O amenințare a sistemului informatic este orice lucru care duce la pierderea sau corupția datelor sau la deteriorarea fizică a hardware-ului și / sau infrastructurii . Cunoașterea modului de identificare a amenințărilor la adresa securității computerului este primul pas în protejarea sistemelor informatice. Amenințările ar putea fi intenționate, accidentale sau cauzate de dezastre naturale.
În acest articol, vă vom prezenta amenințările obișnuite ale sistemului informatic și modul în care puteți proteja sistemele împotriva acestora.
Subiecte tratate în acest tutorial
- Ce este o amenințare de securitate?
- Ce sunt amenințările fizice?
- Ce sunt amenințările non-fizice?
Ce este o amenințare de securitate?
Amenințarea de securitate este definită ca un risc care poate dăuna sistemelor informatice și organizației. Cauza ar putea fi fizică, cum ar fi furtul unui computer care conține date vitale. Cauza ar putea fi, de asemenea, non-fizică, cum ar fi un atac de virus. În aceste serii de tutoriale, vom defini o amenințare ca un potențial atac de către un hacker care le poate permite accesul neautorizat la un sistem informatic.
Ce sunt amenințările fizice?
O amenințare fizică este o cauză potențială a unui incident care poate duce la pierderea sau deteriorarea fizică a sistemelor informatice .
Următoarea listă clasifică amenințările fizice în trei (3) categorii principale;
- Interne : amenințările includ incendiu, alimentare instabilă, umiditate în încăperile care adăpostesc feroneria etc.
- Extern : Aceste amenințări includ fulgere, inundații, cutremure etc.
- Om : Aceste amenințări includ furtul, vandalismul infrastructurii și / sau hardware-ului, întreruperea, erori accidentale sau intenționate.
Pentru a proteja sistemele informatice de amenințările fizice menționate mai sus, o organizație trebuie să aibă măsuri de control al securității fizice.
Următoarea listă prezintă câteva dintre măsurile posibile care pot fi luate:
- Intern : Amenințările de incendiu ar putea fi prevenite prin utilizarea detectoarelor automate de incendiu și a stingătoarelor care nu folosesc apă pentru stingerea incendiului. Alimentarea instabilă poate fi prevenită prin utilizarea controlerelor de tensiune. Un aparat de aer condiționat poate fi utilizat pentru a controla umiditatea din sala de calculatoare.
- Extern : Sistemele de protecție împotriva trăsnetului pot fi utilizate pentru a proteja sistemele informatice împotriva acestor atacuri. Sistemele de protecție împotriva trăsnetului nu sunt 100% perfecte, dar într-o anumită măsură reduc șansele ca Fulgerul să provoace daune. Locuirea sistemelor informatice în terenurile înalte reprezintă una dintre modalitățile posibile de protejare a sistemelor împotriva inundațiilor.
- Oameni : Amenințările precum furtul pot fi prevenite prin utilizarea ușilor încuiate și accesul restricționat la sălile de calculatoare.
Ce sunt amenințările non-fizice?
O amenințare non-fizică este o cauză potențială a unui incident care poate avea ca rezultat;
- Pierderea sau corupția datelor de sistem
- Întrerupeți operațiunile comerciale care se bazează pe sistemele informatice
- Pierderea informațiilor sensibile
- Monitorizarea ilegală a activităților pe sisteme informatice
- Încălcări ale securității cibernetice
- Alții
Amenințările non-fizice sunt cunoscute și sub numele de amenințări logice . Următoarea listă este tipurile comune de amenințări non-fizice;
- Virus
- Troieni
- Viermi
- Spyware
- Înregistrează chei
- Adware
- Atacuri de negare a serviciului
- Atacuri de negare a serviciului distribuite
- Acces neautorizat la resurse ale sistemelor informatice, cum ar fi date
- Phishing
- Alte riscuri de securitate a computerului
Pentru a proteja sistemele informatice de amenințările menționate mai sus , o organizație trebuie să dispună de măsuri de securitate logice . Următoarea listă prezintă câteva dintre măsurile posibile care pot fi luate pentru a proteja amenințările la adresa securității cibernetice
Pentru a proteja împotriva virușilor, troienilor, viermilor etc., o organizație poate utiliza software anti-virus . În plus față de software-ul antivirus, o organizație poate avea, de asemenea, măsuri de control privind utilizarea dispozitivelor de stocare externe și vizitarea site-ului web care este cel mai probabil să descarce programe neautorizate pe computerul utilizatorului.
Accesul neautorizat la resursele sistemului informatic poate fi prevenit prin utilizarea metodelor de autentificare . Metodele de autentificare pot fi, sub formă de ID-uri de utilizator și parole puternice, carduri inteligente sau biometrice etc.
Sistemele de detectare / prevenire a intruziunilor pot fi utilizate pentru a proteja împotriva atacurilor de refuz de serviciu. Există și alte măsuri care pot fi puse în aplicare pentru a evita atacurile de negare a serviciului.
rezumat
- O amenințare este orice activitate care poate duce la pierderea / corupția datelor până la întreruperea operațiunilor normale de afaceri.
- Există amenințări fizice și non-fizice
- Amenințările fizice provoacă daune hardware-ului și infrastructurii sistemelor informatice. Exemplele includ furtul, vandalismul până la dezastrele naturale.
- Amenințările non-fizice vizează software-ul și datele de pe sistemele informatice.