Из года в год, каждый аспект нашей жизни все больше подвергается вопросам кибербезопасности и защиты информации. С течением времени, безопасность информационных технологий сформировала свою концепцию и законы, которые являются основополагающими и непоколебимыми. Давайте рассмотрим их более подробно.
Лайфхак. Знакомо это понятие? Конечно, знакомо - в современную эпоху все стремятся найти какие-то хитрости применения обычных вещей необычным образом. Использовать их там, где они по своей сути не должны найти применение. В нашем обществе есть масса людей, которые пытаются взломать все и везде. Они находят свое место не только на бытовом уровне, но и в защищенных системах.
Давайте на мгновенье представим первый банк, как он функционировал? Можно предположить, что любой вооруженный грабитель с легкостью приходит в него и забирает самое ценное. Что потом? Происходило развитие основанное на методе проб и ошибок. Появилась охрана, появились технические средства защиты (устройства связи, тревожная сигнализация, системы контроля управления доступом, камеры, службы быстрого реагирования и т.д.), появились службы безопасности.
Каждый раз, когда происходило очередное ограбление проводился анализ причин, как его получилось реализовать. Впоследствии устранялись факторы позволяющие это делать или применялись методы ограничения, в конце концов - появилось понятие кибербезопасности и т. д.
Даже в современном мире, несмотря на изобилие технически средств и методов для защиты существуют люди, которые находят уязвимости и ошибки в системе, что позволяет им совершать очередное нападение и ограбление.
Так же и в компьютерной системе. Кибербезопасность формирует защиту, однако если при разработке ПО была допущена ошибка, будьте уверены - для нее найдут применения.
Кибербезопасность - это не панацея. Можно обеспечить систему защиты информации, данных, программ на высоком уровне, применяя самые современные технологии, однако это не гарантирует, что Вы в безопасности.
Давайте, вспомним, например май 20017 года - в этот период была осуществлена одна из самых масштабных кибератак с помощью программы-вымогателя WannaCry. Поражены более полмиллиона компьютеров в ста странах мира. Вредоносное ПО и хакеры - способны устроить хаос среди общества не только в пределах одной страны, а и целого мира.
Это проблема на глобальном уровне и она не единственная в своем роде. Регулярно, мы можем наблюдать, как корпорации, вкладывающие миллионы или даже миллиарды на кибербезопасность, по-прежнему, подвержены киберугрозам и имеют массу уязвимостей. Из последних, например, компания Facebook, которая 3-м лицам, передала данные более 50 млн. своих пользователей, учитывая, что при этом никто никого не взламывал.
Доверие, как игра в русскую рулетку - никогда не знаешь, что тебя ожидает после решительного действия. Оно является неотъемлемой частью в обществе. Мы оказываем доверие нашим близким, друзьям, знакомым, консультанту в банке или в магазине, случайному прохожему, выглядевшему весьма убедительно, ребенку, который говорит, что потерялся и хочет к маме. Мы не можем жить в обществе без чувства доверия, к друг другу и это одна из самых основным слабостей в области кибербезопасности.
Социальная инженерия имеет огромный и широкий спектр влияния. Люди попадаются на фишинговые письма и сайты. Думают, что ПО и антивирус, купленный за уйму денег сделает их компьютер недосягаемым, однако это вовсе не так.
Как бы это странно не звучало - нам нужно бороться с доверием. Все, что происходит внутри нас и вокруг - ставить под сомнения и анализировать.
В определенный период времени и сейчас существует множество гениальных людей, меняющий наш мир вдоль и поперек. Джон Мокли - создал электронно-вычислительную машину. Тимоти Джон Бернерс-Ли - сформировал всемирную паутину, он же интернет. Билл Гейтс и Пол Аллен - изобрели платформу, где сейчас мы проводим свое время сутками. Павел Дуров и Марк Цукенберг создали социальные сети, объединяющие миллиарды людей по всему миру. Александр Грэм Белл изобрел телефон, сделалвший наш мир намного мобильнее. Этот список можно продолжать и продолжать. Однако, с каждым нововведением, обновление, технологическим развитием, появляется новая сфера деятельности не только для технических специалистов в этой области, но и для злоумышленников.
В случае сомнений - вернитесь к первому пункту в этой статье и начните все сначала. Концепция и законы кибербезопасности, написанные здесь, сводится к простому понятию, что в независимости от того, какие проблемы возникают в безопасности информационных технологий - вытекают они из уязвимостей сформированных человеком.
Построение полноценной системы кибербезопасности возможно только при понимании того, что человеческий фактор делает эти законы постоянными и неизменными, формируя тем самым порочный круг. И только когда мы начнем думать так же, как и потенциальный злоумышленник (хакер) - мы сможем обеспечить должный уровень защиты информационных технологий.
0
