Чем отличается компьютерная безопасность от кибербезопасности

Обновлено: 03.07.2024

То, что на кафедрах информационной безопасности обучают специалистов по компьютерной безопасности, есть следствие подмены понятий в российской науке и российском законодательстве, где под информационной безопасностью понимается: в одном случае – состояние защищённости личности, общества и государства в информационной сфере, в другом – процесс обеспечения конфиденциальности, целостности, доступности информации. Понятие «компьютерная безопасность» не конституировано российским законодательством и не исследуется российской наукой. Поэтому выпускники кафедр информационной безопасности не понимают, что такое информационная безопасность на самом деле и не имеют к ней, практически, никакого отношения. Они – кибербезопасники.

На самом же деле, информационная безопасность (ИБ) – ситуация, при которой субъекту информационных отношений не может быть причинён вред в виде нарушения (разрушения) его информационной инфраструктуры и нарушения информационной деятельности. Информационная безопасность – родовое (наиболее общее) понятие по отношению ко всем процессам, связанным с информационными отношениями людей – субъектов информационных отношений. Это – гуманитарная проблема, решение которой осуществляется путём:

1) обеспечения субъектов информационных отношений (людей и организаций) достоверной, доступной для понимания и достаточной для принятия правильных решений информацией;

2) защитой субъектов информационных отношений от деструктивного информационного воздействия;

3) защитой социально значимых информационных ресурсов от уничтожения, искажения, некорректного использования.

Компьютерная безопасность (шире – кибербезопасность) – ситуация, при которой компьютерам и компьютерным сетям не может быть причинён вред в виде деструкции (нарушении структуры, уничтожения и/или искажения информационных ресурсов), дисфункции (нарушения функционирования) и дискомфорта (блокирования доступа, нарушение правил доступа и др.). Обеспечение компьютерной безопасности (кибербезопасности) – техническая проблема, которой и обучают на кафедрах, называемых кафедрами ИБ. И это – незначительная и самая примитивная часть глобальной проблемы обеспечения информационной безопасности человека и человечества.

Зачем нам нужна кибербезопасность?

Кибербезопасность стремится обеспечить достижение и поддержание свойств безопасности организации и активов пользователя от соответствующих угроз безопасности в кибер-среде.

Простое определение кибербезопасности

Комплекс мер, действий, инструментов и вещей, обеспечивающих защиту киберпространства от киберугроз и уязвимостей киберпространства. Это означает, что в кибербезопасности мы имеем дело только с угрозами через киберпространство (а не с угрозами для киберпространства, такими как физические бедствия в центре обработки данных, отсутствие электроэнергии, прямой саботаж, кража планшета или смартфона…). Давайте рассмотрим некоторые из наиболее распространенных кибератак, которые преследовали нас как сообщество с самого начала интернета.

Виды кибератак

С вычислительной точки зрения, безопасность включает в себя кибербезопасность и физическую безопасность — обе используются предприятиями для защиты от несанкционированного доступа к центрам обработки данных и другим компьютеризированным системам. Информационная безопасность, которая призвана поддерживать конфиденциальность, целостность и доступность данных, является подмножеством кибербезопасности. Использование кибербезопасности может помочь предотвратить кибератаки, нарушения данных и кражу личных данных и может помочь в управлении рисками.

• Несанкционированный доступ
• Несанкционированное удаление
• Несанкционированное изменение

Эти три термина синонимичны очень известной триады ЦРУ, которая означает конфиденциальность, целостность и доступность. Триада ЦРУ также обычно называется тремя столпами безопасности, и большая часть политики безопасности организации построена на этих трех принципах.

Триада ЦРУ

Триада ЦРУ, которая выступает за конфиденциальность, целостность и доступность, является моделью проектирования, чтобы направлять компании и организации, чтобы они могли сформировать свою политику безопасности. Она также известна как триада AIC, чтобы избежать путаницы с Центральным разведывательным управлением(ЦРУ). Компоненты триады считаются наиболее важными и фундаментальными компонентами безопасности. Поэтому позвольте мне кратко рассказать вам всё о трёх компонентах.

Конфиденциальность

Цельность

Целостность, в контексте компьютерных систем, относится к методам обеспечения того, чтобы данные были реальными, точными и защищенными от несанкционированного изменения пользователями.

Доступность

Доступность в контексте компьютерной системы означает возможность доступа пользователя к информации или ресурсам в определенном месте и в правильном формате.

Как реализуется кибербезопасность?

Существует множество процедур для фактического внедрения кибербезопасности, но есть три основных шага при фактическом устранении проблемы, связанной с безопасностью.

Первый шаг заключается в том, чтобы распознать проблему, которая вызывает проблему безопасности, например, мы должны распознать, есть ли атака отказа в обслуживании или человек находится в середине атаки. Следующим шагом является оценка и анализ проблемы. Мы должны убедиться, что мы изолируем все данные и информацию, которые могли быть скомпрометированы в такой атаке. Наконец, после оценки и анализа проблемы, последний шаг необходимо разработать патч, который фактически решает проблему и возвращает организацию в рабочее состояние.

При выявлении, анализе и лечении кибератаки существуют три принципа, которые учитываются при различных расчетах. Они:

Есть вопрос к нам? Пожалуйста, укажите это в разделе комментариев, и мы свяжемся с вами.

Мой комментарий: Меня эта заметка заинтересовала во многом потому, что я, с одной стороны, много перевожу и регулярно сталкиваюсь с проблемой подбора российских терминов, которые бы точно соответствовали англоязычным; а с другой - уже много лет участвую как в российских, так и международных терминологических дискуссиях и знаю их во всём их «блеске и нищете».

Некоторые люди используют термины «ИТ-безопасность» (IT security), «информационная безопасность» (information security) и «кибербезопасность» (cybersecurity) взаимозаменяемо, как синонимы. Но мне также приходилось работать с коллегами, которые использовали каждый из этих терминов определенным образом. Например, некоторые скажут, что понятие ИТ-безопасности является более широким и включает физическую безопасность, информационную безопасность и кибербезопасность, как показано на диаграмме 1 ниже.

Но в чём различие между этими терминами, и почему это важно? Если оно вообще имеет значение… Продолжайте читать, чтобы узнать.

Что такое ИТ-безопасность?

• Физическая безопасность: Здесь основное внимание уделяется обеспечению безопасности людей и инфраструктуры. В рамках этой категории Вы сосредоточиваете внимание на защите зданий, серверных комнат и кабельных шкафов. Например, Вы обеспечиваете правильное освещение зданий и парковок. Физическая безопасность также включает в себя понимание того, как использовать камеры наблюдения, а также охранников и даже сторожевых собак.
• Информационная безопасность. Она сфокусирована на обеспечение безопасности всех данных и получаемой на их основе информации. Информационная безопасность охватывает как данные на физических носителях (например, бумага, компьютеры), а также электронную информацию. В данной категории большое внимание уделяется резервным копиям данных, а также на методах мониторинга, позволяющим убедиться, что никто не вмешивался в данные и не отфильтровывал информацию. Здесь меньше внимания уделяется фактически используемому оборудованию и вычислительным ресурсам, поскольку акцент делается на безопасности самих данных. - И да, я различаю «данные» и «информацию»: данные – это сырой необработанный материал; информация извлекается из данных после достаточно трудоемкой очистки, обработки и преобразований.
• Кибербезопасность фокусирует внимание на защите электронных активов, включая ресурсы Интернета, локальных и глобальных сетей, которые используются для хранения и передачи этой информации. Кибербезопасность обращает внимание на том, как злоумышленники используют эти ресурсы для атаки на информацию. Те, кто интересуется кибербезопасностью, заинтересованы обеспечить. чтобы хакеры не могли использовать электронные средства для получения несанкционированного доступа к данным и информации.
  

Итак, что лучше? Кто прав?

На самом деле какого-то окончательного решения нет, но когда ИТ-специалисты собираются создать план безопасности, они, как правило, они склонны разделять категории физической, информационной и кибербезопасности. Порой они, по-видимому, даже не осознают этого.

Имеет ли терминология значение?

Часто эти вопросы возникают, когда ИТ-специалисты обсуждают, какая программа сертификации или обучения лучше всего подходит для их роли в сфере безопасности. Ещё одна типичная ситуация - когда люди пытаются соответствующим образом организовать свои команды по безопасности и их деятельность.

Я считаю, что если только Вы не реализуете план безопасности каким-то очень специфическим образом, тонкости терминологии на самом деле не имеют значения. Обеспечение безопасности требует углубления в детали и последовательного использования Ваших терминов. Поэтому, если Вы сосредотачиваетесь на деталях и начинаете применять меры и средства обеспечения безопасности в соответствии с разумным, основанным на политике подходом, я не думаю, что Вы столкнётесь с проблемами из-за своей терминологии, - пока она используется Вами последовательно.

Я обнаружил, что компании очень заинтересованы в том, чтобы обеспечить применение надлежащих меры безопасности, включая меры и средства детектирования (например, систему обнаружения вторжений или систему менеджмента информации и событий безопасности - security information and event management, SIEM), компенсирующие (например, разделение обязанностей) и корректирующие меры (например, блокировка IP-адресов).

Что касается различий между понятиями «ИТ-безопасность» и «кибербезопасность», наличие у Вас есть правильного фундамента знаний, позволяющего Вам лучше направлять деятельность красной и синей команд, куда важнее используемых Вами терминов.

Кибербезопасность никогда не была так важна, как сейчас. Поскольку мы проводим больше времени в Интернете, мы часто создаем и передаем больше наших личных данных. И если эти данные попадут в чужие руки, личная и финансовая информация может оказаться под угрозой. Таким образом, как для предприятий, так и для частных лиц защита конфиденциальных данных имеет решающее значение.

Почему важна кибербезопасность?

Если вы следите за техническими новостями, вы заметили, что в последнее время большое внимание уделяется конфиденциальности и кибербезопасности. Крупные компании, такие как Google и Facebook, сделали заголовки своей политики конфиденциальности. Важно то, как организации обрабатывают данные. И, к сожалению, за последний год произошло множество утечек данных.

Если нарушение данных затрагивает ваши личные данные, личная информация больше не является частной. Хакеры могут получить доступ к таким данным, как ваш номер социального страхования или банковская информация. И одним из наиболее частых последствий утечки данных является кража личных данных .

Для бизнеса, столкнувшегося с утечкой данных, есть и другие последствия. Компании могут потерять доход, или им, возможно, придется платить за увеличенные расходы на юридические услуги, PR или страхование. Интеллектуальная собственность может быть скомпрометирована. А утечка данных может нанести ущерб репутации бренда.

Независимо от того, являетесь ли вы физическим лицом или руководителем бизнеса, вам необходимо защищать свои данные. И улучшение практики кибербезопасности может начаться с небольших индивидуальных усилий. Итак, что вы можете сделать, чтобы ваши данные были в безопасности и не попали в чужие руки?

12 главных советов по кибербезопасности

Вот 12 простых советов по обеспечению безопасности вашей личной информации. Не забудьте поделиться этими советами со своими сотрудниками. Таким образом, вы также можете защитить свою организацию.

1. Будьте осторожны со ссылками.

Ссылки в электронных письмах – это распространенный инструмент, используемый хакерами, чтобы обманом заставить людей отказаться от своей защищенной информации. Это часто бывает в форме банковских выписок, бронирования авиабилетов, электронных писем для восстановления пароля и т. д.

Если пользователь нажимает на одну из этих ссылок, он попадает на поддельный сайт, который очень похож на своего реального аналога. Сайт попросит их войти в систему или ввести личную информацию. Как только хакер получит эту информацию, он получит доступ к учетной записи пользователя.

2. Меняйте пароли.

Хотя проще запомнить один пароль для всех ваших учетных записей, он не самый безопасный. Лучше всего менять пароль для каждого используемого сайта и учетной записи. Таким образом, если компания, которую вы используете, будет взломана, украденные учетные данные не будут работать на других сайтах. Если вам интересно, как вы могли бы запомнить все эти пароли, вы не одиноки. Но это подводит нас к третьему совету.

3. Используйте диспетчер паролей.

LastPass, KeePass, Dashlane, 1Password и Roboform – хорошие программы. Многие предлагают бесплатные версии, а некоторые совершенно бесплатны. И, если вы используете Dropbox, OneDrive, Google Drive или тому подобное, вы можете сохранить базу паролей на своем облачном диске, и она будет доступна где угодно.

4. Настройте многофакторную аутентификацию.

Без настройки многофакторной аутентификации (MFA) пользователь может получить доступ к своей учетной записи, используя только имя пользователя и пароль. Но MFA добавляет еще один уровень защиты. Для проверки личности пользователя при входе в систему требуется более одного метода аутентификации.

Один из примеров MFA – это когда пользователь входит на веб-сайт и должен ввести дополнительный одноразовый пароль. Этот одноразовый пароль обычно отправляется на адрес электронной почты или на телефон пользователя. Настройка MFA создает многоуровневую защиту, затрудняя несанкционированный доступ к вашей информации.

5. Не используйте дебетовые карты в Интернете.

Еще один важный совет по кибербезопасности касается онлайн-платежей. При совершении онлайн-платежей избегайте использования дебетовых карт. Или что-нибудь, что напрямую связано с вашим банковским счетом.

Вместо этого используйте параметры, которые обеспечивают дополнительный уровень защиты между хакерами и вашими банковскими счетами. Это может быть кредитная карта со страховкой или какой-либо способ оплаты онлайн, например PayPal.

6. Не сохраняйте информацию о платеже.

Многие веб-сайты позволяют сохранять информацию о кредитной карте, чтобы сделать будущие покупки быстрее и проще. Не делай этого. Нарушения случаются постоянно. Красть нечего, если ваша кредитная карта не сохранена на сайте. Это может показаться проблемой, но мы обещаем, что это не так плохо, как кража вашей информации.

7. Держите свои системы в актуальном состоянии.

Ваше программное обеспечение, операционная система и браузер всегда должны быть в актуальном состоянии. Если в вашей компании используется брандмауэр, программное обеспечение и прошивка брандмауэра также должны быть обновлены. Чем старше система, тем больше времени у хакеров для поиска уязвимостей. Обновляя свои системы, вы предотвратите использование вредоносными программами или хакерами этих слабых мест в системе безопасности.

Итак, в следующий раз, когда вы увидите всплывающее окно с обновлением системы, не игнорируйте его!

8. Избегайте неизвестных сайтов.

В наш век социальных сетей легко поделиться ссылкой в ​​Интернете. Но будьте осторожны при посещении новых сайтов. Возможно, на этих сайтах проводятся «атаки на скачивание» , которые могут угрожать вашим данным.

При атаке с использованием закачки через диск пользователю даже не нужно нажимать на что-либо, чтобы компьютер мог заразиться. Достаточно просто посетить сайт, чтобы передать вредоносный код. Итак, лучше всего придерживаться хорошо зарекомендовавших себя сайтов, которым вы доверяете. Хотя эти сайты тоже можно взломать, это маловероятно.

9. Будьте осторожны в социальных сетях.

10. Установите антивирусное программное обеспечение.

Вирусы, шпионское ПО, вредоносное ПО, фишинговые атаки и многое другое. Есть так много способов , которыми ваши данные могут быть скомпрометированы. Установка антивирусного программного обеспечения на ваше устройство поможет бороться с этими атаками. Убедитесь, что программное обеспечение активно и в актуальном состоянии, и что оно должно предотвращать угрозы цифровой безопасности еще до того, как они возникнут.

11. Избегайте ненужных загрузок.

Если вы считаете, что загрузка безопасна, всегда выбирайте индивидуальную установку и внимательно смотрите. Если какие-либо надстройки или расширения появляются во время автоматической установки, отклоните их.

12. Будьте чрезмерно подозрительны.

Хотя многие вещи в Интернете безопасны, лучше перестраховаться. Будьте в курсе любых ссылок, которые вы нажимаете, программного обеспечения, которое вы загружаете, и сайтов, которые вы посещаете. Немного здоровой паранойи по отношению к электронной почте, социальным сетям и Интернету может помочь вам уловить вещи, которые в противном случае ускользнули бы от вас.

Путь к кибербезопасности

Имея в виду эти советы, вы можете просматривать, делать покупки и пользоваться Интернетом, не сомневаясь в своей личной цифровой безопасности. Если вы хотите получить еще больше информации о защите ваших личных данных или защите вашего бизнеса от угроз, мы вам поможем. Мы предлагаем бесплатный курс по кибербезопасности, в котором рассматриваются лучшие практики кибербезопасности. Узнайте, как защитить свой бизнес от распространенных киберугроз – от тестирования на проникновение до фильтрации спама. И так, чего же ты ждешь? Начните применять эти советы по кибербезопасности уже сегодня!

Читайте также:

  
• Для чего служит модуль dr web shield
  
• Как убрать лаги на компьютере
  
• Когда вышла операция void edge
  
• Почему uefi в низком разрешении
  
• Профиль переменной ширины illustrator