Computer-security-overview
コンピューターのセキュリティ-概要
このチュートリアルでは、ラップトップ、ワークステーション、サーバー、ネットワークデバイスなどのコンピューターセキュリティの概念を扱います。 このチュートリアルは、主にIT専門家、システム管理者、セキュリティ管理者であるIT業界内の人々を対象にしています。
なぜセキュリティなのか?
サイバースペース(インターネット、職場環境、イントラネット)は、すべての組織や個人が機密データや評判を保護するための危険な場所になりつつあります。 これは、多数の人とマシンがアクセスしているためです。 最近の研究は、内部の脅威やエドワード・スノーデン事件のような失望した従業員から大きな危険が生じていることを示していることに言及することが重要です。
重要な指標の1つは、ハッキングまたはセキュリティ違反をしたい人のITスキルが低下しているが、成功率が増加していることです。これは、3つの主な要因によるものです-
- グーグルで検索するだけで誰でも簡単に見つけることができるハッキングツールは無限です。
- インターネット帯域幅やコンピューターの処理速度など、エンドユーザーとのテクノロジーはこれらの年の間に急速に増加しました。
- ハッキング情報マニュアルへのアクセス。
これはすべて、好奇心をもった小学生であっても、組織にとってハッカーになる可能性があります。
すべてのネットワークをロックダウンすることは利用可能なオプションではないため、セキュリティマネージャーができる唯一の対応は、ネットワーク、アプリケーション、およびオペレーティングシステムを妥当なレベルの安全性に強化し、ビジネス災害復旧計画を実施することです。
次のグラフは、基本的な考え方を示しています。
保護するもの
このケースを見てみましょう。あなたは小さな会社のIT管理者であり、2つの小さなサーバーが隅にとどまっていて、あなたは仕事がとても上手です。 ファイアウォール、ウイルス対策ソフトウェアなどを設定して、定期的に更新を行っています。 ある日、組織の従業員がシステムにアクセスしていないことがわかります。 行って確認すると、掃除婦が仕事をしていて、誤って電源ケーブルを外してサーバーのプラグを抜いたことがわかります。
このケースで私が意味するのは、コンピューターのセキュリティにおいて物理的なセキュリティでさえも重要だということです。
それでは、コンピューター環境ですべてを保護するポイントに直接進みましょう。
- まず、モーションアラーム、ドアアクセスシステム、湿度センサー、温度センサーなどの制御システムを設定して、物理的なセキュリティをチェックします。 これらのコンポーネントはすべて、コンピューターが人間や環境自体によって盗まれたり損傷を受けたりする可能性を減らします。
- コンピューターシステムにアクセスできるユーザーは、パスワードで保護された独自のユーザーIDを持っている必要があります。
- ユーザーが不在または非アクティブのときに情報が表示されないようにするには、モニターをスクリーンセーバーで保護する必要があります。
- ネットワークを特にワイヤレスで保護し、パスワードを使用する必要があります。
- パスワードで保護されるルーターとしてのインターネット機器。
- 暗号化によって金銭的または非金銭的な情報を保存するために使用するデータ。
- 情報は、暗号化することにより、伝送中のあらゆる種類の表現で保護する必要があります。
コンピュータセキュリティ認識の利点
このすべてのデジタルの世界で、セキュリティの最大の穴または弱点は何ですか?
_回答。 それは私たち、人間です。
ほとんどのセキュリティ侵害は、結果を知らずに第三者に情報を提供したり、インターネットでデータを公開したりする、知識のない訓練を受けていない人からのものです。
コンピューターのセキュリティを意識せずに従業員が何をする可能性があるかを示す次のシナリオを参照してください-
したがって、コンピューターのセキュリティ認識の利点は、ID、コンピューター、組織からハッキングされる可能性を直接最小化するため明らかです。
セキュリティ攻撃による潜在的な損失
部屋で1台のコンピューターを使用している場合でも、このサイバースペースでの潜在的な損失は多くなります。 ここでは、あなたと他の人に直接影響するいくつかの例をリストします-
- データの損失-コンピューターがハッキングまたは感染した場合、保存されているすべてのデータが攻撃者に奪われる可能性が高くなります。
- コンピューターリソースの不適切な使用-これは、ネットワークまたはコンピューターが過負荷状態になり、正規のサービスにアクセスできないことを意味します。最悪のシナリオでは、ハッカーが別のマシンまたはネットワークを攻撃するために使用できます。
- 評判の損失-Facebookアカウントまたはビジネスメールがソーシャルエンジニアリング攻撃によって所有されており、それが偽の情報を友人やビジネスパートナーに送信していると考えてください。 評判を取り戻すには時間が必要です。
- 個人情報の盗難-これはあなたの身元が盗まれた場合(写真、名前の姓、住所、クレジットカード)であり、偽の身分証明書の作成などの犯罪に使用できます。
基本的なコンピューターセキュリティチェックリスト
すべてのオペレーティングシステムの私たち全員が行う必要がある基本的なことがいくつかあります-
- ユーザーがパスワードで保護されているかどうかを確認してください。
- オペレーティングシステムが更新されているかどうかを確認します。 私の場合、Windows 7であるラップトップのスクリーンショットを撮りました。
- ウイルス対策またはマルウェア対策がインストールおよび更新されているかどうかを確認します。 私の場合、カスペルスキーのアンチウイルスが更新されています。
- リソースを消費する異常なサービスが実行されていないか確認してください。
- モニターがスクリーンセーバーを使用しているかどうかを確認します。
- コンピューターのファイアウォールがオンになっているかどうかを確認します。
- 定期的にバックアップを行っているかどうかを確認してください。
- 役に立たない共有があるかどうかを確認します。
- アカウントに完全な権限があるか、制限されているかを確認してください。
- 他のサードパーティソフトウェアを更新します。