コンピュータセキュリティ-概要

このチュートリアルでは、ラップトップ、ワークステーション、サーバー、またはネットワークデバイスなどのコンピュータセキュリティの概念を扱います。このチュートリアルは、主にITスペシャリスト、システム管理者、セキュリティ管理者であるIT業界の人々を対象としています。

なぜセキュリティなのか?

サイバースペース(インターネット、作業環境、イントラネット)は、すべての組織や個人が機密データや評判を保護するための危険な場所になりつつあります。これは、多数の人とマシンがそれにアクセスしているためです。最近の調査では、大きな危険は内部の脅威またはエドワードスノーデン事件のような失望した従業員から来ていることが示されていることに言及することが重要です。別の内部の脅威は、情報資料にイントラネット経由で簡単にアクセスできることです。

重要な指標の1つは、セキュリティをハッキングまたは侵害したい人のITスキルは低下しているが、成功率は上昇していることです。これは3つの主な要因によるものです。

  • グーグルするだけで誰もが簡単に見つけることができるハッキングツールは無限大です。

  • インターネットの帯域幅やコンピューターの処理速度など、エンドユーザー向けのテクノロジーはここ数年で急速に進歩しています。

  • ハッキング情報マニュアルへのアクセス。

これらすべてが、好奇心を持った男子生徒でさえ、組織の潜在的なハッカーになる可能性があります。

すべてのネットワークをロックダウンすることは利用可能なオプションではないため、セキュリティ管理者が提供できる唯一の対応は、ネットワーク、アプリケーション、およびオペレーティングシステムを適切なレベルの安全性に強化し、ビジネスディザスタリカバリ計画を実施することです。

次のグラフは、基本的な考え方を示しています。

何を保護しますか?

このケースを見てみましょう。あなたは小さな会社のIT管理者であり、2台の小さなサーバーが隅にあり、仕事がとても上手です。定期的に更新を行っており、ファイアウォールやウイルス対策などを設定しています。ある日、組織の従業員がシステムにアクセスしなくなっていることがわかります。行って確認すると、掃除婦が仕事をしているのが見えますが、誤って電源ケーブルを外してサーバーのプラグを抜いてしまいました。

この場合、私が意味するのは、物理的なセキュリティでさえ、コンピュータのセキュリティにおいて重要であるということです。私たちのほとんどは、それが最後に対処することだと考えています。

それでは、コンピュータ環境で何を保護するかという点に直接行きましょう。

  • まず、モーションアラーム、ドアアクセスシステム、湿度センサー、温度センサーなどの制御システムを設定して、物理的なセキュリティを確認します。これらのコンポーネントはすべて、コンピュータが人間や環境自体によって盗まれたり損傷したりする可能性を減らします。

  • コンピュータシステムにアクセスできる人は、パスワードで保護された独自のユーザーIDを持っている必要があります。

  • ユーザーが不在または非アクティブのときに情報が表示されないようにするには、モニターをスクリーンセーバーで保護する必要があります。

  • ネットワーク、特にワイヤレスを保護します。パスワードを使用する必要があります。

  • パスワードで保護するルーターとしてのインターネット機器。

  • 暗号化によって財務的または非財務的な情報を保存するために使用するデータ。

  • 情報は、暗号化することにより、送信時のあらゆる種類の表現で保護する必要があります。

コンピュータセキュリティ意識の利点

このすべてのデジタル世界で、セキュリティの最大の穴または最も弱い点は何ですか?

回答。それは私たち、人間です。

セキュリティ違反のほとんどは、結果を知らずに第三者に情報を提供したり、インターネットでデータを公開したりする、知識や訓練を受けていない人物から発生します。

次のシナリオを参照してください。これは、コンピュータのセキュリティを意識せずに従業員が何をしてしまう可能性があるかを示しています。

したがって、コンピュータのセキュリティ意識の利点は、ID、コンピュータ、組織からハッキングされる可能性を直接最小限に抑えるため、明らかです。

セキュリティ攻撃による潜在的な損失

部屋で1台のコンピューターを使用している場合でも、このサイバースペースで失われる可能性は多くあります。ここでは、あなたや他の人に直接影響を与えるいくつかの例をリストします-

  • Losing you data −コンピュータがハッキングまたは感染した場合、保存されているすべてのデータが攻撃者に奪われる可能性が高くなります。

  • Bad usage of your computer resources −これは、ネットワークまたはコンピューターが過負荷になり、本物のサービスにアクセスできなくなる可能性があることを意味します。最悪の場合、ハッカーが別のマシンまたはネットワークを攻撃するために使用する可能性があります。

  • Reputation loss− Facebookアカウントまたはビジネスメールがソーシャルエンジニアリング攻撃によって所有されており、それが友人やビジネスパートナーに偽の情報を送信しているかどうかを考えてみてください。あなたはあなたの評判を取り戻すために時間が必要になります。

  • Identity theft −身分証明書(写真、姓名、住所、クレジットカード)が盗まれ、身分証明書の偽造などの犯罪に利用される可能性があります。

基本的なコンピュータセキュリティチェックリスト

すべてのオペレーティングシステムの私たち全員がしなければならないいくつかの基本的なことがあります-

  • ユーザーがパスワードで保護されているかどうかを確認してください。

  • オペレーティングシステムが更新されているかどうかを確認します。私の場合、Windows7であるラップトップのスクリーンショットを撮りました。

  • ウイルス対策またはマルウェア対策がインストールおよび更新されているかどうかを確認します。私の場合、Kasperskyアンチウイルスが更新されています。

  • リソースを消費する異常なサービスが実行されていないか確認してください。
  • モニターがスクリーンセーバーを使用しているかどうかを確認してください。
  • コンピュータのファイアウォールがオンになっているかどうかを確認します。
  • 定期的にバックアップを行っているかどうかを確認してください。
  • 役に立たない共有があるかどうかを確認します。
  • アカウントに完全な権限があるか、制限されているかを確認してください。
  • 他のサードパーティソフトウェアを更新します。