Сочинение на тему Какова роль кибербезопасности?

Кибербезопасность – это совокупность технологий, процессов и практик, предназначенных для защиты сетей, компьютеров, программ и данных от атак, повреждения или несанкционированного доступа. В вычислительном контексте безопасность включает как кибербезопасность, так и физическую безопасность.

Обеспечение кибербезопасности требует скоординированных усилий всей информационной системы. Элементы кибербезопасности включают в себя: Безопасность приложенийИнформационная безопасностьСетевая безопасностьВосстановление аварий / планирование непрерывности бизнесаОбеспечение безопасностиОбразование для конечных пользователейДля работы с текущей средой консультативные организации продвигают более активный и адаптивный подход.

Национальный институт стандартов и технологий (NIST), например, недавно выпустил обновленные руководящие принципы в своей структуре оценки рисков, которые рекомендовали перейти к постоянному мониторингу и оценкам в режиме реального времени. По данным Forbes, мировой рынок кибербезопасности достиг 75 млрд. долл. США в 2015 году, и ожидается, что в 2020 году она достигнет 170 миллиардов долларов США.

Безопасность приложения

Безопасность приложений – это использование программных, аппаратных и процедурных методов для защиты приложений от внешних угроз. После разработки программного обеспечения безопасность становится все более важной проблемой в процессе разработки, поскольку приложения становятся все более доступными по сетям и, в результате уязвимы для самых разнообразных угроз. Меры безопасности, встроенные в приложения, и надежная процедура безопасности приложений сводят к минимуму вероятность того, что неавторизованный код сможет манипулировать приложениями для доступа, кражи, изменения или удаления конфиденциальных данных.

Действия, предпринимаемые для обеспечения безопасности приложения, иногда называют контрмерами. Самая основная контрмера программного обеспечения – это брандмауэр приложения, который ограничивает выполнение файлов или обработку данных конкретными установленными программами. Наиболее распространенная аппаратная контрмера – это маршрутизатор, который может предотвратить прямой просмотр IP-адреса отдельного компьютера в Интернете. Другие меры противодействия включают обычные брандмауэры, программы шифрования / дешифрования, антивирусные программы, программы обнаружения / удаления шпионских программ и системы биометрической аутентификации.

Безопасность приложений может быть повышена путем строгого определения корпоративных активов, определения того, что каждое приложение делает (или будет делать) в отношении этих активов, создания профиля безопасности для каждого приложения, выявления и определения приоритетов потенциальных угроз и документирования нежелательных событий и действий. принято в каждом конкретном случае. Этот процесс известен как моделирование угроз. В этом контексте угроза – это любое потенциальное или фактическое неблагоприятное событие, которое может поставить под угрозу активы предприятия, включая как вредоносные события, такие как атака типа «отказ в обслуживании» (DoS), так и незапланированные события, такие как отказ storage device.information security (infosec) Информационная безопасность (infosec) – это набор стратегий для управления процессами, инструментами и политиками, необходимыми для предотвращения, обнаружения, документирования и противодействия угрозам цифровой и нецифровой информации.

В обязанности Infosec входит создание набора бизнес-процессов, которые будут защищать информационные активы независимо от того, как информация отформатирована или находится в процессе передачи, обрабатывается или хранится в хранилище. Программы Infosec построены вокруг основных целей Триада ЦРУ: обеспечение конфиденциальности, целостности и доступности ИТ-систем и бизнес-данных. Эти цели гарантируют, что конфиденциальная информация раскрывается только уполномоченным сторонам (конфиденциальность), предотвращают несанкционированное изменение данных (целостность) и гарантируют, что уполномоченные стороны могут получить к ним доступ по запросу (доступность). Многие крупные предприятия используют специальную группу безопасности для реализации и поддерживать информационную программу организации.

Обычно эту группу возглавляет главный специалист по информационной безопасности. Группа безопасности, как правило, отвечает за управление рисками, процесс, посредством которого постоянно оцениваются уязвимости и угрозы информационным активам, и определяются и применяются соответствующие защитные меры контроля. Ценность организации заключается в ее информации – ее безопасность имеет решающее значение для бизнес-операций, а также для сохранения доверия и завоевания доверия клиентов. Угрозы конфиденциальной и конфиденциальной информации проявляются во многих различных формах, таких как вредоносные программы и фишинговые атаки, идентификация воровство и вымогательство.

Чтобы сдерживать злоумышленников и смягчать уязвимости в различных точках, в рамках стратегии многоуровневой глубокоэшелонированной защиты реализованы и скоординированы многочисленные меры безопасности. Это должно минимизировать влияние атаки. Чтобы подготовиться к бреши в системе безопасности, группы безопасности должны иметь план реагирования на инциденты (IRP). Это должно позволить им сдерживать и ограничивать ущерб, устранять причину и применять обновленные средства защиты.

План обеспечения непрерывности бизнеса (BCP)

План обеспечения непрерывности бизнеса (BCP) – это документ, который состоит из критической информации, необходимой организации для продолжения работы во время незапланированного события. BCP должен указать основные функции бизнеса, определить, какие системы и процессы должны поддерживаться, и подробно, как их поддерживать. Следует принимать во внимание любые возможные сбои в работе бизнеса. Учитывая риски, варьирующиеся от кибератак до стихийных бедствий и человеческих ошибок, для организации жизненно важно иметь план обеспечения непрерывности бизнеса, чтобы сохранить свое здоровье и репутацию. Надлежащий ППГ снижает вероятность дорогостоящего сбоя.