Loading...

Основните концепции в киберсигурността

avatar Румен Янев 2 минути
Основните концепции в киберсигурността

Напредъкът на технологиите и непрекъсната ни свързаност доведе до изключително много позитиви, благодарение на които обществото ни преодоля най-различни граници. Но както всяко нещо, този напредък донесе и някои рискове. Информацията се превърна обменна единица и хората, които искат да се доберат до нея по нелегални начини, значително се увеличават. Това, естествено, засили и значението на киберсигурността.

По повод предстоящия курс Information Security Management, който е част от модула Information and Cyber Security, днес ще те запозная с основните концепции в киберсигурността:

Конфиденциалност

Накратко, конфиденциалността е набор от правила, които ограничават достъпа до информация. Когато тя се чете или копира от човек, който не е упълномощен, това ще бъде „загуба на конфиденциалност“. За чувствителната информация това е много важен критерий. Извлечения от банкови сметки, лична информация, номера на кредитни карти, търговски тайни, правителствени документи са някои примери за това. Защитата на компютърен файл например би се осъществила ако упълномощените потребители могат да го видят, докато неоторизирани лица не могат.

Интегритет (цялост)

Информацията може да бъде повредена или манипулирана, ако е публикувана в несигурна мрежа, което се нарича „загуба на цялост“. Това означава, че се извършват неоторизирани промени в информацията, независимо дали е заради човешка грешка или умишлено подправяне. Интегритетът е особено важен за данни, използвани за дейности като електронни трансфери на средства, контрол на въздушното движение и финансово счетоводство.

Например банките са по-загрижени за интегритета на финансовите отчети, отколкото за конфиденциалността. Колко пъти си намирал бележка, оставена на банкомат? Това показва, че поверителността няма най-висок приоритет, защото непълната информация няма стойност.  Интегритетът се поддържа, когато информацията остане непроменена по време на съхранение, предаване и използване.

Наличност

Информацията може да бъде изтрита или да стане недостъпна. Това означава, че достъпът до хората, упълномощени да получават информация, е ограничен. Наличността често е най-важният атрибут в услуги, които зависят от информация. Отказът за достъп до информация се превърна в много честа атака в днешно време. Почти всяка седмица можеш да намериш новини за сайтове с висок профил, свалени от Denial of Service атаки. Наличността означава информацията да е налична, когато и където е необходима.

Тези три концепции стоят в основата на киберсигурността и разбирането им е много важно за всеки, който иска да работи в областта. Точно затова предстоящия курс Information Security Management ще разгледа всяка една доста по-подробно и ще те въведе в света на информационната сигурност. Ще се сблъскаш с теми като разработване на политики, стандарти и процедури, разработване на цялостна програма за сигурност на информацията, оценяване на рисковете, застрашаващи вашите активи, управление на идентичността и достъпа до информация. Занятията започват на 23 септември и ще се провеждат както онлайн, така и присъствено! Не забравяй и че курсът е част от модула Information and Cyber Security! Побързай и се запиши сега!