija var arī kontrolēt ārējo atmiņas ierīču izmantošanu un apmeklēt vietni, kas, visticamāk, lejupielādēs neatļautas programmas lietotāja datorā.

Neatļautu piekļuvi datorsistēmas resursiem var novērst, izmantojot autentifikācijas metodes . Autentifikācijas metodes var būt lietotāju ID un spēcīgu paroļu, viedkaršu vai biometrisko datu veidā utt.

Lai aizsargātu pret pakalpojumu atteikuma uzbrukumiem, var izmantot ielaušanās atklāšanas/novēršanas sistēmas. Ir arī citi pasākumi, kurus var ieviest, lai izvairītos no uzbrukumiem pakalpojuma noraidīšanai.

Kopsavilkums

  • Draudi ir jebkura darbība, kas var izraisīt datu zudumu/korupciju, traucējot normālu uzņēmējdarbību.
  • Pastāv fiziski un nefiziski draudi
  • Fiziskie draudi nodara kaitējumu datorsistēmu aparatūrai un infrastruktūrai. Piemēri ir zādzības, vandālisms līdz dabas katastrofām.
  • Nefiziski draudi ir vērsti uz datorsistēmu programmatūru un datiem.