Mga Pundisyon ng Seguridad ng EITC/IS/CSSF Computer Systems

Ang pagprotekta sa mga computer system at impormasyon mula sa pinsala, pagnanakaw, at ilegal na paggamit ay karaniwang kilala bilang seguridad ng mga computer system, na kung minsan ay tinutukoy din bilang cybersecurity. Ang mga serial number, pisikal na mga hakbang sa seguridad, pagsubaybay at mga alarma ay karaniwang ginagamit upang protektahan ang kagamitan sa computer, tulad ng mga ito para sa iba pang mahalaga o sensitibong kagamitan. Ang impormasyon at pag-access ng system sa software, sa kabilang banda, ay protektado gamit ang iba't ibang mga diskarte, ang ilan sa mga ito ay medyo kumplikado at nangangailangan ng sapat na mga propesyonal na kakayahan.

Apat na pangunahing panganib ang tinutugunan ng mga pamamaraan ng seguridad na nauugnay sa naprosesong impormasyon at pag-access ng mga computer system:

• Pagnanakaw ng data mula sa mga computer ng pamahalaan, tulad ng intelektwal na ari-arian,
• Ang paninira, kabilang ang paggamit ng virus ng computer upang sirain o i-hijack ang data,
• Panloloko, tulad ng mga hacker (o hal. kawani ng bangko) na naglilihis ng mga pondo sa kanilang sariling mga account,
• Pagsalakay sa privacy, tulad ng pagkuha ng protektadong personal na pinansyal o medikal na data mula sa isang malaking database nang walang pahintulot.

Ang pinakapangunahing paraan ng pagprotekta sa isang computer system mula sa pagnanakaw, paninira, panghihimasok sa privacy, at iba pang iresponsableng pag-uugali ay ang subaybayan at itala ang iba't ibang access at aktibidad ng mga user sa system. Madalas itong nagagawa sa pamamagitan ng pagbibigay sa bawat taong may access sa isang system ng isang natatanging password. Ang sistema ng computer ay maaaring awtomatikong masubaybayan ang paggamit ng mga password na ito, na binabanggit ang impormasyon tulad ng kung aling mga file ang na-access kung aling mga password, at iba pa. Ang isa pang diskarte sa seguridad ay ang panatilihin ang data ng system sa ibang device o medium na karaniwang hindi naa-access sa pamamagitan ng computer system. Sa wakas, ang data ay madalas na naka-encrypt, na nagpapahintulot lamang sa mga may isang solong encryption key na i-decode ito (na nasa ilalim ng paniwala ng cryptography).

Mula nang ipakilala ang mga modem (mga device na nagpapahintulot sa mga computer na makipag-ugnayan sa pamamagitan ng mga linya ng telepono) noong huling bahagi ng 1960s, ang seguridad ng computer ay lalong naging mahalaga. Noong dekada 1980, pinalala ng pag-unlad ng mga personal na computer ang problema sa pamamagitan ng pagpapahintulot sa mga hacker (iresponsableng kumikilos, karaniwang mga propesyonal sa computer na nagtuturo sa sarili, lumalampas sa mga paghihigpit sa pag-access sa computer) na labag sa batas na ma-access ang mahahalagang computer system mula sa kaginhawahan ng kanilang sariling mga tahanan. Sa pagsabog na pagtaas ng Internet sa huling bahagi ng ikadalawampu at unang bahagi ng ikadalawampu't isang siglo, ang seguridad ng computer ay naging pangunahing alalahanin. Ang pagbuo ng mga pinahusay na sistema ng seguridad ay sumusubok na bawasan ang gayong mga kahinaan, ngunit ang mga pamamaraan ng krimen sa computer ay palaging umuunlad, na nagdudulot ng mga bagong panganib.

Ang pagtatanong kung ano ang sinisiguro ay isang pamamaraan upang matukoy ang mga pagkakatulad at pagkakaiba sa seguridad ng mga computer system. 

Bilang isang halimbawa,

• Ang seguridad ng impormasyon ay ang proteksyon ng data laban sa hindi awtorisadong pag-access, pagbabago, at pagtanggal.
• Ang seguridad ng application ay ang proteksyon ng isang application mula sa mga banta sa cyber gaya ng SQL injection, pag-atake sa DoS, data breaches, at iba pa.
• Ang seguridad ng computer ay tinukoy bilang pagprotekta sa mga computer system na nakikipag-usap sa mga network ng computer sa mga tuntunin ng kontrol sa pamamagitan ng pagpapanatiling na-update at na-patch ang mga ito.
• Ang seguridad sa network ay tinukoy bilang pag-secure ng parehong mga teknolohiya ng software at hardware sa isang networking environment – ​​ang cybersecurity ay tinukoy bilang pagprotekta sa mga computer system na nakikipag-usap sa mga computer network sa mga tuntunin ng kontrol sa pamamagitan ng pagpapanatiling updated at patched ang mga ito.

Mahalagang kilalanin ang mga pagkakaiba sa pagitan ng mga terminong ito, kahit na hindi palaging malinaw na pag-unawa sa mga kahulugan ng mga ito o sa lawak kung saan nagsasapawan ang mga ito o napapalitan. Ang seguridad ng mga computer system ay tumutukoy sa mga pananggalang na inilagay upang matiyak ang pagiging kumpidensyal, integridad, at pagkakaroon ng lahat ng mga bahagi ng mga computer system.

Ang mga sumusunod ay ang mga bahagi ng isang computer system na dapat protektahan:

• Hardware, o ang mga pisikal na bahagi ng isang computer system, gaya ng system memory at disk drive.
• Ang firmware ay nonvolatile software na permanenteng nakaimbak sa nonvolatile memory ng isang hardware device at sa pangkalahatan ay transparent sa user.
• Ang software ay mga computer program na nagbibigay sa mga user ng mga serbisyo tulad ng operating system, word processor, at web browser, na tinutukoy kung paano gumagana ang hardware upang iproseso ang impormasyon nang naaayon sa mga layuning tinukoy ng software.

Pangunahing nababahala ang CIA Triad sa tatlong bahagi ng seguridad ng mga computer system:

• Tinitiyak ng pagiging kompidensyal na ang nilalayong madla lamang ang may access sa impormasyon.
• Ang integridad ay tumutukoy sa pagpigil sa mga hindi awtorisadong partido na baguhin ang data na naproseso.
• Ang pagiging available ay tumutukoy sa kakayahang pigilan ang mga hindi awtorisadong partido na baguhin ang data.

Ang impormasyon at mga bahagi ng computer ay dapat na magagamit habang pinoprotektahan din laban sa mga indibidwal o software na hindi dapat ma-access o baguhin ang mga ito.

Karamihan sa mga madalas na pagbabanta sa seguridad ng mga computer system

Ang mga panganib sa seguridad ng mga computer system ay mga potensyal na panganib na maaaring makagambala sa nakagawiang operasyon ng iyong computer. Habang ang mundo ay nagiging mas digital, ang mga panganib sa cyber ay nagiging mas laganap. Ang mga sumusunod ay ang mga pinaka-mapanganib na uri ng mga banta sa seguridad ng computer:

• Mga Virus – ang computer virus ay isang malisyosong program na naka-install nang hindi nalalaman ng user sa kanilang computer. Ginagaya nito ang sarili nito at na-infect ang data at program ng user. Ang pinakalayunin ng isang virus ay upang pigilan ang computer ng biktima na gumana nang tama o sa lahat.
• Computer worm – ang computer worm ay isang uri ng software na maaaring kopyahin ang sarili nito mula sa isang computer patungo sa isa pa nang hindi nangangailangan ng interbensyon ng tao. Dahil ang isang uod ay maaaring magtiklop sa malalaking volume at sa mataas na bilis, may panganib na kainin nito ang espasyo sa hard disk ng iyong computer.
• Phishing – pagkilos ng indibidwal na nagpapanggap bilang isang mapagkakatiwalaang tao o entity upang magnakaw ng kritikal na pinansyal o personal na impormasyon (kabilang ang mga computer system sa pag-access ng mga kredensyal) sa pamamagitan ng tinatawag na phishing email o instant messaging. Ang phishing ay, ikinalulungkot, hindi kapani-paniwalang simpleng gawin. Ang isang biktima ay dinadaya sa paniniwalang ang komunikasyon mula sa phisher ay isang tunay na opisyal na komunikasyon at ang biktima ay malayang nagbibigay ng sensitibong personal na impormasyon.
• Botnet – ang botnet ay isang pangkat ng mga computer na naka-link sa internet na nahawahan ng computer virus ng isang hacker. Ang terminong zombie computer o isang bot ay tumutukoy sa isang computer sa botnet. Ang computer ng biktima, na siyang bot sa botnet, ay pagsasamantalahan para sa mga malisyosong aksyon at mas malalaking pag-atake tulad ng DDoS bilang resulta ng banta na ito.
• Rootkit – isang rootkit ay isang computer program na nagpapanatili ng privileged access sa isang computer habang sinusubukang itago ang presensya nito. Ang controller ng rootkit ay makakapag-execute ng mga file nang malayuan at makakapagbago ng mga configuration ng system sa host machine kapag na-install na ito.
• Keylogger – ang mga keylogger, kadalasang kilala bilang mga keystroke logger, ay maaaring subaybayan ang aktibidad ng computer ng user sa real time. Itinatala nito ang lahat ng mga keystroke na ginawa ng keyboard ng user. Ang paggamit ng keylogger upang magnakaw ng mga kredensyal sa pag-log in ng mga tao, gaya ng username at password, ay isa ring seryosong banta.

Ito marahil ang pinakakaraniwang panganib sa seguridad na maaaring makaharap kamakailan. Marami pa, gaya ng malware, wabbits, scareware, bluesnarfing, at marami pang iba. Sa kabutihang palad, mayroong mga diskarte upang ipagtanggol ang mga sistema ng computer at ang kanilang mga gumagamit laban sa mga naturang pag-atake.

Nais nating lahat na panatilihing pribado ang ating mga computer system at personal o propesyonal na impormasyon sa digital na panahon na ito, kaya mahalaga ang seguridad ng mga computer system upang maprotektahan ang ating personal na impormasyon. Mahalaga rin na panatilihing ligtas at malusog ang ating mga computer sa pamamagitan ng pag-iwas sa mga virus at malware na magdulot ng pinsala sa pagganap ng system.

Mga kasanayan sa seguridad ng mga computer system

Sa mga araw na ito, ang mga panganib sa seguridad ng mga computer system ay lumalago nang higit at mas makabago. Upang maprotektahan laban sa mga masalimuot at tumataas na panganib sa seguridad ng computer at manatiling ligtas online, dapat isasangkapan ang kanilang sarili ng impormasyon at mga mapagkukunan. Maaaring gawin ng isa ang mga sumusunod na pag-iingat:

• Pag-install ng maaasahang anti-virus at software ng seguridad
• Dahil gumagana ang firewall bilang security guard sa pagitan ng internet at ng iyong lokal na area network, dapat mo itong i-activate.
• Manatiling nakasubaybay sa pinakabagong software at balita tungkol sa iyong mga device, at mag-install ng mga update sa sandaling maging available ang mga ito.
• Kung hindi ka sigurado tungkol sa pinagmulan ng isang email attachment, huwag itong buksan.
• Gamit ang isang natatanging kumbinasyon ng mga numero, titik, at mga uri ng case, baguhin ang mga password nang regular.
• Habang nag-a-access sa internet, maging maingat sa mga pop-up at drive-by na pag-download.
• Namumuhunan ng oras upang malaman ang tungkol sa mga batayan ng seguridad ng computer at upang makasabay sa mga pinakabagong cyber-threat
• Magsagawa ng pang-araw-araw na kumpletong pag-scan ng system at magtatag ng regular na iskedyul ng pag-backup ng system upang matiyak na mababawi ang iyong data kung sakaling mabigo ang iyong makina.

Bukod sa mga ito, maraming iba pang mga propesyonal na diskarte upang pangalagaan ang mga computer system. Ang mga aspeto kabilang ang sapat na detalye ng arkitektura ng seguridad, pag-encrypt, at software ng espesyalista ay maaaring makatulong na protektahan ang mga computer system.

Nakalulungkot, mabilis na tumataas ang bilang ng mga panganib sa cyber, at lumilitaw ang mga mas kumplikadong pag-atake. Upang labanan ang mga pag-atake na ito at mabawasan ang mga panganib, kinakailangan ang higit pang propesyonal at espesyal na mga kasanayan sa cybersecurity.