В этом руководстве мы рассмотрим концепцию компьютерной безопасности, которая может представлять собой ноутбук, рабочую станцию, сервер или сетевое устройство. Это руководство предназначено в основном для ИТ-специалистов, которые являются ИТ-специалистами, системными администраторами, администраторами безопасности.
Почему безопасность?
Киберпространство (интернет, рабочая среда, интранет) становится опасным местом для всех организаций и частных лиц для защиты своих конфиденциальных данных или репутации. Это из-за многочисленных людей и машин, получающих доступ к нему. Важно отметить, что недавние исследования показали, что большая опасность исходит от внутренних угроз или от разочарованных сотрудников, таких как дело Эдварда Сноудена, другая внутренняя угроза состоит в том, что информационные материалы могут быть легко доступны через интранет.
Одним из важных показателей является то, что ИТ-навыки человека, который хочет взломать или нарушить вашу безопасность, уменьшились, но показатель успешности его возрос, это связано с тремя основными факторами:
-
Взламывать инструменты, которые каждый может найти очень легко, просто погуглив, и они бесконечны.
-
Технологии с конечными пользователями быстро выросли за эти годы, такие как пропускная способность интернета и скорость компьютерной обработки.
-
Доступ к справочным материалам по взлому.
Взламывать инструменты, которые каждый может найти очень легко, просто погуглив, и они бесконечны.
Технологии с конечными пользователями быстро выросли за эти годы, такие как пропускная способность интернета и скорость компьютерной обработки.
Доступ к справочным материалам по взлому.
Все это может сделать даже школьник с любопытством потенциальным хакером для вашей организации.
Поскольку блокировка всех сетей не является доступной опцией, единственное, что могут дать менеджеры по безопасности, — это укрепить свои сети, приложения и операционные системы до разумного уровня безопасности и составить план аварийного восстановления бизнеса.
Следующий график дает нам основную идею.
Что обезопасить?
Давайте рассмотрим этот случай: вы являетесь ИТ-администратором в небольшой компании, у которой в углу стоят два небольших сервера, и вы отлично справляетесь со своей работой. Вы регулярно делаете обновления, настраиваете брандмауэры, антивирусы и т. Д. Однажды вы видите, что сотрудники организации больше не обращаются к системам. Когда вы идете и проверяете, вы видите уборщицу, выполняющую свою работу, и по ошибке она отключила кабель питания и отключила сервер.
Под этим делом я подразумеваю, что даже физическая безопасность важна для компьютерной безопасности, так как большинство из нас думает, что это последнее, о чем нужно заботиться.
Теперь давайте перейдем непосредственно к вопросу о том, что все нужно защищать в компьютерной среде —
-
Прежде всего, это проверка физической безопасности путем настройки таких систем управления, как сигнализация движения, системы доступа к двери, датчики влажности, датчики температуры. Все эти компоненты снижают вероятность кражи или повреждения компьютера людьми и самой окружающей средой.
-
Люди, имеющие доступ к компьютерным системам, должны иметь свой собственный идентификатор пользователя с защитой паролем.
-
Мониторы должны быть защищены заставкой, чтобы информация не отображалась, когда пользователь отсутствует или неактивен.
-
Защитите свою сеть, особенно беспроводную, пароли должны быть использованы.
-
Интернет-оборудование как маршрутизаторы должно быть защищено паролем.
-
Данные, которые вы используете для хранения информации, которая может быть финансовой или нефинансовой с помощью шифрования.
-
Информация должна быть защищена во всех видах ее представления при передаче путем ее шифрования.
Прежде всего, это проверка физической безопасности путем настройки таких систем управления, как сигнализация движения, системы доступа к двери, датчики влажности, датчики температуры. Все эти компоненты снижают вероятность кражи или повреждения компьютера людьми и самой окружающей средой.
Люди, имеющие доступ к компьютерным системам, должны иметь свой собственный идентификатор пользователя с защитой паролем.
Мониторы должны быть защищены заставкой, чтобы информация не отображалась, когда пользователь отсутствует или неактивен.
Защитите свою сеть, особенно беспроводную, пароли должны быть использованы.
Интернет-оборудование как маршрутизаторы должно быть защищено паролем.
Данные, которые вы используете для хранения информации, которая может быть финансовой или нефинансовой с помощью шифрования.
Информация должна быть защищена во всех видах ее представления при передаче путем ее шифрования.
Преимущества осведомленности о компьютерной безопасности
Знаете ли вы во всем этом цифровом мире, что является самой большой дырой или слабым местом безопасности?
Ответ. Это мы, люди.
Большинство нарушений безопасности происходят от неосведомленных и неподготовленных лиц, которые передают информацию третьим лицам или публикуют данные в Интернете, не зная последствий.
Посмотрите на следующий сценарий, который говорит нам, что сотрудники могут в конечном итоге делать без компьютерной безопасности —
Таким образом, преимущества осведомленности о компьютерной безопасности очевидны, поскольку она напрямую сводит к минимуму вероятность того, что вы будете взломаны вашей личности, вашего компьютера, вашей организации.
Потенциальные потери из-за атак безопасности
Потенциальных потерь в этом киберпространстве много, даже если вы используете один компьютер в своей комнате. Здесь я приведу несколько примеров, которые имеют прямое влияние на вас и на других —
-
Потеря данных. Если ваш компьютер был взломан или заражен, существует большая вероятность того, что все ваши сохраненные данные могут быть взяты злоумышленником.
-
Неправильное использование ресурсов вашего компьютера. Это означает, что ваша сеть или компьютер могут перегружаться, поэтому вы не можете получить доступ к вашим подлинным службам или, в худшем случае, хакер может использовать их для атаки на другой компьютер или сеть.
-
Потеря репутации — просто подумайте, если ваша учетная запись Facebook или деловая электронная почта принадлежат атаке социальной инженерии, и она отправляет фальшивую информацию вашим друзьям, деловым партнерам. Вам понадобится время, чтобы вернуть себе репутацию.
-
Кража личных данных — это тот случай, когда ваша личность украдена (фотография, имя, фамилия, адрес и кредитная карта) и может быть использована для совершения преступления, такого как подделка документов, удостоверяющих личность.
Потеря данных. Если ваш компьютер был взломан или заражен, существует большая вероятность того, что все ваши сохраненные данные могут быть взяты злоумышленником.
Неправильное использование ресурсов вашего компьютера. Это означает, что ваша сеть или компьютер могут перегружаться, поэтому вы не можете получить доступ к вашим подлинным службам или, в худшем случае, хакер может использовать их для атаки на другой компьютер или сеть.
Потеря репутации — просто подумайте, если ваша учетная запись Facebook или деловая электронная почта принадлежат атаке социальной инженерии, и она отправляет фальшивую информацию вашим друзьям, деловым партнерам. Вам понадобится время, чтобы вернуть себе репутацию.
Кража личных данных — это тот случай, когда ваша личность украдена (фотография, имя, фамилия, адрес и кредитная карта) и может быть использована для совершения преступления, такого как подделка документов, удостоверяющих личность.
Базовый контрольный список компьютерной безопасности
Есть некоторые основные вещи, которые каждый из нас в каждой операционной системе должен сделать —
Проверьте, защищен ли пользователь паролем.
Проверьте, обновляется ли операционная система. В моем случае я сделал скриншот моего ноутбука с Windows 7.
Проверьте, установлен ли и обновлен ли антивирус или вредоносное ПО. В моем случае обновляется антивирус Касперского.