Varnost informacij je proces zaščite razpoložljivosti, zasebnosti in celovitosti podatkov. Medtem ko izraz pogosto opisuje ukrepe in metode za povečanje računalniške varnosti, se nanaša tudi na zaščito katere koli vrste pomembnih podatkov, kot so osebni dnevniki ali zaupne podrobnosti o prihajajoči knjigi. Noben varnostni sistem ni zanesljiv, vendar je izvajanje osnovnih in praktičnih korakov za zaščito podatkov ključnega pomena za dobro informacijsko varnost.
Zaščita z geslom
Uporaba gesel je ena najosnovnejših metod za izboljšanje varnosti informacij. S tem ukrepom se zmanjša število ljudi, ki imajo enostaven dostop do informacij, saj jih lahko dosežejo le tisti z odobrenimi kodami. Na žalost gesla niso zanesljiva in programi za vdiranje lahko v samo sekundah preletijo na milijone možnih kod. Gesla je mogoče zlomiti tudi zaradi malomarnosti, na primer tako, da pustite javni računalnik prijavljen v račun ali uporabite preveč preprosto kodo, kot je »geslo« ali »1234«.
Za čim bolj varen dostop bi morali uporabniki ustvariti gesla, ki uporabljajo mešanico velikih in malih črk, številk in simbolov ter se izogibati kombinacijam, ki jih je mogoče zlahka uganiti, kot so rojstni dnevi ali priimka. Ljudje ne bi smeli zapisovati gesel na papirje, ki so pustili blizu računalnika, in naj uporabljajo različna gesla za vsak račun. Za večjo varnost bo uporabnik računalnika morda želel razmisliti o prehodu na novo geslo vsakih nekaj mesecev.
Zaščita pred virusi in zlonamerno programsko opremo
Eden od načinov, kako hekerji pridobijo dostop do varnih informacij, je zlonamerna programska oprema, ki vključuje računalniške viruse, vohunsko programsko opremo, črve in druge programe. Ti deli kode so nameščeni v računalnikih za krajo informacij, omejevanje uporabnosti, beleženje dejanj uporabnikov ali uničenje podatkov. Uporaba močne protivirusne programske opreme je eden najboljših načinov za izboljšanje varnosti informacij. Protivirusni programi skenirajo sistem, da preverijo, ali obstaja znana zlonamerna programska oprema, večina pa bo uporabnika opozorila, če je na spletni strani, ki vsebuje potencialni virus. Večina programov bo na ukaz opravila tudi skeniranje celotnega sistema, pri čemer bo identificirala in uničila vse škodljive predmete.
Večina operacijskih sistemov vključuje osnovni protivirusni program, ki bo do neke mere pomagal zaščititi računalnik. Najbolj varni programi so običajno tisti, ki so na voljo za mesečno naročnino ali enkratno plačilo in jih je mogoče prenesti s spleta ali kupiti v trgovini. Protivirusno programsko opremo je mogoče brezplačno prenesti tudi na spletu, čeprav lahko ti programi ponujajo manj funkcij in manj zaščite kot plačljive različice.
Tudi najboljše protivirusne programe je običajno treba redno posodabljati, da bodo v koraku z novo zlonamerno programsko opremo, večina programske opreme pa bo uporabnika opozorila, ko bo na voljo nova posodobitev za prenos. Uporabniki se morajo zavedati imena in načina stika vsakega protivirusnega programa, ki ga imajo, saj se bodo nekateri virusi predstavljali kot varnostni programi, da bi nič hudega slutečega uporabnika spodbudili, da prenese in namesti več zlonamerne programske opreme. Tedensko izvajanje celotnega skeniranja računalnika je dober način za izločanje potencialno zlonamernih programov.
Požarni zidovi
Požarni zid pomaga ohranjati varnost računalniških informacij tako, da preprečuje nepooblaščen dostop do omrežja. To lahko storite na več načinov, vključno z omejevanjem vrst podatkov, ki so dovoljeni v omrežju in iz njega, preusmerjanjem omrežnih informacij prek proxy strežnika, da se skrije pravi naslov računalnika, ali s spremljanjem značilnosti podatkov za ugotovi, ali je vreden zaupanja. V bistvu požarni zidovi filtrirajo informacije, ki prehajajo skozi njih, in dovolijo samo pooblaščeno vsebino. Določena spletna mesta, protokoli (kot je protokol za prenos datotek ali FTP) in celo besede so lahko blokirani, tako kot zunanji dostop do računalnikov znotraj požarnega zidu. .
Večina računalniških operacijskih sistemov vključuje vnaprej nameščen program požarnega zidu, vendar je za dodatne varnostne možnosti mogoče kupiti tudi neodvisne programe. Požarni zidovi skupaj s protivirusnim paketom znatno povečajo varnost informacij, saj zmanjšajo možnost, da heker pridobi dostop do zasebnih podatkov. Brez požarnega zidu so varni podatki bolj ranljivi za napade.
Kode in šifre
Kodiranje podatkov je eden najstarejših načinov zaščite pisnih informacij. Vlade in vojaške organizacije pogosto uporabljajo šifrirne sisteme, da zagotovijo, da bodo tajna sporočila neberljiva, če jih prestreže napačna oseba. Metode šifriranja lahko vključujejo preproste nadomestne kode, kot je zamenjava vsake črke z ustrezno številko, ali bolj zapletene sisteme, ki zahtevajo zapletene algoritme za dešifriranje. Dokler je kodna metoda tajna, je lahko šifriranje dobra osnovna metoda informacijske varnosti.
V računalniških sistemih obstaja več načinov za šifriranje podatkov, da bi bili bolj varni. Pri simetričnem sistemu ključev imata samo pošiljatelj in prejemnik kodo, ki omogoča branje podatkov. Šifriranje z javnim ali asimetričnim ključem vključuje uporabo dveh ključev – enega, ki je javno dostopen, tako da lahko vsak z njim šifrira podatke, in enega, ki je zasebni, tako da lahko samo oseba s tem ključem prebere podatke, ki so bili kodirani. Plasti varnih vtičnic uporabljajo digitalna potrdila, ki potrjujejo, da so povezani računalniki tisti, za katere trdijo, da so, in simetrične in asimetrične ključe za šifriranje informacij, ki se prenašajo med računalniki.
Pravna odgovornost
Podjetja in industrije lahko ohranjajo informacijsko varnost tudi z uporabo zakonov o zasebnosti. Delavci v podjetju, ki obdeluje varne podatke, bodo morda morali podpisati pogodbe o nerazkrivanju (NDA), ki jim prepovedujejo razkrivanje ali razpravo o kakršnih koli zaupnih temah. Če zaposleni poskuša posredovati ali prodati skrivnosti konkurentu ali drugemu nepooblaščenemu viru, lahko podjetje uporabi NDA kot podlago za sodni postopek. Uporaba zakonov o odgovornosti lahko podjetjem pomaga ohraniti svoje blagovne znamke, notranje postopke in raziskave z določeno mero zanesljivosti.
Usposabljanje in zdrava pamet
Ena največjih nevarnosti za varnost računalniških podatkov je človeška napaka ali neznanje. Tisti, ki so odgovorni za uporabo ali upravljanje računalniškega omrežja, morajo biti skrbno usposobljeni, da se izognejo nenamernemu odpiranju sistema hekerjem. Na delovnem mestu lahko izdelava programa usposabljanja, ki vključuje informacije o obstoječih varnostnih ukrepih ter dovoljeni in prepovedani uporabi računalnika, zmanjša kršitve notranje varnosti. Družinske člane v domačem omrežju je treba poučiti o izvajanju skeniranja virusov, prepoznavanju možnih internetnih groženj in varovanju osebnih podatkov na spletu.
V poslovnem in osebnem vedenju ni mogoče podcenjevati pomena ohranjanja informacijske varnosti s previdnostjo in zdravim razumom. Oseba, ki izda osebne podatke, kot sta domači naslov ali telefonska številka, ne da bi upoštevala posledice, se lahko hitro znajde v žrtvi goljufij, neželene pošte in kraje identitete. Podobno podjetje, ki ne vzpostavi močne verige poveljevanja za varovanje podatkov ali zagotavlja neustrezno varnostno usposabljanje za delavce, ustvarja nestabilen varnostni sistem. Če si vzamete čas in zagotovite, da se podatki posredujejo skrbno in uglednim virom, se lahko znatno zmanjša tveganje za kršitev varnosti.