Informacijska sigurnost je proces zaštite dostupnosti, privatnosti i integriteta podataka. Iako pojam često opisuje mjere i metode povećanja računalne sigurnosti, također se odnosi na zaštitu bilo koje vrste važnih podataka, kao što su osobni dnevnici ili povjerljivi detalji radnje nadolazeće knjige. Nijedan sigurnosni sustav nije siguran, ali poduzimanje osnovnih i praktičnih koraka za zaštitu podataka ključno je za dobru informacijsku sigurnost.
Zaštita lozinkom
Korištenje lozinki jedna je od najosnovnijih metoda poboljšanja sigurnosti informacija. Ova mjera smanjuje broj ljudi koji imaju lak pristup informacijama, jer do njih mogu doći samo oni s odobrenim kodovima. Nažalost, lozinke nisu pouzdane, a programi za hakiranje mogu proći kroz milijune mogućih kodova u samo sekundama. Lozinke se također mogu probiti nepažnjom, kao što je ostavljanje javnog računala prijavljenog na račun ili korištenjem previše jednostavnog koda, poput “lozinke” ili “1234”.
Kako bi pristup učinili što sigurnijim, korisnici bi trebali kreirati lozinke koje koriste mješavinu velikih i malih slova, brojeva i simbola te izbjegavati kombinacije koje se lako pogađaju kao što su rođendani ili prezimena. Ljudi ne bi trebali zapisivati lozinke na papire ostavljene u blizini računala, i trebaju koristiti različite lozinke za svaki račun. Za bolju sigurnost, korisnik računala može razmisliti o prelasku na novu lozinku svakih nekoliko mjeseci.
Antivirusna i zlonamjerna zaštita
Jedan od načina na koji hakeri dobivaju pristup sigurnim informacijama je zlonamjerni softver, koji uključuje računalne viruse, špijunski softver, crve i druge programe. Ti se dijelovi koda instaliraju na računala za krađu informacija, ograničavanje upotrebljivosti, bilježenje radnji korisnika ili uništavanje podataka. Korištenje snažnog antivirusnog softvera jedan je od najboljih načina za poboljšanje sigurnosti informacija. Antivirusni programi skeniraju sustav kako bi provjerili ima li poznatog zlonamjernog softvera, a većina će upozoriti korisnika ako se nalazi na web stranici koja sadrži potencijalni virus. Većina programa također će izvršiti skeniranje cijelog sustava na naredbu, identificirajući i uništavajući sve štetne objekte.
Većina operacijskih sustava uključuje osnovni antivirusni program koji će u određenoj mjeri pomoći u zaštiti računala. Najsigurniji programi obično su oni dostupni za mjesečnu pretplatu ili jednokratnu naknadu, a koji se mogu preuzeti s interneta ili kupiti u trgovini. Antivirusni softver također se može besplatno preuzeti s interneta, iako ti programi mogu nuditi manje značajki i manje zaštite od plaćenih verzija.
Čak i najbolji antivirusni programi obično se moraju redovito ažurirati kako bi bili u toku s novim zlonamjernim softverom, a većina softvera upozorit će korisnika kada je novo ažuriranje dostupno za preuzimanje. Korisnici moraju biti svjesni naziva i načina kontakta svakog antivirusnog programa koji posjeduju, jer će se neki virusi predstavljati kao sigurnosni programi kako bi nesuđenog korisnika natjerali da preuzme i instalira još zlonamjernog softvera. Pokretanje potpunog skeniranja računala na tjednoj bazi dobar je način za uklanjanje potencijalno zlonamjernih programa.
firewall
Vatrozid pomaže u održavanju sigurnosti računalnih informacija sprječavanjem neovlaštenog pristupa mreži. Postoji nekoliko načina za to, uključujući ograničavanje vrsta podataka dopuštenih u mreži i izvan mreže, preusmjeravanje mrežnih informacija putem proxy poslužitelja kako bi se sakrila stvarna adresa računala ili praćenjem karakteristika podataka na utvrditi je li vrijedan povjerenja. U suštini, vatrozidi filtriraju informacije koje prolaze kroz njih, dopuštajući samo autorizirani sadržaj. Dolazak određenih web-mjesta, protokola (kao što su File Transfer Protocol ili FTP), pa čak i riječi može biti blokiran, kao i vanjski pristup računalima unutar vatrozida .
Većina računalnih operacijskih sustava uključuje unaprijed instalirani program vatrozida, ali se mogu kupiti i nezavisni programi za dodatne sigurnosne opcije. Zajedno s antivirusnim paketom, vatrozidi značajno povećavaju informacijsku sigurnost smanjujući mogućnost da haker dobije pristup privatnim podacima. Bez vatrozida, sigurni podaci su ranjiviji na napade.
Kodovi i šifre
Kodiranje podataka jedan je od najstarijih načina osiguranja pisanih informacija. Vlade i vojne organizacije često koriste sustave šifriranja kako bi osigurale da tajne poruke neće biti čitljive ako ih presretne pogrešna osoba. Metode šifriranja mogu uključivati jednostavne zamjenske kodove, poput zamjene svakog slova za odgovarajući broj, ili složenije sustave koji zahtijevaju komplicirane algoritme za dešifriranje. Sve dok se kodna metoda čuva u tajnosti, šifriranje može biti dobra osnovna metoda informacijske sigurnosti.
Na računalnim sustavima postoji nekoliko načina za šifriranje podataka kako bi bili sigurniji. Sa simetričnim ključem, samo pošiljatelj i primatelj imaju šifru koja omogućuje čitanje podataka. Šifriranje javnog ili asimetričnog ključa uključuje korištenje dvaju ključeva – jednog koji je javno dostupan tako da svatko može šifrirati podatke njime, i jednog koji je privatni, tako da samo osoba s tim ključem može čitati podatke koji su kodirani. Slojevi sigurnih utičnica koriste digitalne certifikate, koji potvrđuju da su povezana računala ona za koja kažu da jesu, te simetrične i asimetrične ključeve za šifriranje informacija koje se prenose između računala.
Pravna odgovornost
Poduzeća i industrije također mogu održavati informacijsku sigurnost korištenjem zakona o privatnosti. Od radnika u tvrtki koja rukuje sigurnim podacima može se tražiti da potpišu ugovore o neotkrivanju podataka (NDA), koji im zabranjuju otkrivanje ili raspravu o bilo kakvim povjerljivim temama. Ako zaposlenik pokuša odati ili prodati tajne konkurentu ili drugom neodobrenom izvoru, tvrtka može koristiti NDA kao razlog za pravni postupak. Korištenje zakona o odgovornosti može pomoći tvrtkama u očuvanju svojih zaštitnih znakova, internih procesa i istraživanja s određenim stupnjem pouzdanosti.
Obuka i zdrav razum
Jedna od najvećih opasnosti za sigurnost računalnih podataka je ljudska pogreška ili neznanje. Oni koji su odgovorni za korištenje ili pokretanje računalne mreže moraju biti pažljivo obučeni kako bi se izbjeglo slučajno otvaranje sustava hakerima. Na radnom mjestu stvaranje programa obuke koji uključuje informacije o postojećim sigurnosnim mjerama, kao i dopuštenoj i zabranjenoj uporabi računala može smanjiti kršenja unutarnje sigurnosti. Članove obitelji na kućnoj mreži treba poučiti o pokretanju skeniranja virusa, identificiranju potencijalnih internetskih prijetnji i zaštiti osobnih podataka na mreži.
U poslovnom i osobnom ponašanju ne može se podcijeniti važnost očuvanja informacijske sigurnosti kroz oprez i zdrav razum. Osoba koja daje osobne podatke, poput kućne adrese ili telefonskog broja, ne razmišljajući o posljedicama, može se brzo naći žrtvom prijevara, neželjene pošte i krađe identiteta. Isto tako, poduzeće koje ne uspostavi snažan lanac zapovijedanja za sigurnost podataka ili pruža neadekvatnu sigurnosnu obuku za radnike, stvara nestabilan sigurnosni sustav. Ako odvojite vrijeme kako biste osigurali da se podaci predaju pažljivo i renomiranim izvorima, rizik od sigurnosne povrede može se značajno smanjiti.