Er is een verontrustende tendens, die groeit, om de datalekken te zien als een operationele fout in plaats van een ontwerpfout. Een voorbeeld is te zien met betrekking tot zorggegevens. Als u dit probleem negeert, zouden risico-/reactie-/remediëringsdiagrammen (R/R) worden gebruikt, die worden gebruikt voor het beheren van netwerkbeveiliging voor grootschalige ondernemingen
Het diagram toont de communicatiepaden (de routes waarlangs gegevens van en naar de buitenwereld komen) en de netwerkverbindingen van de verschillende computers die bij de transactie betrokken zijn. Knooppunten op het netwerk maken via speciale links verbinding met andere knooppunten in de wereld. Als er een verbinding tot stand komt, dan is het gegarandeerd dat gegevens van die computer naar de buitenwereld kunnen komen, en van de buitenwereld naar de computer op het netwerk.
Nu kan een hacker een computernetwerk compromitteren met als enige bedoeling informatie te stelen. De meeste hacks zijn ongeveer 10 computers diep. Zelfs een simpele inbreuk kan financieel verwoestend zijn als de hacker zich richt op gevoelige gegevens, zoals een banksaldo, een beursorder of een Medicare-rekening.
Het probleem met datalekken is dat ze niet eenvoudig op te lossen zijn. Eenmaal gecompromitteerd, kost het tijd om elk slachtoffer van de aanval op te sporen en te onderzoeken. Het optreden als vertegenwoordiger van het bedrijf kan een deel van de zorgen van de slachtoffers wegnemen, van wie sommigen misschien worden overweldigd door privédetectives of zich er niet eens van bewust zijn dat er een inbreuk heeft plaatsgevonden.
De meeste mensen die betrokken zijn bij IT-beveiliging zijn het erover eens dat een fundamenteel veiligheidsprincipe is dat geen enkel netwerk volledig veilig is. Een basisniveau van beveiliging is absoluut noodzakelijk. Computerbeveiliging is door de aanpak van hackingsystemen niet altijd haalbaar.
De Conficker Worm en de Sobig Worms
Een van de basisconcepten van computerbeveiliging is het filteren van verkeer. "Filteren van verkeer" is een proces om te bepalen welk verkeer veilig is door een vooraf gedefinieerde set regels te volgen. Met andere woorden, het is het filteren van verkeer op basis van gebruikersspecifiek beschermings- en beveiligingsbeleid, in plaats van traditionele systeem- of netwerkbeveiliging.
Het probleem is dat er zo weinig documentatie of onfeilbare methode is om dit doel te bereiken. De laatste tijd zijn er veel publicaties verschenen over de tegenmaatregelen die zijn voorgesteld om dit doel te bereiken. De inhoud van deze artikelen is niet uitputtend en eerder beperkt. De meeste van de beschreven programma's hebben betrekking op systeem- of netwerkbeveiliging in het algemeen.
Een van de interessantere aspecten van computerbeveiliging is het misbruiken van systeemkwetsbaarheden door hackers. Het misbruiken van systeemkwetsbaarheden en zwakke plekken in het systeem gebeurt voor specifieke doeleinden. Het primaire doel van de hacker is om informatie te stelen. Er zijn vier gemeenschappelijke doeleinden van uitbuiting:
1. Gebruik hulpprogramma's voor beheer op afstand om op afstand toegang te krijgen tot een systeem.
2. Zorg ervoor dat de hostcomputer van de server onbruikbaar wordt door kwaadaardige code op het systeem te testen.
3. Utilize security holes in the client machine that they can use to communicate with the server's host machine.
4. Target system on the network and develop knowledge about the company's system and data.
Hackers certainly have all four of the above types of access to the company's system. Because of the varied and changing forms of these attacks, it is important to develop a comprehensive IT security program that incorporates all of these changes.
attacked system and data.
attacked software and program code.
the business processes of maintaining and managing system.
the computer network itself.
the number and variety of hosts that are connected to the system
the security mechanisms of all host machines on the network
het aantal en de verscheidenheid aan poorten die open en gesloten zijn voor communicatie met de buitenwereld.
de vormen van codering die worden gebruikt bij het maken en verzenden van gegevens via het netwerk.
het voorkomen dat kwaadaardige code het systeem binnendringt.