Что такое кибербезопасность?
Gadget Place
Кибербезопасность — защита подключенных к Интернету систем, таких как оборудование, программное обеспечение и данные, от киберугроз. Эта практика используется отдельными лицами и предприятиями для предотвращения несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам.
Основополагающие термины Дадим также вариации трактовки понятия "кибербезопасность": ISO/IEK 27032 2012: так называются условия защищенности от политических, физических, духовных, эмоциональных, образовательных, профессиональных, психологических и иных видов воздействий, а также аварийных последствий, ошибок, несчастных случаев, повреждений, вреда и иных событий, происходящих в киберпространстве, что признаются нежелательными.
Перекликающиеся понятия:
Киберпространство - пространство, где функционируют и взаимодействуют киберобъекты.
Кибербезопасность объекта - свойство последнего, характеризующее его возможность не быть причиной образования ущерба для киберпространства.
Киберзащищенность объекта - свойство последнего, характеризующее его возможность предотвращать образование ущерба от хакерских кибератак или уменьшать величину такого поражения.
Компьютерная безопасность
Мы разобрали, что это - кибербезопасность. Важно отличать ее от схожего понятия.
Компьютерная безопасность - это: Один из разделов информационной безопасности, характеризующий невозможность возникновения ущерба ЭВМ, компьютера, что превышает объем приемлемого для него ущерба от всех заранее выявленных и изученных источников отказов устройства при определенных условиях функционирования, на заданном временном отрезке. Меры безопасности, что применяются для защиты всей массы электронных вычислительных устройств (от ПК до смартфонов), а также компьютерных сетей (от частных до публичных, глобальных - Интернета). Здесь поле деятельности сисадминов более широко. Оно должно охватывать все механизмы и процессы, посредством которых информационное поле, цифровые устройства должны защищаться от несанкционированного доступа, а также изменения, уничтожения данных. Компьютерная безопасность в наши дни становится все более и более популярной, так как современное общество уже зависимо от информационных систем.
Целью внедрения кибербезопасности является обеспечение надежной защиты компьютеров, серверов, сетей, мобильных устройств и информации, хранящихся на этих устройствах, от злоумышленников. Кибератаки могут быть предназначены для доступа, удаления или вымогательства конфиденциальных сведений организации или пользователя, делая кибербезопасность очень важной. Медицинские, государственные, корпоративные и финансовые организации могут хранить жизненно важную личную информацию, например, о человеке.
Элементы кибербезопасности
Обеспечение кибербезопасности требует координации усилий по обеспечению безопасности, предпринимаемых во всей информационной системе, включая:
- Безопасность приложений.
- Информационная безопасность.
- Сетевая безопасность.
- Планирование аварийного восстановления / обеспечения непрерывности бизнеса.
- Операционная безопасность.
- Обучение конечных пользователей.
В сфере кибербезопасности может быть проблемой не отставать от меняющихся рисков безопасности. Традиционный подход заключался в том, чтобы сосредоточить ресурсы на важнейших компонентах системы. Защитить от самых крупных известных угроз. Что означало, что компоненты оставались незащищенными и не защищали системы от менее опасных рисков.
Чтобы справиться с текущими условиями, консультативные организации продвигают более активный и адаптивный подход. Национальный институт стандартов и технологий (NIST), например, выпустил обновленные руководящие принципы в своей структуре оценки рисков, которые рекомендуют переход к непрерывному мониторингу и оценке в реальном времени.