En datamaskinsystemtrussel er alt som fører til tap eller ødeleggelse av data eller fysisk skade på maskinvaren og / eller infrastrukturen . Å vite hvordan du kan identifisere datamaskinsikkerhetstrusler er det første trinnet i å beskytte datasystemer. Truslene kan være forsettlige, tilfeldige eller forårsaket av naturkatastrofer.
I denne artikkelen vil vi introdusere deg for de vanlige datasystemtruslene og hvordan du kan beskytte systemer mot dem.
Emner dekket i denne opplæringen
- Hva er en sikkerhetstrussel?
- Hva er fysiske trusler?
- Hva er ikke-fysiske trusler?
Hva er en sikkerhetstrussel?
Security Threat er definert som en risiko som potensielt kan skade datasystemer og organisasjon. Årsaken kan være fysisk, for eksempel at noen stjeler en datamaskin som inneholder viktige data. Årsaken kan også være ikke-fysisk, for eksempel et virusangrep. I disse opplæringsseriene vil vi definere en trussel som et potensielt angrep fra en hacker som kan tillate dem å få uautorisert tilgang til et datasystem.
Hva er fysiske trusler?
En fysisk trussel er en potensiell årsak til en hendelse som kan føre til tap eller fysisk skade på datasystemene .
Følgende liste klassifiserer de fysiske truslene i tre (3) hovedkategorier;
- Internt : Truslene inkluderer brann, ustabil strømforsyning, fuktighet i rommene som inneholder maskinvaren, etc.
- Eksternt : Disse truslene inkluderer lyn, flom, jordskjelv osv.
- Menneskelig : Disse truslene inkluderer tyveri, hærverk av infrastrukturen og / eller maskinvaren, forstyrrelser, utilsiktede eller forsettlige feil.
For å beskytte datasystemer mot de ovennevnte fysiske truslene, må en organisasjon ha fysiske sikkerhetstiltak.
Følgende liste viser noen av de mulige tiltakene som kan tas:
- Internt : Branntrusler kan forhindres ved bruk av automatiske branndetektorer og slukkere som ikke bruker vann til å slukke brann. Den ustabile strømforsyningen kan forhindres ved bruk av spenningskontrollere. Et klimaanlegg kan brukes til å kontrollere fuktigheten i datarommet.
- Eksternt : Lynbeskyttelsessystemer kan brukes til å beskytte datasystemer mot slike angrep. Lynbeskyttelsessystemer er ikke 100% perfekte, men til en viss grad reduserer de sjansene for at lyn forårsaker skade. Husholdning av datasystemer i høye land er en av de mulige måtene å beskytte systemer mot flom på.
- Mennesker : Trusler som tyveri kan forhindres ved bruk av låste dører og begrenset tilgang til datarom.
Hva er ikke-fysiske trusler?
En ikke-fysisk trussel er en potensiell årsak til en hendelse som kan resultere i;
- Tap eller ødeleggelse av systemdata
- Forstyrre forretningsdriften som er avhengig av datasystemer
- Tap av sensitiv informasjon
- Ulovlig overvåking av aktiviteter på datasystemer
- Brudd på cybersikkerhet
- Andre
De ikke-fysiske truslene er også kjent som logiske trusler . Følgende liste er de vanligste typene av ikke-fysiske trusler;
- Virus
- Trojanere
- Ormer
- Spionvare
- Nøkkelloggere
- Adware
- Nektelse av tjenesteangrep
- Distribuert tjenestenektangrep
- Uautorisert tilgang til datasystemressurser som data
- Phishing
- Andre datasikkerhetsrisiko
For å beskytte datasystemer mot de ovennevnte truslene , må en organisasjon ha logiske sikkerhetstiltak på plass. Følgende liste viser noen av de mulige tiltakene som kan tas for å beskytte cyber-sikkerhetstrusler
For å beskytte mot virus, trojanere, ormer osv. Kan en organisasjon bruke antivirusprogramvare . I tillegg til antivirusprogramvaren, kan en organisasjon også ha kontrolltiltak for bruk av eksterne lagringsenheter og besøke nettstedet som mest sannsynlig vil laste ned uautoriserte programmer til brukerens datamaskin.
Uautorisert tilgang til datasystemressurser kan forhindres ved bruk av autentiseringsmetoder . Autentiseringsmetodene kan være, i form av bruker-ID og sterke passord, smartkort eller biometrisk, etc.
Inntrengingsdeteksjon / forebyggingssystemer kan brukes til å beskytte mot nektelse av tjenesteangrep. Det er andre tiltak som kan iverksettes for å unngå nektelse av tjenesteangrep.
Sammendrag
- En trussel er enhver aktivitet som kan føre til tap av data / korrupsjon gjennom forstyrrelse av normal forretningsdrift.
- Det er fysiske og ikke-fysiske trusler
- Fysiske trusler forårsaker skade på maskinvare og infrastruktur for datasystemer. Eksempler inkluderer tyveri, hærverk gjennom naturkatastrofer.
- Ikke-fysiske trusler er rettet mot programvaren og dataene på datasystemene.