Nutiseadmete turvalisus

Определения

Далее рассмотрим некоторые понятия, связанные с информационной безопасностью, которые помогут вам разобраться в понятии – безопасность.

Что такое безопасность?

Когда я чувствую себя безопасно – это и есть безопасность? К сожалению чувство безопасности – это не безопасность, т.к. одной из причин чувства безопасности может быть просто неосведомленность.

Абсолютная безопасность – это ситуация, когда плохие события (угрозы) невозможны, потому что они не могут реализоваться. Поэтому надо применять меры безопасности, которые полностью предотвращают опасности. К сожалению в реальном мире это невозможно. Для обеспечения достаточной безопасности должны быть приняты достаточные меры безопасности. Учесть все угрозы невозможно. Необходимо учитывать основные опасности. Значимость угрозы определяется вероятностью её реализации размером потенциального ущерба, который она может нанести. (Buldas, Дата посмотра отсутствует)

Что такое безопасность смарт-устройств?

Одной фразой это можно сформулировать следующим образом: Как использовать смарт-устройство, чтобы оно наносило наименьший урон?

Что мы защищаем?

В основном, информационные активы (данные, документы, данные персонала, организации, личные  данные) (Cybernetica AS, 2017).. Таким образом, можно сказать, что вы, будучи школьным персоналом  также являетесь важным информационным ресурсом, который нуждается в защите.

В основном мы фокусируемся на безопасности смарт-устройств, но также необходимо учитывать сети, связанные с устройствами, организацией, пользователями – все они должны быть защищены.

Основные понятия информационной безопасности

Основные понятия информационной безопасности

Каковы важные информационные ресурсы для меня, моих родственников и работы?

Важные информационные ресурсы: фотографии, видео, статьи, рабочие планы, учебные материалы, отчёты, руководства, рабочие процессы, смарт-устройства, лаптопы, карты памяти, флешки, а также персонал и партнёры.

Какие могут быть опасности?

Опасность – это возможное нежелательное событие, которое может повредить информационный актив (включая человека или организацию).

Каковы наиболее распространенные угрозы, связанные с  информационной безопасностью?

  • Несанкционированный доступ к данным как физически напрямую через устройство, так и по сети.

  • Ошибки людей (человеческий фактор), например удаление данных или случайное их повреждение.

  • Технические неисправности – поломка устройства.

  • Атаки (хакерский взлом, вирусы, вредоносные программы, перехват интернет-трафика) (Hansson, Leego & Partner OÜ, 2013).

Какие могут быть слабые места?

Слабые места в информационном активе, системе или процессе, которые могут  подвергаться риску. Недостаточные меры безопасности или их  отсутствие.

Наиболее распространённые слабые места.

В общем, любая непродуманная ситуация:

  • не создавать резервные копии,

  • отсутствие обновлений программного обеспечения,,

  • оставлять устройство без присмотра,

  • неиспользование блокировки экрана,

  • доступность своих паролей третьим лицам,

  • неосторожное отношение к информационным ресурсам.

Что представляет собой риск безопасности?

Риск безопасности выражается в вероятности того, что данная угроза использует недостатки некоторых информационных активов, что приведет к потере или повреждению информации.

Как защищиать свою информацию?

Надо применять различные способы защиты.

Какие бывают меры безопасности?

Под мерами безопасности подразумевают действия, процедуры и устройства, которые уменьшают риск угрозы информации. Меры безопасности делятся на профилактические, исследовательские и восстановительные меры безопасности.

Профилактические меры:

  • использовать блокировку экрана,

  • быть в курсе возможных рисков, опасностей и слабых мест,

  • применять доступные методы защиты.

Исследовательские меры:

  • использовать антивирусные программы.

Восстановительные меры:

  • возможность восстановления данных andmete, при их порче.

Самые распространенные ошибки использования смарт-устройства?

Материальные потери:

  • потеря, порча данных или их доступность третьим лицам,

  • поломка устройства,

  • поломка экрана.

Нематериальные потери:

  • возмещение ущерба

Пример

Предлагаем вам пример, который не связан с дигитальным миром, но раскрывает  основные понятия, связанные с безопасностью.
Представим, что надо перейти мост. При переходе через мост существует определённая опасность, что мост может сломается. Возможность поломки моста угрожает Вашей безопасности. Предположим, что мост имеет слабую сторону –  в определённом месте он сломан. В случае наличия слабой стороны риск (вероятность) реализации угрозы увеличивается. Может случиться так, что риск материализуется при использовании слабого места моста (поломки) и он сломается. Это, в свою очередь, может нанести Вам физический ущерб. Слабые стороны могут быть уменьшены с помощью мер безопасности. Например, можно починить мост или установить опоры. Также можно, рядом с мостом, поставить предупреждение о том, что мост сломан.

Accept Cookies