[Академия] Кибербезопасность и мобильность. Конспект третьей недели курса.

     


Друзья, приветствую! 

Продолжая изучать курс Mobility and Cybersecurity от университета Джорджжии, я завершил третью неделю курса. Сегодня, представляю на ваш суд конспект лекций данного модуля. 

Конспект первой недели тут.
Конспект второй недели тут.  

Кибербезопасность  

Кибербезопасность - это набор решений, политик, стандартов обеспечения безопасности. Кибербезопасность означает - сохранение инфраструктуры и данных организаций или пользователей, предотвращение действий, которые могут привести к киберугрозам. 

Главные задачи обеспечения безопасности: доступность, целостность, аутентичность и конфиденциальность. Кибербезопасность - необходимое условие развития IT общества. 

Растущая важность кибербезопаснтсти

Все больше аспектов нашей жизни зависит от интернета и компьютеров. Большинство людей используют смартфоны, чтобы читать, отправлять электронную почту и текстовые сообщения, оплачивать покупки или записываться ко врачу. Образование уже не требует личного присутствия, достаточно иметь компьютер с доступом в интернет. Даже автомобили имеют бортовые компьютеры, сообщающие о неисправностях. Таким образом, все, что связанно между собой в единую экосистему должно быть защищено единой системой кибербезопасности. По мере развития технологий, угрозы кибербезопасности, множатся, а преступники становятся все более изощренным. Злоумышленники придумывают каждый день придумывают новые способы обмана: фишинг, кража персональных данных, сбои работы электронных устройств, все это лишь малая часть угроз, которым мы подвергаемся каждый день. Современные реалии требуют от нас оставаться бдительными. Важно, чтобы каждый понимал риск  потери или кражи личных данных, а также предпринимал действия для по их защите. 

Представители компании SAP о Мобильности и Кибербезопасности

 

Многие пользователи обеспокоены вопросами безопасности в парадигме BYOD. Риск утечки личных данных представляет для них реальную угрозу. С корпоративной точки зрения, вопрос безопасности стоит еще острее, компании обеспокоены тем, что устройства могут попасть в руки людей, не являющихся сотрудниками организации. Соответственно, есть риск разглашения корпоративной тайны. 

В прошлом, когда вы только устраивались на работу, компания предоставляла вам электронные вычислительные устройства, будь то стационарный компьютер или ноутбук, с обрезанными доступами во вне. Таким образом, они действительно контролировали утечку данных. Однако с появлением BYOD, люди стали подключаться к корпоративным сетям, используя личные устройства, которые невозможно контролировать. Перед компаниями встал вопрос, как организовать доступ ко внутренним системам  предприятия с личных устройств сотрудников про которые совершенно ничего не известно. В попытках решить данные данную проблему появился SSL. 

SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко использовался для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IPVoIP) в таких приложениях, как электронная почта, интернет-факс и др. В 2014 году правительство США сообщило об уязвимости в текущей версии протокола[1]. SSL должен быть исключен из работы в пользу TLS (см. CVE-2014-3566). SSL изначально разработан компанией Netscape Communications для добавления протокола HTTPS в свой веб-браузер Netscape Navigator. Впоследствии на основании протокола SSL 3.0 был разработан и принят стандарт RFC, получивший имя TLS

Вместе с тем, отдельную угрозу представляют случаи кражи учетных записей. Когда логин и пароль попадают к злоумышленникам, организации теряют миллионы. С увеличением количества кибератак, компании стараются нарастить эффективность систем безопасности, уделяя особое внимание процессу аутефикации пользователей. И это не удивительно, более половины всех случаев кражи корпоративных данных происходят из-за утечки данных об учетных записях пользователей.

Создание мобильной инфраструктуры, способствующей повышению производительности   

 

Угрозы связанные мобильности в Экосистемах Мобильность постоянно развивается, однако было бы ошибкой считать ее лишь техническим вопросом. Эффективная политика, связанная с мобильностью, столь же важна, как и технологии. Только представьте, что может произойти, если компания не внедрит правила и политики для сотрудников, которые покидают организацию, но имеют важные корпоративные данные на личных устройствах? Разработка политик является одной из задач служб кибербезопасности в компаниях. 

Кибербезопасность за последние годы сильно изменилась. В настоящее время она сосредоточена на предотвращении крупномасштабных угроз безопасности,  например массовых DDoS атак и отслеживанием мобильных вредоносных приложений. Такие угрозы свидетельствуют о важности повышения отказоустойчивости мобильных сетей при атаках и требуют наличия современных систем безопасности. Из-за отсутствия сети в результате кибератаки, компании могут понести потери в миллионы долларов.  

Вместе с тем, мобильная экосистема со временем становится все более сложной. Современные мобильные устройства являются миниатюрными компьютерами, которые должны быть защищены от всех источников вторжений. Представьте сегмент беспроводных технологий. Его обслуживанием занимаются: операторы мобильной связи, производители оборудования (включая мобильные устройства, чипсеты, сетевое оборудование), разработчики приложений, операционных систем, логисты, поставщики услуг и представители поддержки. Кибербезопасность должна отслеживать все эти структуры и точки их соприкосновения, а так же обеспечивать безопасность на все уровнях. Для этих задач каждый день внедряются новые IT решения и инструменты. 

Мнение

В третье неделе курса озвучены основные проблемы компаний по организации кибербезопасности. Почему так важно создание политик, как появлялись протоколы защиты информации, как развивается  кибербезопасность?  Третья неделя курса меня весьма разочаровала. Была представлена весьма общая информация, описанная, скорее, для людей совсем не знакомых с миром IT. Если же брать человека, ведущего деятельность в этом направлении, то вопросов возникает больше, чем дается ответов.  Оценка 3/5.   


Конспект подготовлен специально для Академии Голоса @academy

Ссылка на источник изображений. 

С уважением, @dmitrijv   

академияобразованиетехнологиибезопасностьголос
25%
4
136
26.301 GOLOS
0
В избранное
Dimitri_jv
Блокчейн, бигдата и инвестиции, а также путешествия, история и кулинария. It's free to follow me:)
136
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (5)
Сортировать по:
Сначала старые