En computersystemtrussel er alt, hvad der fører til tab eller korruption af data eller fysisk skade på hardware og / eller infrastruktur . At vide, hvordan man identificerer computersikkerhedstrusler, er det første skridt i at beskytte computersystemer. Truslerne kan være forsætlige, utilsigtede eller forårsaget af naturkatastrofer.
I denne artikel vil vi introducere dig til de almindelige computersystemtrusler, og hvordan du kan beskytte systemer mod dem.
Emner der er beskrevet i denne vejledning
- Hvad er en sikkerhedstrussel?
- Hvad er fysiske trusler?
- Hvad er ikke-fysiske trusler?
Hvad er en sikkerhedstrussel?
Sikkerhedsrisiko defineres som en risiko, der potentielt kan skade computersystemer og organisation. Årsagen kan være fysisk, såsom at nogen stjæler en computer, der indeholder vigtige data. Årsagen kan også være ikke-fysisk, såsom et virusangreb. I disse tutorial-serier definerer vi en trussel som et potentielt angreb fra en hacker, der kan give dem mulighed for at få uautoriseret adgang til et computersystem.
Hvad er fysiske trusler?
En fysisk trussel er en mulig årsag til en hændelse, der kan resultere i tab eller fysisk skade på computersystemerne .
Følgende liste klassificerer de fysiske trusler i tre (3) hovedkategorier;
- Internt : Truslerne inkluderer brand, ustabil strømforsyning, fugtighed i værelserne, der indeholder hardware osv.
- Eksternt : Disse trusler inkluderer lyn, oversvømmelser, jordskælv osv.
- Menneskelig : Disse trusler inkluderer tyveri, hærværk af infrastrukturen og / eller hardware, afbrydelse, utilsigtede eller forsætlige fejl.
For at beskytte computersystemer mod ovennævnte fysiske trusler skal en organisation have fysiske sikkerhedskontrolforanstaltninger.
Følgende liste viser nogle af de mulige foranstaltninger, der kan træffes:
- Internt : Brandtrusler kunne forhindres ved brug af automatiske branddetektorer og ildslukkere, der ikke bruger vand til at slukke en brand. Den ustabile strømforsyning kan forhindres ved brug af spændingsregulatorer. Et klimaanlæg kan bruges til at kontrollere fugtigheden i computerrummet.
- Eksternt : Lynbeskyttelsessystemer kan bruges til at beskytte computersystemer mod sådanne angreb. Lynbeskyttelsessystemer er ikke 100% perfekte, men til en vis grad reducerer de chancerne for, at lyn forårsager skade. At huske computersystemer i høje lande er en af de mulige måder at beskytte systemer mod oversvømmelser på.
- Mennesker : Trusler som tyveri kan forhindres ved brug af låste døre og begrænset adgang til computerrum.
Hvad er ikke-fysiske trusler?
En ikke-fysisk trussel er en mulig årsag til en hændelse, der kan resultere i;
- Tab eller korruption af systemdata
- Forstyrr forretningsdriften, der er afhængig af computersystemer
- Tab af følsomme oplysninger
- Ulovlig overvågning af aktiviteter på computersystemer
- Brud på cybersikkerhed
- Andre
De ikke-fysiske trusler er også kendt som logiske trusler . Følgende liste er de almindelige typer ikke-fysiske trusler;
- Virus
- Trojanske heste
- Orme
- Spyware
- Nøgle loggere
- Adware
- Nægtelse af serviceangreb
- Distribueret Denial of Service Attacks
- Uautoriseret adgang til computersystemressourcer såsom data
- Phishing
- Andre computersikkerhedsrisici
For at beskytte computersystemer mod ovennævnte trusler skal en organisation have logiske sikkerhedsforanstaltninger på plads. Følgende liste viser nogle af de mulige foranstaltninger, der kan træffes for at beskytte cybersikkerhedstrusler
For at beskytte mod vira, trojanske heste, orme osv. Kan en organisation bruge antivirussoftware . Ud over antivirussoftwaren kan en organisation også have kontrolforanstaltninger for brugen af eksterne lagerenheder og besøge det websted, der mest sandsynligt henter uautoriserede programmer til brugerens computer.
Uautoriseret adgang til computersystemressourcer kan forhindres ved hjælp af godkendelsesmetoder . Godkendelsesmetoderne kan være i form af bruger-id'er og stærke adgangskoder, smartkort eller biometrisk osv.
Indbrudsdetekterings- / forebyggelsessystemer kan bruges til at beskytte mod benægtelse af tjenesteangreb. Der er også andre foranstaltninger, der kan indføres for at undgå benægtelse af tjenesteangreb.
Resumé
- En trussel er enhver aktivitet, der kan føre til tab af data / korruption gennem afbrydelse af normal forretningsdrift.
- Der er fysiske og ikke-fysiske trusler
- Fysiske trusler forårsager skade på computersystemets hardware og infrastruktur. Eksempler inkluderer tyveri, hærværk gennem naturkatastrofer.
- Ikke-fysiske trusler er rettet mod softwaren og dataene på computersystemerne.