Первый самораспространяющийся компьютерный червь был создан в 1989 году, компьютерные вирусы появились в 1990-х годах, а к концу 2000-х киберпреступники нацелились на кредитные карты. На протяжении десятилетий команды безопасности боролись за то, чтобы защитить компьютерные сети и конечных пользователей от киберугроз, но для многих термин «ИТ-безопасность» все еще может быть немного запутанным.
Определение ИТ-безопасности
В нашем гиперсвязанном онлайн-мире фраза «ИТ-безопасность» часто используется как синоним кибербезопасности и информационной безопасности (infosec).
Несмотря на сходство и случаи, когда один термин может использоваться вместо другого, между ними также есть заметные различия. Первый шаг к пониманию того, что такое ИТ-безопасность и почему она важна, — это признать эти различия.
Информационная безопасность OSINT на базовом уровне — это защита как физических, так и электронных данных, но этот термин часто расширяют, чтобы охватить и другие проблемы безопасности. Например, infosec также может использоваться для описания мер, которые компания может предпринять для защиты своих юридических и финансовых интересов путем обеспечения соблюдения законов о защите данных, таких как Общий регламент ЕС по защите данных (GDPR).
ИТ-безопасность включает в себя как кибербезопасность, так и информационную безопасность, но конкретно относится к защите цифровых данных и обеспечению безопасности компьютерных систем и сетей, в которых они хранятся.
Термин «ИТ-безопасность» охватывает внутренние и внешние угрозы и обычно используется для описания стратегий, применяемых для защиты цифровых данных от атак в каждой точке ИТ-инфраструктуры организации, от баз данных компании до учетных записей электронной почты конечных пользователей.
Почему ИТ-безопасность важна?
С момента появления Интернета злоумышленники неустанно работали над разработкой все более изощренных способов доступа к конфиденциальной информации с целью получения денежной выгоды.
Киберпреступники различными способами эксплуатируют уязвимые ИТ-сети, и противостоять используемым ими методам становится все труднее. Сегодня команда ИТ-безопасности должна устранять многочисленные киберугрозы, включая вредоносное ПО, фишинг, атаки типа «человек посередине», атаки типа «отказ в обслуживании», внедрение SQL, эксплойты нулевого дня и туннелирование DNS.
Внутренние и внешние угрозы
Каждая стратегия ИТ-безопасности должна учитывать и внутренние угрозы. Это может означать защиту баз данных от преднамеренного саботажа или ограничение доступа потенциальных воров к конфиденциальным данным учетной записи, но она охватывает и непреднамеренные недостатки безопасности.
Например, если сотрудник компании повторно использует учетные данные для учетной записи электронной почты компании, которая уже была вовлечена в утечку данных, это может дать хакерам доступ к сети этой компании.
При таком быстро меняющемся ландшафте угроз никакая отдельная мера ИТ-безопасности не может устранить все угрозы для сети. В результате ИТ-безопасность теперь можно разделить на ряд различных типов, которые работают вместе для защиты данных организации от атак, независимо от того, как и где происходит атака и кто ее осуществляет.
Виды ИТ-безопасности
Не существует такой вещи, как универсальная стратегия ИТ-безопасности. Каждая организация должна количественно оценить конкретные риски для своих ИТ-сетей и решить, где сосредоточить свои усилия и ресурсы. Этот процесс включает в себя оценку следующих угроз безопасности по отдельности.
Сетевая безопасность
Сетевая безопасность необходима для защиты ваших аппаратных и программных сетей от несанкционированного доступа. Во многих отношениях это наиболее важный аспект ИТ-безопасности, который следует учитывать, поскольку именно в этих сетях содержатся данные, для защиты которых предназначена любая стратегия ИТ-безопасности.
Этот тип ИТ-безопасности защищает от киберпреступников, которые могут украсть данные с ваших серверов и баз данных или помешать вам и вашей команде получить к ним доступ.
Хорошая сетевая безопасность должна гарантировать, что ваша сеть остается безопасной для работы и защищена от атак.
Кибербезопасность
Кибербезопасность, также часто называемая интернет-безопасностью, касается защиты данных, которые отправляются или принимаются через Интернет. Это универсальный термин для обозначения любой защиты в стратегии ИТ-безопасности, которая уменьшает онлайн-угрозы.
Программное обеспечение для кибербезопасности, такое как антивирус и брандмауэры, отслеживает интернет-трафик на предмет подозрительной активности, блокируя все, что считается вредоносным, или предупреждая службы безопасности о его присутствии.
Хотя облачная безопасность иногда классифицируется как отдельная ветвь ИТ-безопасности, она также четко вписывается в понятие кибербезопасности.
Сейчас, когда так много сервисов переходят на общедоступные платформы, такие как программное обеспечение как услуга (SaaS), частные или гибридные облачные вычисления, эти виртуальные шлюзы становятся все более популярными точками входа для интернет-мошенников.
Существуют специальные протоколы безопасности для защиты облачных сервисов, включая облачное шифрование данных, брокеры безопасности облачного доступа (CASB), облачное унифицированное управление угрозами (UTM) и многое другое.
Безопасность приложений
Безопасность приложений на уровне разработки относится к мерам, принимаемым для обеспечения того, чтобы приложения имели соответствующие протоколы безопасности, закодированные в них, и не содержали никаких уязвимостей, которые впоследствии могли быть использованы.
Уязвимость нулевого дня — это недостаток безопасности, присутствующий в программном обеспечении или операционной системе, который не имеет рабочего решения и который обычно неизвестен разработчикам.
Хакеры постоянно ищут такие уязвимости, чтобы воспользоваться ими. Если им удается воспользоваться лазейкой в системе безопасности до выпуска исправления, результирующий взлом известен как атака нулевого дня. В 2010 году злоумышленники широко использовали компьютерного червя Stuxnet для использования уязвимостей нулевого дня в Windows.
К счастью, в арсенале экспертов по ИТ-безопасности есть ряд инструментов для проверки безопасности приложения. К ним относятся ручные тесты на проникновение для активного поиска уязвимостей, анализ «черного ящика» для поиска проблем в реальном приложении с использованием тех же методов, что и у хакеров, и анализ «белого ящика», сканирующий приложение на наличие недостатков с полным доступом к его кодовой базе.