Pokročilé zabezpečení počítačových systémů EITC/IS/ACSS

Ochrana počítačových systémů a informací před poškozením, krádeží a nezákonným používáním je obecně známá jako zabezpečení počítačových systémů, někdy také označované jako kybernetická bezpečnost. Sériová čísla, opatření fyzického zabezpečení, monitorování a alarmy se běžně používají k ochraně počítačového vybavení, stejně jako u jiných důležitých nebo citlivých zařízení. Přístup k informacím a systému v softwaru je na druhé straně chráněn pomocí různých strategií, z nichž některé jsou poměrně komplikované a vyžadují odpovídající odborné kompetence.

Bezpečnostní postupy spojené se zpracovávanými informacemi a přístupem počítačových systémů řeší čtyři klíčová nebezpečí:

• Krádeže dat z vládních počítačů, jako je duševní vlastnictví,
• Vandalismus, včetně použití počítačového viru ke zničení nebo únosu dat,
• Podvody, jako jsou hackeři (nebo např. zaměstnanci banky) přesměrování finančních prostředků na jejich vlastní účty,
• Narušení soukromí, jako je získávání chráněných osobních finančních nebo lékařských údajů z velké databáze bez povolení.

Nejzákladnější metodou ochrany počítačového systému před krádeží, vandalismem, narušením soukromí a jiným nezodpovědným chováním je sledování a zaznamenávání přístupu různých uživatelů k systému a jeho aktivity. Toho je často dosaženo tím, že každé osobě, která má přístup k systému, je přiděleno jedinečné heslo. Počítačový systém pak může automaticky vysledovat použití těchto hesel a zaznamenat informace, jako je, které soubory byly zpřístupněny s jakými hesly a tak dále. Další bezpečnostní technikou je uchovávání systémových dat na jiném zařízení nebo médiu, které je běžně nepřístupné přes počítačový systém. A konečně, data jsou často šifrována, což umožňuje pouze těm, kteří mají jediný šifrovací klíč, aby je dekódovali (což spadá pod pojem kryptografie).

Od zavedení modemů (zařízení, která umožňují počítačům komunikovat prostřednictvím telefonních linek) na konci 1960. let 1980. století je počítačová bezpečnost stále důležitější. V XNUMX. letech XNUMX. století vývoj osobních počítačů problém zhoršil tím, že umožnil hackerům (nezodpovědně jednajícím, typicky počítačovým profesionálům samoukům, obcházení omezení přístupu k počítačům) nezákonný přístup k důležitým počítačovým systémům z pohodlí jejich domova. S explozivním vzestupem internetu na konci dvacátého a začátku dvacátého prvního století se počítačová bezpečnost stala hlavním problémem. Vývoj vylepšených bezpečnostních systémů se snaží tyto zranitelnosti omezit, ale metody počítačové kriminality se neustále vyvíjejí a představují nová rizika.

Dotaz na to, co je zabezpečeno, je jednou z technik, jak určit podobnosti a rozdíly v zabezpečení počítačových systémů. 

Jako příklad,

• Informační bezpečnost je ochrana dat před neoprávněným přístupem, pozměňováním a vymazáním.
• Zabezpečení aplikací je ochrana aplikace před kybernetickými hrozbami, jako je SQL injection, DoS útoky, narušení dat a tak dále.
• Počítačová bezpečnost je definována jako ochrana počítačových systémů, které komunikují přes počítačové sítě z hlediska kontroly tím, že je udržují aktualizované a opravované.
• Síťová bezpečnost je definována jako zabezpečení softwarových i hardwarových technologií v síťovém prostředí – kybernetická bezpečnost je definována jako ochrana počítačových systémů, které komunikují prostřednictvím počítačových sítí z hlediska kontroly tím, že je udržuje aktualizované a opravované.

Je důležité rozpoznat rozdíly mezi těmito pojmy, i když ne vždy jasně rozumíme jejich definicím nebo rozsahu, v jakém se překrývají nebo jsou zaměnitelné. Zabezpečení počítačových systémů se týká ochranných opatření zavedených k zajištění důvěrnosti, integrity a dostupnosti všech součástí počítačových systémů.

Následující součásti počítačového systému musí být chráněny:

• Hardware nebo fyzické součásti počítačového systému, jako je systémová paměť a disková jednotka.
• Firmware je energeticky nezávislý software, který je trvale uložen v energeticky nezávislé paměti hardwarového zařízení a je pro uživatele obecně transparentní.
• Software jsou počítačové programy, které uživatelům poskytují služby, jako je operační systém, textový procesor a webový prohlížeč, určující, jak hardware pracuje, aby zpracovával informace v souladu s cíli definovanými softwarem.

Triáda CIA se primárně zabývá třemi oblastmi zabezpečení počítačových systémů:

• Důvěrnost zajišťuje, že k informacím má přístup pouze zamýšlené publikum.
• Integrita znamená zabránění neoprávněným stranám měnit zpracovávaná data.
• Dostupnost se týká schopnosti zabránit neoprávněným stranám měnit data.

Informace a počítačové komponenty musí být použitelné a zároveň musí být chráněny před jednotlivci nebo softwarem, který by k nim neměl mít přístup nebo by k nim neměl mít přístup.

Nejčastější bezpečnostní hrozby počítačových systémů

Bezpečnostní rizika počítačových systémů představují potenciální nebezpečí, která by mohla narušit rutinní provoz vašeho počítače. S tím, jak se svět stává digitálnějším, kybernetická rizika stále převažují. Níže jsou uvedeny nejnebezpečnější typy počítačových bezpečnostních hrozeb:

• Viry – počítačový virus je škodlivý program, který se bez vědomí uživatele nainstaluje na jeho počítač. Replikuje se a infikuje data a programy uživatele. Konečným účelem viru je zabránit tomu, aby počítač oběti fungoval správně nebo vůbec.
• Počítačový červ – počítačový červ je druh softwaru, který se dokáže zkopírovat z jednoho počítače do druhého bez nutnosti zásahu člověka. Protože se červ dokáže replikovat ve velkých objemech a vysokou rychlostí, existuje riziko, že zabere místo na pevném disku vašeho počítače.
• Phishing – akce jednotlivce, který se vydává za důvěryhodnou osobu nebo subjekt za účelem odcizení kritických finančních nebo osobních informací (včetně pověření pro přístup k počítačovým systémům) prostřednictvím takzvaných phishingových e-mailů nebo rychlých zpráv. Provádění phishingu je bohužel neuvěřitelně jednoduché. Oběť je klamána, aby věřila, že komunikace od phishera je autentická oficiální komunikace a oběť svobodně poskytuje citlivé osobní informace.
• Botnet – botnet je skupina počítačů připojených k internetu, které byly infikovány počítačovým virem hackerem. Termín zombie počítač nebo bot se vztahuje na jeden počítač v botnetu. Počítač oběti, což je bot v botnetu, bude v důsledku této hrozby zneužit ke škodlivým akcím a rozsáhlejším útokům, jako je DDoS.
• Rootkit – rootkit je počítačový program, který udržuje privilegovaný přístup k počítači a zároveň se snaží utajit jeho přítomnost. Řadič rootkitu bude moci vzdáleně spouštět soubory a měnit konfiguraci systému na hostitelském počítači, jakmile bude nainstalován.
• Keylogger – keyloggery, často známé jako keystroke loggers, dokážou monitorovat činnost počítače uživatele v reálném čase. Zaznamenává všechny úhozy provedené uživatelskou klávesnicí. Vážnou hrozbou je také použití keyloggeru ke krádeži přihlašovacích údajů lidí, jako je uživatelské jméno a heslo.

To jsou možná nejrozšířenější bezpečnostní rizika, se kterými se můžete v poslední době setkat. Je jich více, jako je malware, wabbits, scareware, bluesnarfing a mnoho dalších. Naštěstí existují techniky na obranu počítačových systémů a jejich uživatelů proti takovým útokům.

Všichni chceme v této digitální éře zachovat soukromí našich počítačových systémů a osobních nebo profesních informací, a proto je zabezpečení počítačových systémů zásadní pro ochranu našich osobních údajů. Je také důležité, aby byly naše počítače zabezpečené a zdravé tím, že zabráníme virům a malwaru, aby způsobily zkázu na výkonu systému.

Praktiky v zabezpečení počítačových systémů

V dnešní době jsou bezpečnostní rizika počítačových systémů stále inovativnější. Chcete-li se chránit před těmito komplikovanými a rostoucími riziky počítačové bezpečnosti a zůstat v bezpečí online, musíte se vyzbrojit informacemi a zdroji. Člověk může přijmout následující opatření:

• Instalace spolehlivého antivirového a bezpečnostního softwaru
• Protože brána firewall funguje jako ochrana mezi internetem a vaší místní sítí, měli byste ji aktivovat.
• Držte krok s nejnovějším softwarem a novinkami o svých zařízeních a instalujte aktualizace, jakmile budou k dispozici.
• Pokud si nejste jisti původem přílohy e-mailu, neotevírejte ji.
• Pomocí jedinečné kombinace čísel, písmen a typů velkých a malých písmen pravidelně měňte hesla.
• Při přístupu na internet si dávejte pozor na vyskakovací okna a stahování.
• Investujte čas, abyste se seznámili se základy počítačové bezpečnosti a drželi krok s nejnovějšími kybernetickými hrozbami
• Denně provádějte kompletní skenování systému a stanovte si pravidelný plán zálohování systému, abyste zajistili, že vaše data budou obnovitelná v případě, že váš počítač selže.

Kromě nich existuje spousta dalších profesionálních přístupů k ochraně počítačových systémů. Aspekty včetně odpovídajících bezpečnostních specifikací architektury, šifrování a specializovaného softwaru mohou pomoci chránit počítačové systémy.

Bohužel rychle narůstá počet kybernetických nebezpečí a objevují se složitější útoky. Pro boj s těmito útoky a zmírnění nebezpečí jsou zapotřebí profesionálnější a specializované dovednosti v oblasti kybernetické bezpečnosti.