Bezpieczeństwo komputerów - przegląd
W tym samouczku zajmiemy się pojęciem bezpieczeństwa komputera, którym może być laptop, stacja robocza, serwer lub urządzenie sieciowe. Ten samouczek jest przeznaczony głównie dla osób z branży IT, które są specjalistami IT, administratorami systemów, administratorami bezpieczeństwa.
Dlaczego bezpieczeństwo?
Cyberprzestrzeń (internet, środowisko pracy, intranet) staje się niebezpiecznym miejscem dla wszystkich organizacji i osób fizycznych do ochrony swoich wrażliwych danych lub reputacji. Dzieje się tak z powodu dużej liczby osób i maszyn uzyskujących do niego dostęp. Należy wspomnieć, że ostatnie badania wykazały, że dużym zagrożeniem są zagrożenia wewnętrzne lub rozczarowani pracownicy, jak sprawa Edwarda Snowdena, innym zagrożeniem wewnętrznym jest to, że materiały informacyjne mogą być łatwo dostępne przez intranet.
Jednym z ważnych wskaźników jest to, że umiejętności IT osoby, która chce włamać się lub naruszyć Twoje bezpieczeństwo, spadły, ale wskaźnik sukcesu wzrósł, jest to spowodowane trzema głównymi czynnikami -
Narzędzia hakerskie, które każdy może łatwo znaleźć, po prostu googlując, i są nieograniczone.
Technologia z użytkownikami końcowymi gwałtownie wzrosła w ciągu tych lat, podobnie jak przepustowość Internetu i szybkość przetwarzania komputera.
Dostęp do podręczników informacyjnych dotyczących hakowania.
Wszystko to może sprawić, że nawet z ciekawości szkolny chłopiec stanie się potencjalnym hakerem dla Twojej organizacji.
Ponieważ blokowanie wszystkich sieci nie jest dostępną opcją, jedyną odpowiedzią, jaką mogą dać menedżerowie ds. Bezpieczeństwa, jest wzmocnienie ich sieci, aplikacji i systemów operacyjnych do rozsądnego poziomu bezpieczeństwa oraz przeprowadzenie biznesowego planu przywracania po awarii.
Poniższy wykres daje nam podstawowe pojęcie.
Co zabezpieczyć?
Zobaczmy ten przypadek, jesteś administratorem IT w małej firmie, w której dwa małe serwery stoją w kącie i jesteś bardzo dobry w swojej pracy. Regularnie wykonujesz aktualizacje, konfigurujesz zapory, programy antywirusowe itp. Pewnego dnia widzisz, że pracownicy organizacji nie mają już dostępu do systemów. Kiedy idziesz i sprawdzasz, widzisz sprzątaczkę wykonującą swoją pracę i przez pomyłkę wyjęła kabel zasilający i odłączyła serwer.
Rozumiem przez ten przypadek, że nawet fizyczne bezpieczeństwo jest ważne dla bezpieczeństwa komputera, ponieważ większość z nas uważa, że jest to ostatnia rzecz, o którą należy się troszczyć.
Przejdźmy teraz bezpośrednio do punktu, w którym wszystko należy zabezpieczyć w środowisku komputerowym -
Przede wszystkim jest sprawdzenie fizycznego bezpieczeństwa poprzez ustawienie systemów sterowania, takich jak alarmy ruchu, systemy dostępu do drzwi, czujniki wilgotności, czujniki temperatury. Wszystkie te komponenty zmniejszają możliwość kradzieży lub uszkodzenia komputera przez ludzi i środowisko.
Osoby mające dostęp do systemów komputerowych powinny mieć własny identyfikator użytkownika z zabezpieczeniem hasłem.
Monitory powinny być chronione wygaszaczem ekranu, aby ukryć informacje przed wyświetlaniem, gdy użytkownik jest nieobecny lub nieaktywny.
Zabezpiecz swoją sieć, zwłaszcza bezprzewodową, należy używać haseł.
Sprzęt internetowy jako routery należy zabezpieczyć hasłem.
Dane, których używasz do przechowywania informacji, które mogą być finansowe lub niefinansowe przez szyfrowanie.
Informacje powinny być chronione we wszystkich typach ich reprezentacji podczas transmisji poprzez szyfrowanie.
Korzyści ze świadomości bezpieczeństwa komputera
Czy wiesz, w całym tym cyfrowym świecie, jaka jest największa dziura lub najsłabszy punkt zabezpieczeń?
Odpowiedź. To my, ludzie.
Większość naruszeń bezpieczeństwa pochodzi od niedoinformowanych i niewyszkolonych osób, które przekazują informacje osobom trzecim lub publikują dane w Internecie bez znajomości konsekwencji.
Zobacz poniższy scenariusz, który mówi nam, co mogą zrobić pracownicy bez świadomości bezpieczeństwa komputera -
Korzyści płynące ze świadomości bezpieczeństwa komputerowego są więc oczywiste, ponieważ bezpośrednio minimalizują możliwość zhakowania tożsamości, komputera i organizacji.
Potencjalne straty z powodu ataków bezpieczeństwa
Potencjalnych strat w tej cyberprzestrzeni jest wiele, nawet jeśli używasz jednego komputera w swoim pokoju. Tutaj wymienię kilka przykładów, które mają bezpośredni wpływ na Ciebie i innych -
Losing you data - Jeśli Twój komputer został zhakowany lub zainfekowany, istnieje duża szansa, że wszystkie przechowywane dane mogą zostać przejęte przez atakującego.
Bad usage of your computer resources - Oznacza to, że Twoja sieć lub komputer może zostać przeciążony, więc nie możesz uzyskać dostępu do oryginalnych usług lub w najgorszym przypadku może zostać wykorzystany przez hakera do ataku na inną maszynę lub sieć.
Reputation loss- Pomyśl tylko, czy Twoje konto na Facebooku lub firmowa poczta e-mail były własnością inżynierii społecznej i wysyłają fałszywe informacje do Twoich znajomych, partnerów biznesowych. Będziesz potrzebował czasu, aby odzyskać swoją reputację.
Identity theft - Jest to przypadek kradzieży tożsamości (zdjęcie, imię nazwisko, adres i karta kredytowa), który może zostać wykorzystany do przestępstwa, takiego jak fałszowanie dokumentów tożsamości.
Podstawowa lista kontrolna zabezpieczeń komputera
Jest kilka podstawowych rzeczy, które każdy z nas w każdym systemie operacyjnym musi zrobić -
Sprawdź, czy użytkownik jest chroniony hasłem.
Sprawdź, czy system operacyjny jest aktualizowany. W moim przypadku zrobiłem zrzut ekranu mojego laptopa, który jest Windows 7.
Sprawdź, czy program antywirusowy lub antymalware jest zainstalowany i zaktualizowany. W moim przypadku mam aktualizowany program antywirusowy Kaspersky.
- Sprawdź, czy działają nietypowe usługi, które zużywają zasoby.
- Sprawdź, czy Twój monitor używa wygaszacza ekranu.
- Sprawdź, czy zapora komputera jest włączona, czy nie.
- Sprawdź, czy regularnie tworzysz kopie zapasowe.
- Sprawdź, czy są akcje, które nie są przydatne.
- Sprawdź, czy Twoje konto ma pełne prawa lub jest ograniczone.
- Zaktualizuj oprogramowanie innych firm.