المواضيع

الرئيسية Техніка

Концепція кібербезпеки

(0)

Концепція кібербезпеки

Концепція кібербезпеки

Кібербезпеку можна визначити  як безпеку, яка стосується застосування технологій, процесів і засобів контролю; З метою захисту систем, комп’ютерних мереж, програм, обладнання та даних від впливу електронних атак,  це називається безпекою інформаційних технологій або електронною інформаційною безпекою.

Компоненти кібербезпеки

Застосування кібербезпеки вимагає наявності 7 основних елементів, і нижче наведено пояснення цих елементів:

  • Особи

Цей елемент представляє людей, які беруть участь в управлінні мережею кібербезпеки, оскільки вони повинні мати здатність перевіряти та усунути електронні загрози та несанкціонований доступ до систем, а також забезпечувати швидке реагування на інциденти та атаки.

  • Авторитет

Відповідальною за впровадження процесу кібербезпеки має бути призначена особа, яка має мати необхідний вплив і повноваження для внесення необхідних організаційних змін і легкого впровадження програми кібербезпеки.

  • Підтримка вищого керівництва

Підтримка та схвалення повинні бути отримані від ради директорів, команди керівництва та наступного в управлінському ланцюжку в компаніях, оскільки програма кібербезпеки повинна мати повну підтримку для забезпечення успіху її реалізації.

  • ефективний процес

Програма кібербезпеки повинна включати ефективний підхід, який забезпечує управління процесом безпеки та реагування на електронні ризики, щоб ефективний процес реагування на кіберінциденти мав визначати, як люди використовують інструменти та технології та як реагувати на виявлені кібератаки.

  • відповідні техніки

Методи, які використовуються в програмі кібербезпеки, повинні протидіяти 75% виявлених загроз і досліджувати 25% потенційних загроз, які є небезпечними, і тому повинні бути перевірені досвідченими людьми.

  • Своєчасне спілкування

Процес внутрішнього зв’язку в програмі кібербезпеки, який відбувається своєчасно, забезпечує успіх програми безпеки.Координація між командою кібербезпеки та сторонами, які потребують захисту, повинна здійснюватися через адміністраторів мережі, системних інженерів, службу підтримки, керівництво та інші.

  • бюджет

Довгостроковий успіх програми кібербезпеки вимагає відповідного бюджету, який є одним із найважливіших елементів кібербезпеки.

Види кібербезпеки

Кібербезпека поділяється на кілька типів, найпопулярніші з яких:

  • безпека мережі

Безпека мережі пов’язана із захистом комп’ютерної мережі від хакерських загроз, як від цільових зловмисників, так і від опортуністичних шкідливих програм.

  • Безпека програми

Безпека додатків пов’язана  з захистом програмного та апаратного забезпечення від будь-яких загроз, оскільки зламана програма може полегшити доступ до даних, розроблених для забезпечення захисту, і тому успішна програма безпеки починається на початковому етапі розробки, тобто до програмного чи апаратного забезпечення. розгортається.

  • Інформаційна безпека

Інформаційна безпека зосереджена на забезпеченні захисту цілісності та конфіденційності даних під час процесу їх зберігання або під час процесу передачі.

  • оперативна безпека

Операційна безпека включає  процеси та рішення, пов’язані з обробкою та захистом активів даних, дозволи, необхідні користувачам для доступу до мережі, а також процедури щодо того, як і де дані зберігаються або використовуються.

  • Аварійне відновлення та безперервність бізнесу

Цей тип безпеки стосується визначення того, як організація повинна реагувати на інцидент кібербезпеки або будь-яку іншу подію, яка призводить до втрати операцій або даних.Політика аварійного відновлення визначає методи відновлення організації для її операцій та інформації з метою безперервність бізнесу.

  • Навчання або виховання нового користувача

Необхідно приділити увагу навчанню людей, оскільки будь-яка особа може ненавмисно спричинити проникнення вірусу в систему безпеки через недотримання належних правил безпеки, тому це процес навчання користувачів механізму видалення підозрілих вкладень електронної пошти та не підключати накопичувачі з невідомим джерелом (USB).) та інші важливі речі, які потрібно вивчити.

Важливість кібербезпеки

Важливість кібербезпеки полягає в кількох аспектах, найпомітнішими з яких є:

  • Він включає всі питання, пов’язані із захистом даних від зловмисників, які спеціалізуються на крадіжці інформації та завданні шкоди, оскільки ці дані можуть бути конфіденційними, державною та промисловою інформацією, особистою інформацією, персональними даними або правами інтелектуальної власності.
  • Існування програм кібербезпеки та механізмів електронного захисту є передовим засобом, який має велике значення для захисту даних і служить інтересам усіх, оскільки всі члени суспільства залежать від життєво важливої ​​інфраструктури, такої як лікарні, установи охорони здоров’я та програми фінансових послуг, які повинні бути підтримується.
  • Зменшення ризиків кібератак на індивідуальному рівні, оскільки ці атаки можуть призвести до крадіжки особистих даних і здирництва, що може завдати серйозної шкоди життю людей.

Народження кібербезпеки

Нижче наведено найвидатніші хронологічні етапи, які сприяли виникненню кібербезпеки:

  • Поява кібербезпеки датується сімдесятими роками минулого століття, після того, як дослідник на ім’я Боб Томас створив комп’ютерну програму під назвою Creeper .), де ця програма передається по мережі ( ARPANET'S), залишаючи сліди своїх рухів.
  • Винахідник електронної пошти Рей Томлінсон створив програму під назвою Reaperякий, у свою чергу, видалив Creeper), і таким чином стала програмою ( Reaper) є першою антивірусною програмою.
  • З'явилося антивірусне програмне забезпеченнякомерційний бізнес вперше в 1987 році.
  • Інтернет був доступний у дев’яностих роках, і він став доступним для всіх, тому люди почали розміщувати свою особисту інформацію в Інтернеті, оскільки кіберзлочинці скористалися цією можливістю, викрадаючи дані в окремих осіб та урядів через Інтернет.
  • Примітно, що загрози мережевій безпеці різко зросли в середині 90-х років, що вимагало створення брандмауерів і антивірусних програм.
  • Період 2000 року є етапом, коли злочинні організації почали значною мірою фінансувати кібератаки, а з іншого боку, уряди зосередилися на підкресленні піратських злочинів і застосуванні більш суворих вироків для винних, оскільки інформаційна безпека продовжувала зростати в у поєднанні з розвитком Інтернету, на додаток до збільшення кількості вірусів.
  • Індустрія кібербезпеки продовжує рости та швидко розвиватися у 2021 році нашої ери, оскільки очікується, що розмір глобального ринку кібербезпеки досягне близько 345,3 мільярдів доларів до 2026 року нашої ери, згідно зі статистикою Statista .).

Різниця між кібербезпекою та інформаційною безпекою

У наведеній нижче таблиці наведено різницю між кібербезпекою та інформаційною безпекою :

Кібербезпека

Інформаційна безпека

Він прагне захистити дані, ресурси зберігання та пристрої від ризиків електронних атак у кіберпросторі.

Він прагне захистити дані від будь-яких загроз, цифрових, аналогових чи аналогових

Бореться з кіберзлочинністю , електронним шахрайством і правоохоронними органами.

Займається процесом несанкціонованого доступу та виявленням будь-яких модифікацій або дефектів.

Застосування кібербезпеки залежить від наявності професійних і навчених людей для боротьби із загрозами, особливо загрозами(APT) просунутий.

Інформаційна безпека забезпечує основу безпеки даних, за допомогою якої люди навчаються визначати пріоритети ресурсів перед тим, як зіткнутися з загрозами чи атаками.


الأقسام

أخر المواضيع من قسم : Техніка

تعليقات
ليست هناك تعليقات
إرسال تعليق
    إرسال تعليق



    وضع القراءة :
    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -