Menaces de sécurité potentielles pour vos systèmes informatiques

Table des matières:

Anonim

Une menace du système informatique est tout ce qui entraîne la perte ou la corruption de données ou des dommages physiques au matériel et / ou à l'infrastructure . Savoir identifier les menaces à la sécurité informatique est la première étape de la protection des systèmes informatiques. Les menaces peuvent être intentionnelles, accidentelles ou causées par des catastrophes naturelles.

Dans cet article, nous vous présenterons les menaces courantes des systèmes informatiques et comment vous pouvez protéger les systèmes contre elles.

Sujets abordés dans ce didacticiel

  • Qu'est-ce qu'une menace de sécurité?
  • Que sont les menaces physiques?
  • Que sont les menaces non physiques?

Qu'est-ce qu'une menace de sécurité?

La menace de sécurité est définie comme un risque susceptible de nuire aux systèmes informatiques et à l'organisation. La cause peut être physique, par exemple quelqu'un qui vole un ordinateur contenant des données vitales. La cause peut également être non physique, comme une attaque de virus. Dans cette série de tutoriels, nous définirons une menace comme une attaque potentielle d'un pirate informatique qui peut leur permettre d'accéder sans autorisation à un système informatique.

Que sont les menaces physiques?

Une menace physique est une cause potentielle d'un incident pouvant entraîner une perte ou des dommages physiques aux systèmes informatiques .

La liste suivante classe les menaces physiques en trois (3) catégories principales;

  • Interne : les menaces incluent le feu, une alimentation électrique instable, l'humidité dans les pièces abritant le matériel, etc.
  • Externe : ces menaces incluent la foudre, les inondations, les tremblements de terre, etc.
  • Humain : ces menaces comprennent le vol, le vandalisme de l'infrastructure et / ou du matériel, les perturbations, les erreurs accidentelles ou intentionnelles.

Pour protéger les systèmes informatiques contre les menaces physiques mentionnées ci-dessus, une organisation doit avoir des mesures de contrôle de sécurité physique.

La liste suivante présente certaines des mesures possibles qui peuvent être prises:

  • Interne : Les menaces d'incendie pourraient être évitées grâce à l'utilisation de détecteurs d'incendie et d'extincteurs automatiques qui n'utilisent pas d'eau pour éteindre un incendie. L'alimentation électrique instable peut être évitée par l'utilisation de régulateurs de tension. Un climatiseur peut être utilisé pour contrôler l'humidité dans la salle informatique.
  • Externe : les systèmes de protection contre la foudre peuvent être utilisés pour protéger les systèmes informatiques contre de telles attaques. Les systèmes de protection contre la foudre ne sont pas parfaits à 100%, mais dans une certaine mesure, ils réduisent les risques de dommages causés par la foudre. L'habitat des systèmes informatiques dans les hautes terres est l'un des moyens possibles de protéger les systèmes contre les inondations.
  • Humains : Des menaces telles que le vol peuvent être évitées en utilisant des portes verrouillées et en restreignant l'accès aux salles informatiques.

Que sont les menaces non physiques?

Une menace non physique est une cause potentielle d'un incident pouvant entraîner;

  • Perte ou corruption des données système
  • Perturber les opérations commerciales qui reposent sur des systèmes informatiques
  • Perte d'informations sensibles
  • Surveillance illégale des activités sur les systèmes informatiques
  • Violation de la cybersécurité
  • Autres

Les menaces non physiques sont également appelées menaces logiques . La liste suivante répertorie les types courants de menaces non physiques;

  • Virus
  • Chevaux de Troie
  • Vers
  • Spyware
  • Enregistreurs de frappe
  • Adware
  • Attaques par déni de service
  • Attaques par déni de service distribué
  • Accès non autorisé aux ressources des systèmes informatiques telles que les données
  • Hameçonnage
  • Autres risques de sécurité informatique

Pour protéger les systèmes informatiques contre les menaces mentionnées ci-dessus , une organisation doit mettre en place des mesures de sécurité logiques . La liste suivante montre certaines des mesures possibles qui peuvent être prises pour protéger les menaces de cybersécurité

Pour se protéger contre les virus, chevaux de Troie, vers, etc., une organisation peut utiliser un logiciel antivirus . En plus du logiciel antivirus, une organisation peut également prendre des mesures de contrôle sur l'utilisation des périphériques de stockage externes et la visite du site Web qui est le plus susceptible de télécharger des programmes non autorisés sur l'ordinateur de l'utilisateur.

L'accès non autorisé aux ressources du système informatique peut être empêché par l'utilisation de méthodes d'authentification . Les méthodes d'authentification peuvent être, sous forme d'identifiants d'utilisateurs et de mots de passe forts, de cartes à puce ou biométriques, etc.

Les systèmes de détection / prévention des intrusions peuvent être utilisés pour se protéger contre les attaques par déni de service. Il existe également d'autres mesures qui peuvent être mises en place pour éviter les attaques par déni de service.

Résumé

  • Une menace est toute activité qui peut entraîner une perte / corruption de données par le biais d'une perturbation des opérations commerciales normales.
  • Il existe des menaces physiques et non physiques
  • Les menaces physiques endommagent le matériel et l'infrastructure des systèmes informatiques. Les exemples incluent le vol, le vandalisme jusqu'aux catastrophes naturelles.
  • Les menaces non physiques ciblent les logiciels et les données sur les systèmes informatiques.