:: Ползите от сигурносттаПовечето от нас имат опит с някакъв вид проверка за сигурност – на летището, когато проверяват багажа ни на рентген или когато минаваме през детектора за метал, на входа на клуба, хотела или на някое събитие, където се използват същите средства или просто присъстват охранители. Контролирането на достъпа или установяването на идентичността чрез пропуск, карта, пръстови отпечатъци и пр., които се използват за физически достъп до една или друга организация или до забранени за достъп вътрешни зони, също е част от сигурността.
Хората постоянно са наблюдавани от охранителни камери, поставени на различни места – магазини, банки, офиси и жилищни райони. Спасителите на плувните басейни и плажовете са там за сигурността на посетителите. Пин кодовете съществуват, за да поддържат сигурността на кредитните и дебитните карти, а службите за сигурност се грижат за сигурността на нацията. Тази широка гама от сценарии показва колко различни са и докъде се простират средствата за сигурност.
Сценарии за сигурност в ИТ средата С всички тези примери не е изненадващо, че има много сценарии и в ИТ, които са подчинени на изискванията за сигурност. Голяма част от индивидуалните и бизнес потребителите оценяват необходимостта от инвестирането в антивирусен софтуер. Някои от тях ползват и хардуерна и/или софтуерна защитна стена за защита на тяхната мрежа. Масово се използват филтри (като IP и спам филтри), както и протоколи за сигурност.
В много организации се използва мрежова идентификация, което означава, че потребителите трябва да въведат поребителско име и парола или пръстов отпечатък, за да влязат в системата. Всеки трябва да има инсталирана бекъп система, чрез която автоматично или ръчно да прави резервно копие на данните си, както и някакъв вид резервно захранване или UPS.
Цели на сигурността
Макар всички тези сценарии да описват решения за сигурност, между тях има разлика, защото има две различни цели на сигурността. Едната е безопасност, което означава предпазване от потенциална атака и осигуряване на защита било от терористи или нарушители, било от хакери. Другата е осигуряването на поверителност, което означава опазване на тайната на личните данни на отделна личност и поверителността на фирмена или държавна информация. Проверката за сигурност на летището или на входа на клуба, хотела и т.н. е за вашата безопасност. Камерите, следящи хората в магазините, банките и т.н., и спасителите на плажа или басейна са там, за да осигурят безопасност за всички. PIN кодовете, ограничаващи несанкционирания достъп до кредитните ни карти, осигуряват поверителност. Контролирането на достъпа до сградата на компанията чрез бадж може да бъде отнесено както към безопасността, така и към поверителността. Друг сценарий, който се използва и от двата вида сигурност, е националната сигурност – осигуряваща както безопасност, така и конфиденциалност за нацията.
По подобен начин се реализират и сценариите за сигурност в информационните технологии. Защитните стени, филтрите и бекъп системите осъществяват защитата на данните ви. Антивирусният софтуер осигурява както сигурността на мрежата, така и нейната конфиденциалност. Същото се отнася и за идентификацията чрез пароли за достъп до фирмената мрежа – в зависимост от забраните и броя на дадените права за достъп до конкретната мрежа тя в различна степен има отношение и към поверителността, и към сигурността...
