Managementul riscului în securitatea calculatorului


Amenințări

O amenințare este posibilitatea apariției oricărui tip de eveniment sau a unei acțiuni care poate produce daune (materiale sau materiale imateriale) pe elementele unui sistem, în cazul securității calculatorului, elementele de informare. Deoarece securitatea calculatorului are ca scop garantarea confidențialității, integrității, disponibilității și autenticității datelor și informațiilor, amenințărilor și daunelor ulterioare pe care un eveniment de succes le poate provoca, trebuie să vedem, de asemenea, în legătură cu confidențialitatea, integritatea, disponibilitatea și autenticitatea datelor și Informații Agresiuni tehnice, naturale sau umane, dar, de asemenea, amenințări de origine internă, cum ar fi neglijența personalului sau a condițiilor tehnice, procesele interne de operare (Notă: există concepte care apără opinia că amenințărea întotdeauna are caracter extern!)

este, în general, distins și împărțit trei grupe

  • crimă: acestea sunt toate acțiunile cauzate de intervenția umană, care încalcă legea și care sunt pedepsite pentru asta. Cu crimă politică, sunt înțelese toate acțiunile conduse de Guvernul față de societatea civilă.
  • evenimente de origine fizică: există toate evenimentele naturale și tehnice, dar și indirect cauzate de intervenția umană.
  • Neglijența și deciziile instituționale: acestea sunt toate acțiunile, deciziile sau omisiunile de către persoane care au putere și influență asupra sistemului. În același timp, sunt mai puțin previzibile, deoarece sunt direct legate de comportamentul uman.

Există amenințări care nu sunt îndepărtate cu greu (virusul computerului) și de aceea este sarcina de gestionare a Riscul de previziune, implementarea măsurilor de protecție pentru a evita sau a minimiza daunele în cazul în care se efectuează o amenințare.

Pentru a arăta unele dintre cele mai îngrijorătoare amenințări, am consultat două statistici, primul grafic iese din „Ancheta privind Computere și Crime Crime – 2008 „a Institutului de Securitate Computere (CSI) care se bazează în 433 de răspunsuri din diferite entități private și de stat din SUA

Statistici Amenințări CSI

Al doilea are originea sa într-un sondaj care a fost făcut în 2007, cu 34 de organizații sociale la nivelul american central

amenințări statistice organizații sociale Ca

ambele gr Afos arată procentul tuturor respondenților care au suferit acel tip de atac.

După cum sa observat, există unele asemănări cu privire la cele mai îngrijorătoare amenințări

    atacuri de virus (> 50%)
  • Telefoane celulare, laptopuri și alte echipamente (> 40%)

există și alte amenințări care, chiar dacă acestea nu apar în ambele sondaje, sunt foarte alarmante și care trebuie luate în considerare

  • Lipsa de backup de date
  • Pierderea informațiilor pentru rotație, producția de personal
  • Abuzul intern de cunoaștere (nu este consultat în sondajul organizațiilor sociale)
  • Mal Managementul echipamentelor și programelor
  • Acces neautorizat
  • etc

vulnerabilități

Vulnerabilitatea este capacitatea, condițiile și caracteristicile sistemului însuși (inclusiv entitatea care o ocupă), care l Sau face amenințări susceptibile, cu rezultatul suferinței unor daune. Cu alte cuvinte, este capacitatea și posibilitatea ca un sistem să răspundă sau să reacționeze la o amenințare sau să se recupereze de la daune.

vulnerabilități sunt direct interrelația cu amenințări, deoarece dacă nu există nici o amenințare, fie să existe vulnerabilitate sau nu este important, deoarece nu poate provoca daune.

În funcție de contextul instituției, vulnerabilitățile pot fi grupate în grupuri caracteristice: mediu, fizic, economic, social, educațional, instituțional și politică.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *