ความปลอดภัยของคอมพิวเตอร์ - ภาพรวม

ในบทช่วยสอนนี้เราจะปฏิบัติตามแนวคิดของ Computer Security ซึ่งอาจเป็นแล็ปท็อปเวิร์กสเตชันเซิร์ฟเวอร์หรืออุปกรณ์เครือข่าย บทช่วยสอนนี้จัดทำขึ้นสำหรับผู้ที่อยู่ในอุตสาหกรรมไอทีซึ่งเป็นผู้เชี่ยวชาญด้านไอทีผู้ดูแลระบบผู้ดูแลระบบความปลอดภัย

ทำไมต้องรักษาความปลอดภัย

ไซเบอร์สเปซ (อินเทอร์เน็ตสภาพแวดล้อมการทำงานอินทราเน็ต) กำลังกลายเป็นสถานที่อันตรายสำหรับองค์กรและบุคคลทั้งหมดในการปกป้องข้อมูลที่ละเอียดอ่อนหรือชื่อเสียงของตน นี่เป็นเพราะผู้คนและเครื่องจักรจำนวนมากที่เข้าถึงมัน สิ่งสำคัญคือต้องพูดถึงว่าการศึกษาล่าสุดแสดงให้เห็นถึงอันตรายครั้งใหญ่ที่มาจากภัยคุกคามภายในหรือจากพนักงานที่ผิดหวังเช่นกรณี Edward Snowden ภัยคุกคามภายในอีกประการหนึ่งคือข้อมูลข้อมูลสามารถเข้าถึงได้ง่ายผ่านทางอินทราเน็ต

ตัวบ่งชี้ที่สำคัญอย่างหนึ่งคือทักษะด้านไอทีของบุคคลที่ต้องการแฮ็กหรือละเมิดความปลอดภัยของคุณลดลง แต่อัตราความสำเร็จของมันเพิ่มขึ้นซึ่งเป็นเพราะปัจจัยหลักสามประการ -

  • เครื่องมือแฮ็คที่ทุกคนสามารถค้นพบได้ง่ายมากเพียงแค่ googling และมันก็ไม่มีที่สิ้นสุด

  • เทคโนโลยีกับผู้ใช้ปลายทางได้เพิ่มขึ้นอย่างรวดเร็วในช่วงหลายปีที่ผ่านมาเช่นแบนด์วิดท์อินเทอร์เน็ตและความเร็วในการประมวลผลของคอมพิวเตอร์

  • เข้าถึงคู่มือการแฮ็กข้อมูล

ทั้งหมดนี้สามารถทำให้แม้แต่เด็กนักเรียนที่มีความอยากรู้อยากเห็นซึ่งเป็นแฮกเกอร์ที่มีศักยภาพสำหรับองค์กรของคุณ

เนื่องจากการล็อกเครือข่ายทั้งหมดไม่ใช่ทางเลือกที่มีอยู่การตอบสนองเดียวที่ผู้จัดการด้านความปลอดภัยสามารถให้ได้คือการทำให้เครือข่ายแอปพลิเคชันและระบบปฏิบัติการของตนมีความปลอดภัยในระดับที่เหมาะสมและดำเนินแผนกู้คืนความเสียหายทางธุรกิจ

กราฟต่อไปนี้ให้แนวคิดพื้นฐานแก่เรา

สิ่งที่ต้องรักษาความปลอดภัย?

ลองดูกรณีนี้คุณเป็นผู้ดูแลระบบไอทีใน บริษัท ขนาดเล็กที่มีเซิร์ฟเวอร์ขนาดเล็กสองตัวอยู่ที่มุมหนึ่งและคุณทำงานได้ดีมาก คุณกำลังทำการอัปเดตเป็นประจำตั้งค่าไฟร์วอลล์โปรแกรมป้องกันไวรัส ฯลฯ วันหนึ่งคุณเห็นว่าพนักงานขององค์กรไม่ได้เข้าถึงระบบอีกต่อไป เมื่อคุณไปตรวจสอบคุณเห็นพนักงานทำความสะอาดกำลังทำงานของเธอและโดยไม่ได้ตั้งใจเธอได้ถอดสายไฟและถอดปลั๊กเซิร์ฟเวอร์

สิ่งที่ฉันหมายถึงในกรณีนี้คือแม้แต่ความปลอดภัยทางกายภาพก็มีความสำคัญในการรักษาความปลอดภัยของคอมพิวเตอร์เนื่องจากพวกเราส่วนใหญ่คิดว่าเป็นสิ่งสุดท้ายที่ต้องดูแล

ตอนนี้เรามาถึงจุดที่ปลอดภัยในสภาพแวดล้อมคอมพิวเตอร์ -

  • ก่อนอื่นคือการตรวจสอบความปลอดภัยทางกายภาพโดยการตั้งค่าระบบควบคุมเช่นสัญญาณเตือนการเคลื่อนไหวระบบการเข้าถึงประตูเซ็นเซอร์ความชื้นเซ็นเซอร์อุณหภูมิ ส่วนประกอบทั้งหมดนี้ช่วยลดความเป็นไปได้ที่คอมพิวเตอร์จะถูกขโมยหรือเสียหายจากมนุษย์และสิ่งแวดล้อมเอง

  • ผู้ที่สามารถเข้าถึงระบบคอมพิวเตอร์ควรมี ID ผู้ใช้ของตนเองพร้อมการป้องกันด้วยรหัสผ่าน

  • จอภาพควรได้รับการป้องกันโปรแกรมรักษาหน้าจอเพื่อซ่อนข้อมูลไม่ให้แสดงเมื่อผู้ใช้ไม่อยู่หรือไม่ได้ใช้งาน

  • รักษาความปลอดภัยเครือข่ายของคุณโดยเฉพาะระบบไร้สายควรใช้รหัสผ่าน

  • อุปกรณ์อินเทอร์เน็ตเป็นเราเตอร์ที่ได้รับการป้องกันด้วยรหัสผ่าน

  • ข้อมูลที่คุณใช้ในการจัดเก็บข้อมูลซึ่งอาจเป็นข้อมูลทางการเงินหรือไม่ใช่ข้อมูลทางการเงินโดยการเข้ารหัส

  • ข้อมูลควรได้รับการปกป้องในทุกประเภทของการเป็นตัวแทนในการส่งโดยการเข้ารหัส

ประโยชน์ของการรับรู้เรื่องความปลอดภัยของคอมพิวเตอร์

คุณรู้หรือไม่ว่าในโลกดิจิทัลนี้หลุมที่ใหญ่ที่สุดหรือจุดอ่อนที่สุดของความปลอดภัยคืออะไร?

ตอบ. มันคือพวกเรามนุษย์

การละเมิดความปลอดภัยส่วนใหญ่มาจากบุคคลที่ไม่รู้และไม่ได้รับการฝึกฝนซึ่งให้ข้อมูลแก่บุคคลที่สามหรือเผยแพร่ข้อมูลในอินเทอร์เน็ตโดยไม่ทราบผลที่ตามมา

ดูสถานการณ์ต่อไปนี้ซึ่งจะบอกเราว่าพนักงานอาจทำอะไรได้บ้างหากไม่มีความตระหนักด้านความปลอดภัยของคอมพิวเตอร์

ดังนั้นประโยชน์ของการรับรู้เรื่องความปลอดภัยของคอมพิวเตอร์จึงชัดเจนเนื่องจากช่วยลดโอกาสที่คุณจะถูกแฮ็กข้อมูลตัวตนคอมพิวเตอร์องค์กรของคุณได้โดยตรง

การสูญเสียที่อาจเกิดขึ้นเนื่องจากการโจมตีด้านความปลอดภัย

ความสูญเสียที่อาจเกิดขึ้นในโลกไซเบอร์นี้มีมากมายแม้ว่าคุณจะใช้คอมพิวเตอร์เครื่องเดียวในห้องก็ตาม ฉันจะแสดงตัวอย่างบางส่วนที่มีผลกระทบโดยตรงต่อคุณและผู้อื่น -

  • Losing you data - หากคอมพิวเตอร์ของคุณถูกแฮ็กหรือติดไวรัสมีโอกาสมากที่ข้อมูลที่จัดเก็บไว้ทั้งหมดของคุณอาจถูกโจมตีโดยผู้โจมตี

  • Bad usage of your computer resources - ซึ่งหมายความว่าเครือข่ายหรือคอมพิวเตอร์ของคุณสามารถทำงานหนักเกินไปดังนั้นคุณจึงไม่สามารถเข้าถึงบริการของแท้ของคุณหรือในกรณีที่เลวร้ายที่สุดแฮ็กเกอร์สามารถใช้เพื่อโจมตีเครื่องหรือเครือข่ายอื่นได้

  • Reputation loss- ลองคิดดูว่าบัญชี Facebook หรืออีเมลธุรกิจของคุณถูกโจมตีทางวิศวกรรมสังคมหรือไม่และส่งข้อมูลปลอมไปยังเพื่อนคู่ค้าทางธุรกิจของคุณ คุณจะต้องใช้เวลาเพื่อกอบกู้ชื่อเสียงกลับคืนมา

  • Identity theft - นี่คือกรณีที่ข้อมูลประจำตัวของคุณถูกขโมย (รูปถ่ายชื่อนามสกุลที่อยู่และบัตรเครดิต) และสามารถใช้ในการก่ออาชญากรรมเช่นการทำเอกสารประจำตัวปลอม

รายการตรวจสอบความปลอดภัยคอมพิวเตอร์ขั้นพื้นฐาน

มีบางสิ่งพื้นฐานที่เราทุกคนในทุกระบบปฏิบัติการต้องทำ -

  • ตรวจสอบว่าผู้ใช้ป้องกันด้วยรหัสผ่านหรือไม่

  • ตรวจสอบว่าระบบปฏิบัติการกำลังอัพเดตหรือไม่ ในกรณีของฉันฉันถ่ายภาพหน้าจอของแล็ปท็อปซึ่งเป็น Windows 7

  • ตรวจสอบว่ามีการติดตั้งและอัปเดตโปรแกรมป้องกันไวรัสหรือมัลแวร์หรือไม่ ในกรณีของฉันฉันมีโปรแกรมป้องกันไวรัส Kaspersky ที่กำลังอัปเดต

  • ตรวจสอบบริการที่ผิดปกติที่ใช้ทรัพยากร
  • ตรวจสอบว่าจอภาพของคุณใช้โปรแกรมรักษาหน้าจอหรือไม่
  • ตรวจสอบว่าไฟร์วอลล์คอมพิวเตอร์เปิดอยู่หรือไม่
  • ตรวจสอบว่าคุณทำการสำรองข้อมูลเป็นประจำหรือไม่
  • ตรวจสอบว่ามีหุ้นที่ไม่มีประโยชน์หรือไม่
  • ตรวจสอบว่าบัญชีของคุณมีสิทธิ์เต็มหรือถูก จำกัด
  • อัปเดตซอฟต์แวร์ของบุคคลที่สามอื่น ๆ