Una minaccia al sistema informatico è qualsiasi cosa che porti alla perdita o al danneggiamento di dati o danni fisici all'hardware e / o all'infrastruttura . Sapere come identificare le minacce alla sicurezza del computer è il primo passo per proteggere i sistemi informatici. Le minacce potrebbero essere intenzionali, accidentali o causate da disastri naturali.
In questo articolo, ti presenteremo le minacce comuni ai sistemi informatici e come puoi proteggere i sistemi da esse.
Argomenti trattati in questo tutorial
- Cos'è una minaccia alla sicurezza?
- Cosa sono le minacce fisiche?
- Cosa sono le minacce non fisiche?
Cos'è una minaccia alla sicurezza?
Per minaccia alla sicurezza si intende un rischio che può potenzialmente danneggiare i sistemi e l'organizzazione dei computer. La causa potrebbe essere fisica come qualcuno che ruba un computer che contiene dati vitali. La causa potrebbe anche essere non fisica come un attacco di virus. In queste serie di tutorial, definiremo una minaccia come un potenziale attacco da parte di un hacker che può consentire loro di ottenere l'accesso non autorizzato a un sistema informatico.
Cosa sono le minacce fisiche?
Una minaccia fisica è una potenziale causa di un incidente che può causare perdite o danni fisici ai sistemi informatici .
Il seguente elenco classifica le minacce fisiche in tre (3) categorie principali;
- Interno : le minacce includono incendi, alimentazione instabile, umidità nelle stanze che ospitano l'hardware, ecc.
- Esterne : queste minacce includono fulmini, inondazioni, terremoti, ecc.
- Umani : queste minacce includono furto, atti vandalici dell'infrastruttura e / o dell'hardware, interruzioni, errori accidentali o intenzionali.
Per proteggere i sistemi informatici dalle minacce fisiche sopra menzionate, un'organizzazione deve disporre di misure di controllo della sicurezza fisica.
Il seguente elenco mostra alcune delle possibili misure che possono essere prese:
- Interno : le minacce di incendio possono essere prevenute utilizzando rilevatori automatici di incendio ed estintori che non utilizzano l'acqua per spegnere un incendio. L'alimentazione instabile può essere prevenuta mediante l'uso di regolatori di tensione. Un condizionatore d'aria può essere utilizzato per controllare l'umidità nella sala computer.
- Esterno : i sistemi di protezione dai fulmini possono essere utilizzati per proteggere i sistemi informatici da tali attacchi. I sistemi di protezione contro i fulmini non sono perfetti al 100%, ma in una certa misura riducono le possibilità che i fulmini causino danni. I sistemi informatici di alloggiamento negli altipiani sono uno dei modi possibili per proteggere i sistemi dalle inondazioni.
- Umani : minacce come il furto possono essere prevenute utilizzando porte chiuse e un accesso limitato alle sale computer.
Cosa sono le minacce non fisiche?
Una minaccia non fisica è una potenziale causa di un incidente che può provocare;
- Perdita o danneggiamento dei dati di sistema
- Interrompi le operazioni aziendali che si basano sui sistemi informatici
- Perdita di informazioni sensibili
- Monitoraggio illecito di attività sui sistemi informatici
- Violazioni della sicurezza informatica
- Altri
Le minacce non fisiche sono note anche come minacce logiche . Il seguente elenco è i tipi comuni di minacce non fisiche;
- Virus
- Trojan
- Vermi
- Spyware
- Registratori di chiavi
- Adware
- Attacchi Denial of Service
- Attacchi di tipo Denial of Service distribuiti
- Accesso non autorizzato alle risorse dei sistemi informatici come i dati
- Phishing
- Altri rischi per la sicurezza del computer
Per proteggere i sistemi informatici dalle minacce sopra menzionate , un'organizzazione deve disporre di misure di sicurezza logiche . Il seguente elenco mostra alcune delle possibili misure che possono essere adottate per proteggere le minacce alla sicurezza informatica
Per proteggersi da virus, trojan, worm e così via, un'organizzazione può utilizzare un software antivirus . Oltre al software antivirus, un'organizzazione può anche disporre di misure di controllo sull'utilizzo di dispositivi di archiviazione esterni e visitare il sito Web che è più probabile che scarichi programmi non autorizzati sul computer dell'utente.
L'accesso non autorizzato alle risorse del sistema del computer può essere impedito utilizzando metodi di autenticazione . I metodi di autenticazione possono essere, sotto forma di ID utente e password complesse, smart card o biometrici, ecc.
I sistemi di rilevamento / prevenzione delle intrusioni possono essere utilizzati per proteggere dagli attacchi denial of service. Esistono anche altre misure che possono essere messe in atto per evitare attacchi denial of service.
Sommario
- Una minaccia è qualsiasi attività che può portare alla perdita / danneggiamento dei dati fino all'interruzione delle normali operazioni aziendali.
- Esistono minacce fisiche e non fisiche
- Le minacce fisiche causano danni all'hardware e all'infrastruttura dei sistemi informatici. Gli esempi includono furto, atti vandalici fino a calamità naturali.
- Le minacce non fisiche prendono di mira il software ei dati sui sistemi informatici.