Iespējamie drošības draudi jūsu datorsistēmām

Satura rādītājs:

Anonim

Datorsistēmas draudi ir jebkas, kas noved pie datu zuduma vai bojājuma vai fiziska kaitējuma aparatūrai un / vai infrastruktūrai . Zināšanas par to, kā identificēt datoru drošības draudus, ir pirmais solis datorsistēmu aizsardzībā. Draudi var būt tīši, nejauši vai izraisīti dabas katastrofās.

Šajā rakstā mēs iepazīstināsim jūs ar izplatītākajiem datorsistēmas draudiem un to, kā jūs varat pasargāt sistēmas no tiem.

Šajā apmācībā aplūkotās tēmas

  • Kas ir drošības draudi?
  • Kas ir fiziski draudi?
  • Kas ir nefiziski draudi?

Kas ir drošības draudi?

Drošības draudi ir definēti kā riski, kas potenciāli var kaitēt datorsistēmām un organizācijai. Iemesls varētu būt fizisks, piemēram, kāds nozog datoru, kurā ir svarīgi dati. Cēlonis var būt arī nefizisks, piemēram, vīrusu uzbrukums. Šajā apmācību sērijā mēs definēsim draudus kā potenciālu hakera uzbrukumu, kas var ļaut viņiem iegūt nesankcionētu piekļuvi datorsistēmai.

Kas ir fiziski draudi?

Fiziski draudi ir potenciāls incidenta cēlonis, kura rezultātā datorsistēmas var tikt zaudētas vai fiziski bojātas .

Šajā sarakstā fiziskos draudus iedala trīs (3) galvenajās kategorijās;

  • Iekšējais : draudi ir ugunsgrēks, nestabila barošana, mitrums telpās, kurās atrodas aparatūra utt.
  • Ārējie : šie draudi ir zibens, plūdi, zemestrīces utt.
  • Cilvēks : šie draudi ietver zādzību, infrastruktūras un / vai aparatūras vandālismu, traucējumus, nejaušas vai tīšas kļūdas.

Lai pasargātu datorsistēmas no iepriekš minētajiem fiziskajiem draudiem, organizācijai ir jāveic fiziskās drošības kontroles pasākumi.

Šis saraksts parāda dažus iespējamos pasākumus, kurus var veikt:

  • Iekšējais : ugunsgrēka draudus varētu novērst, izmantojot automātiskus uguns detektorus un ugunsdzēsības aparātus, kas ugunsgrēka dzēšanai neizmanto ūdeni. Nestabilo strāvas padevi var novērst, izmantojot sprieguma regulatorus. Gaisa kondicionētāju var izmantot, lai kontrolētu mitrumu datora telpā.
  • Ārēji : Zibensaizsardzības sistēmas var izmantot, lai aizsargātu datorsistēmas pret šādiem uzbrukumiem. Zibensaizsardzības sistēmas nav simtprocentīgi ideālas, taču zināmā mērā tās samazina iespēju, ka Zibens nodara postījumus. Mājokļu datorsistēmas augstās zemēs ir viens no iespējamiem veidiem, kā aizsargāt sistēmas pret plūdiem.
  • Cilvēki : tādus draudus kā zādzību var novērst, izmantojot aizslēgtas durvis un ierobežojot piekļuvi datoru telpām.

Kas ir nefiziski draudi?

Fiziski draudi ir potenciāls incidenta cēlonis, kas var izraisīt;

  • Sistēmas datu zaudēšana vai bojāšana
  • Pārtrauciet uzņēmējdarbību, kuras pamatā ir datorsistēmas
  • Slepenas informācijas zaudēšana
  • Nelikumīga darbību uzraudzība datorsistēmās
  • Kiberdrošības pārkāpumi
  • Citi

Nefiziskos draudus sauc arī par loģiskiem draudiem . Šis saraksts ir izplatītākie nefizisko draudu veidi;

  • Vīruss
  • Trojas zirgi
  • Tārpi
  • Spiegprogrammatūra
  • Galvenie reģistrētāji
  • Reklāmprogrammatūra
  • Pakalpojumu atteikuma uzbrukumi
  • Izplatīti uzbrukumi par pakalpojumu atteikšanu
  • Neautorizēta piekļuve datorsistēmu resursiem, piemēram, datiem
  • Pikšķerēšana
  • Citi datoru drošības riski

Lai pasargātu datorsistēmas no iepriekš minētajiem draudiem , organizācijai ir jābūt ieviestiem loģiskiem drošības pasākumiem . Šajā sarakstā parādīti daži no iespējamiem pasākumiem, kurus var veikt, lai aizsargātu kiberdrošības draudus

Organizācija var izmantot pretvīrusu programmatūru, lai pasargātu no vīrusiem, Trojas zirgiem, tārpiem utt . Papildus pretvīrusu programmatūrai organizācijai var būt arī kontroles pasākumi attiecībā uz ārējo atmiņas ierīču izmantošanu un vietnes apmeklēšanu, kas, visticamāk, lejupielādēs neatļautas programmas lietotāja datorā.

Neautorizētu piekļuvi datorsistēmas resursiem var novērst, izmantojot autentifikācijas metodes . Autentifikācijas metodes var būt lietotāju ID un spēcīgas paroles, viedkartes vai biometriskas formas utt.

Ielaušanās atklāšanas / novēršanas sistēmas var izmantot, lai pasargātu no uzbrukuma no pakalpojumu atteikšanas. Ir arī citi pasākumi, kurus var ieviest, lai izvairītos no uzbrukuma no pakalpojumu noliegšanas.

Kopsavilkums

  • Draudi ir jebkura darbība, kas var izraisīt datu zudumu / korupciju, izjaucot normālu uzņēmējdarbību.
  • Pastāv fiziski un nefiziski draudi
  • Fiziski draudi nodara kaitējumu datorsistēmu aparatūrai un infrastruktūrai. Piemēri ir zādzība, vandālisms līdz dabas katastrofām.
  • Nefiziski draudi ir vērsti uz programmatūru un datiem datorsistēmās.