Хакери a h; л; n Едната е паролата; nk унгарски портокал

Наука

хакери

Хакерите също сканират нашите най-чувствителни данни през глобалната мрежа. След рекламата.

András Sváby, TV 2, Факти

Тъй като различни инциденти попадат на първите страници все по-често, можем да почувстваме, че интернет става все по-малко и по-малко защитен. Това не е вярно, но за да разберем защо, трябва да научим основите на компютърната сигурност. Компютърната сигурност се състои от три части, физическа, административна и алгоритмична защита.

Рядко се споменава физическа защита, въпреки че знаем, че както е по-лесно да започнем бъбреците на нашия бизнес партньор с няколко замесени спомагателни сили вместо съдебни спорове, вместо всякакви хакове

по-лесно за кражба

избрания компютър заедно със съхранените на него данни. В повечето случаи действието не е толкова драстично, обикновено само дискът е откраднат от машината, но има начин за достъп до машината, маскиран като топлотехник и прехвърляне на по-интересните данни към лаптоп. Ако някой има физически достъп до вашия компютър или носител за съхранение, имате спечелено дело. За щастие ИТ активите са достатъчно ценни, за да се държат на закрито, така че повечето места автоматично имат някакво ниво на физическа защита. Рядко обаче се взема предвид, че информацията често е с порядък по-голяма стойност от устройството, което я обработва. По този начин е възможно сървърът и счетоводителят да са заключени в собствените си стаи, но кабелът, свързващ двете, се спуска по пътеката и хакерът, нает от конкурентната компания, с радост изважда любопитствата от нея. Този компонент на защитата не е изрична ИТ задача, но без него не може да се намери цялостно решение.

Административната защита е още по-тромава, поради което, подобно на законодателството на развитите демокрации, тук се случват най-големите недостатъци и най-умелото заобикаляне на правилата. Проучванията показват, че деветдесет процента от инцидентите със сигурност на данните биха могли да бъдат предотвратени с подходяща политика за сигурност, без допълнително криптиране или тройна защитна стена. Накратко: трябва да контролирате кой има какво и как има достъп в системата. В идеалния случай това се прави чрез оценка на системата и нейната среда и след това изготвяне на политика за сигурност. Той гласи, че „счетоводната парола за компютъра на счетоводната система трябва да бъде най-малко 12 букви и трябва да се променя незабавно на месечна база или в случай на промяна в административния персонал“, или „системата за регистрация на клиенти не трябва да бъде пряко свързан с интернет свързана машина ", или„ няма да издаваме имената на тайните агенти на пресконференция ".

За съжаление съществуват фундаментални противоречия между сигурността и използваемостта, тъй като адекватната защита предполага, че трябва да се спазват определени ограничения. Това е трудно за потребителите, така че не е необичайно да имат Постни гоповторно написаната парола виси отстрани на монитора или се издава на всички служители на компанията от администратора паролапет, за да можете да действате ефективно, така да се каже, ако нещо се обърка. Наскоро в една от известните местни брокерски фирми шефът разкри собствената парола на подчинения си към системата за търговия, за да може да се движи бързо. Е, ефективността наистина се е увеличила, престъпникът е успял да съкрати компанията с няколкостотин милиона.