Безопасность компьютера и сети помогает обеспечить доступ только авторизованных сотрудников. Кроме того, она помогает сохранить данные и обеспечивать правильное функционирование оборудования. Угрозы безопасности могут быть внутренними или внешними, их источники могут находиться как в организации, так и за ее пределами, а уровень потенциального вреда может значительно различаться:
- Внутренние угрозы — пользователи и сотрудники, имеющие доступ к данным, оборудованию и сети
- Внешние угрозы — пользователи за пределами организации, не имеющие авторизованного доступа к сети или ресурсам
Кражи, потери, вторжение в сеть и физические повреждения — некоторые из способов причинения вреда сети или компьютеру. Повреждение или поломка оборудования может привести к снижению производительности. Ремонт или замена оборудования могут стоить компании времени и денег. Несанкционированное использование сети может привести к раскрытию конфиденциальной информации, нарушению целостности данных и сокращению сетевых ресурсов.
Атака, направленная на снижение производительности компьютера или сети, также может привести к снижению производительности работы в организации. Печальный опыт, связанный с недостаточным внедрением мер обеспечения безопасности на устройствах беспроводной сети, показал, что для несанкционированного доступа злоумышленников физическое подключение не обязательно.
В основные обязанности инженеров входит обеспечение безопасности данных и сети. В плане обеспечения безопасности данных и компьютерного оборудования заказчики или организации могут зависеть от вас. Вы можете выполнять задачи, более важные, чем задачи обычных сотрудников. Вы можете ремонтировать, настраивать и устанавливать оборудование. Необходимо знать, как настраивать параметры для обеспечения безопасности сети, при этом обеспечивая доступ к ней тем, кому он требуется. Необходимо обеспечить использование обновлений и исправлений программного обеспечения, установку антивирусного ПО и использование программ для защиты от шпионского ПО. Кроме того, в ваши обязанности может входить создание указаний для пользователей по применению рекомендаций безопасности при работе с компьютерным оборудованием.
В этой главе рассматриваются типы атак, угрожающих безопасности компьютеров и данных, которые на них хранятся. Инженер несет ответственность за обеспечение безопасности данных и компьютерного оборудования в организации. В этой главе описывается работа с заказчиками по обеспечению наилучшей возможной защиты.
Для успешной защиты компьютеров и сети инженер должен быть знаком с обоими типами угроз компьютерной безопасности:
- Физические — события или атаки, направленные на похищение, повреждение или уничтожение оборудования, такого как серверы, коммутаторы и кабели
- Данные — события или атаки, направленные на удаление, повреждение, запрет доступа авторизованным пользователям, предоставление доступа несанкционированным пользователям или хищение информации