Cyflwyniad
Heddiw mae'r byd ar ei draed o'r oes ddiwydiannol ac ar drothwy economi chwyldroadol newydd sy'n dod i'r amlwg yn seiliedig ar Dechnoleg Gwybodaeth, yn hytrach na deunyddiau crai confensiynol a grymoedd ffisegol. Mae'r newidiadau rhyfeddol yn economi'r byd wedi graddio dynolryw o ryfela confensiynol i 'ryfela economaidd' gan raddio i 'ryfela seiber'. Y dulliau a ddefnyddir yw rheoli grymoedd y farchnad trwy dechnoleg uchel. Mor gyflym a rhyfeddol yw'r newidiadau ym myd y byd y dyddiau hyn fel bod angen diweddaru credoau a diwygiadau rhesymeg a oedd yn arfer digwydd mewn hanner canrif bob ychydig flynyddoedd. Gwybodaeth bellach yw'r adnodd canolog ar gyfer dinistrioldeb a chynhyrchiant ac mae effaith chwyldro technoleg gwybodaeth wedi arwain at setiau newydd o reolau. Mae TG wedi arwain yn fyd-eang at ffyniant economaidd gan greu llu o sianeli lle mae gwybodaeth a chamwybodaeth yn llifo'n gyflym. Mae ffonau symudol, cyfrifiaduron personol, copïwyr a pheiriannau ffacs, ronau a UAVs, camerâu fideo, lloerennau, synwyryddion, robotiaid a rhwydweithiau digidol bellach yn caniatáu cyfnewid llawer iawn o ddata, llais a graffeg trwy sianeli lluosog a datganoledig sydd allan o gyrraedd hawdd yn aml. o asiantaethau cudd-wybodaeth y wlad a sensoriaid milwrol. Mae miloedd o rwydweithiau cyfrifiadurol yn dod i'r amlwg yn gyflym gan groesi rhwystrau cenedlaethol, crebachu byd â phentref byd-eang, gan gysylltu miliynau o unigolion mewn sgwrs barhaus am bopeth o ryw diogel, stociau, a chyfranddaliadau i gyfrinachau gwladwriaethau, gan hwyluso ffurfio grwpiau sy'n ymroddedig i'r ddau. destructibility a chynhyrchiant heb gosb.
Yn syfrdanol gyda diogelwch byd-eang, ynghyd â datblygiadau mewn TG, bu cynnydd aruthrol mewn gwrthdaro dwysedd isel ac mae terfysgaeth ryngwladol wedi lledaenu'n eang o Afghanistan, Pacistan, Yemen, Iran, Lebnan, Irac, Syria, Swdan a thu hwnt ac amrywiol wisgoedd terfysgol Arabaidd. yn ymladd rhyfeloedd sanctaidd (Jehads) yn Bosnia, Chechnya, Somalia, India, Indonesia, Malaysia a thu hwnt i ffiniau Twrci yn yr Undeb Ewropeaidd a'r Unol Daleithiau. Ar ddiwedd yr 20fed ganrif, mae'r gwrthdaro hyn yn aml wedi'i nodi gan ymyrraeth uwch-bwer gan achosi colledion difrifol mewn dynion a deunyddiau gan orfodi Arlywydd America i daro ei ganolfannau yn Afghanistan, Syra a Sudan. Dim ond oherwydd argaeledd TG uwch yr oedd y streiciau taflegrau mordeithio hyn dan arweiniad LASER yn bosibl.
Yn ystod y flwyddyn 2015 bu dros 2860 o ymosodiadau Islamaidd mewn 53 o wledydd, lle cafodd 27615 o bobl eu lladd a 26136 eu hanafu. Mae niferoedd mawr o ymosodiadau ac anafusion yn mynd heb eu hadrodd. heb eu hadrodd
Pwysigrwydd Diogelwch TG:
Mae gallu pobl o'r tu allan i dreiddio i rwydweithiau cyfrifiadurol sy'n aml yn ddibynnol ar y ffôn yn fygythiad difrifol nid yn unig i fancwyr, sefydliadau ariannol, a diwydiant ond hefyd i ddiogelwch cenedlaethol a rhyngwladol. Mae rhwydweithiau data yn agored iawn i fygythiadau deuol o ddwyn data dosbarthedig sensitif gan elfennau allanol ac ystumiadau neu ddileu trwy chwistrellu systemau â firysau a mwydod maleisus heb yn wybod i'r defnyddwyr. Mae afluniadau yn gorfodi defnyddwyr i wneud penderfyniadau anghywir tra bod dileu data yn golygu nad yw data hanfodol ar gael yn ystod argyfwng fel rhyfel. Mae'r bygythiadau hyn wedi gorfodi defnyddwyr i ddatblygu mesurau diogelwch cyfrifiadurol. Yn yr Unol Daleithiau mae Canolfan Genedlaethol Diogelwch Cyfrifiaduron (NCSC) yr Adran Amddiffyn wedi cyhoeddi 'Llyfr Oren' ar ddiogelwch TG. Mae DU wedi cyhoeddi 'Llyfr Gwyrdd'. Mae llawlyfrau tebyg wedi'u cyhoeddi gan wledydd eraill hefyd, tra bod rhai eraill wedi pasio deddfau ar fynediad anawdurdodedig i gyfrifiaduron a ddefnyddir yn gyfan gwbl gan sefydliadau'r llywodraeth a sefydliadau milwrol. Mae cyfreithiau ar wahân hefyd ar yr einion i ddelio â bygythiad meddalwedd maleisus. Byddai llawer o'r diogelwch TG, fodd bynnag, yn dibynnu ar ba mor dda y gweithredir cyfarwyddiadau ar yr agwedd hanfodol hon.
Paramedrau System Ddiogelwch Data Da:
Rhagofyniad cyntaf system diogelu data dda yw postio Swyddog Diogelwch Data gyda gwybodaeth gadarn o sut mae rhwydweithiau amrywiol yn gweithredu a'u cyfyngiadau. Yr hen fath o gonfensiynol
Ni fyddai Swyddogion Diogelwch, sy'n dda mewn diogelwch corfforol ac nid mewn diogelwch TG, yn bodloni gofynion ansoddol swyddog Diogelwch data da. Lle mae cyffredinolwr yn bennaeth ar y sefydliad diogelwch, dylai gael ei gynorthwyo gan arbenigwyr ar reoli diogelwch TG. Yn seiliedig ar eu perfformiad, gellir rhannu Swyddogion Diogelwch Data yn y categorïau canlynol:-
Eithriadol: Swyddog sydd â'r gallu i atal achosion o dorri diogelwch data. Mae ei fesurau diogelu yn effeithiol iawn ar y cyfan.
Da Iawn: Swyddog nad yw ei fesurau ataliol mor effeithiol â hynny ond pan fydd toriad yn digwydd, mae'n ei ganfod ar unwaith ac yn gallu adnabod a dal y troseddwr a gall hefyd orfodi mesurau rheoli difrod.
Da: Swyddog sy'n ddigon effro i ganfod toriad o ran amser ac sy'n gorfodi mesurau rheoli difrod ond nad yw'n gallu adnabod a dal y troseddwr.
Gwael: Un sy'n gwbl anghofus o doriadau diogelwch TG nes bod difrod sylweddol wedi'i wneud i'r sefydliad trwy ddwyn, ystumio neu ddileu data sensitif. Dylai swyddog o'r fath naill ai gael ei ddisodli ar hyfforddedig ar unwaith.
Beth sydd angen ei Ddiogelu?
Ym mhob sefydliad, rhaid i'r Swyddog Diogelwch Data, mewn ymgynghoriad â'i uwch swyddogion, benderfynu i ddechrau pa ddata sydd angen ei ddiogelu. Gan na ellir ac nad oes angen diogelu'r holl ddata, dim ond data sensitif, y byddai difrod neu ollyngiad ohonynt yn peryglu diogelwch cenedlaethol neu sefydliadol sydd angen ei ddiogelu. Byddai hyn yn galw am system ddosbarthu neu ddata sensitif. Fodd bynnag, rhaid ffrwyno tueddiad i or-ddosbarthu data.
Dadansoddiad Risg:
Ar ôl penderfynu beth sydd i'w ddosbarthu, dylai'r Swyddog Diogelwch Data gynnal dadansoddiad o'r math neu'r risgiau a allai godi ac y mae'n rhaid sicrhau amddiffyniad yn eu herbyn. Gallai risgiau i ddiogelwch cyfrifiaduron ddeillio o’r ffactorau canlynol:-
a) Elfennau Dynol:
Gallai gweithwyr diofal achosi difrod yn anfwriadol oherwydd esgeulustod.
Gallai gweithwyr anfodlon achosi difrod yn fwriadol ar eu pen eu hunain neu ar achos buddiannau pobl o'r tu allan mewn data sensitif.
Gallai pobl o'r tu allan ecsbloetio staff sydd â diffygion cymeriad i gael mynediad heb awdurdod i ddata sensitif.
b) Elfennau Technegol:
Oherwydd rhwystrau technegol megis traws-gysylltiadau wrth drosglwyddo data.
Risgiau sy'n deillio o gyfleuster deialu sy'n gwneud y rhwydwaith yn agored i dapiau ffôn.
Nwyddau caled yn cael eu hanfon i asiantaethau allanol i'w hatgyweirio heb ddadlwytho data o ddisgiau caled.
Cyfnewid fflopïau/gyriannau pen/gyriannau bawd/meddalwedd heb awdurdod.
c) Elfennau Allanol:
Dwyn data (ysbïo) gyda neu heb ymoddefiad y gweithwyr.
Aflunio / dileu data trwy gyflwyno meddalwedd maleisus.
Rheoli Risg
a) Elfennau Dynol: Er mwyn goresgyn bygythiadau gan yr elfen ddynol, mae'n rhaid trefnu dosbarthiadau hyfforddi aml, seminarau, gweithdai i'r gweithwyr eu gwneud yn ymwybodol o ddiogelwch. Yn ogystal, gellir paratoi rhestr o aelodau staff sy’n ymwneud â thrin caledwedd/meddalwedd gan eu rhannu’n 3 chategori:-
Categori-1, y rhai sydd wedi'u hawdurdodi i ddarllen, mewnbynnu neu ddileu, mewnbynnu, addasu neu ddileu data. Gall hyn gael ei gyfyngu i nifer cyfyngedig ar lefel uwch.
Categori-2, y rhai sydd ag awdurdod i ddarllen, mewnbynnu, addasu ond heb awdurdod i ddileu data.
Categori-3, y rhai sydd wedi'u hawdurdodi i ddarllen data yn unig ond i beidio â'i fewnbynnu, ei addasu na'i ddileu.
Ni ddylai pawb nad ydynt yn perthyn i unrhyw un o'r categorïau uchod gael mynediad i gyfrifiaduron na'r rhwydwaith. Rhaid gwneud rhestr o bobl awdurdodedig a log o ddefnyddwyr cyfrifiaduron/rhwydweithiau a gwneud gwiriadau syndod o bryd i'w gilydd i sicrhau nad oes gan unrhyw berson anawdurdodedig fynediad at unrhyw ddata sensitif. Yn ogystal, mae'n rhaid i gyfrifiaduron derbynyddion, cynorthwywyr personol, staff gweinyddol a chyfrifon gael eu datgysylltu o'r prif rwydwaith gwaith er mwyn atal gwybodaeth sensitif rhag gollwng yn ddamweiniol. Dylid hefyd orfodi system adnabod a dilysu ar wahân i newid y cyfrineiriau'n aml a chyflwyno bathodynnau neu gardiau adnabod ar wahân ar ffurf cardiau streipiau magnetig, allweddi cymhleth a 'Chardiau Smart' ar gyfer y rhai sydd wedi'u hawdurdodi i drin data sensitif. Mae dyfeisiau bio-metrig ar gyfer cydnabyddiaeth sy'n defnyddio nodweddion nodweddiadol llofnodion, bysedd a chledrau cledr a llais ac ati hefyd yn cael eu defnyddio fwyfwy ond maent yn ddrud iawn ac ni sicrheir eu dibynadwyedd. Mae cyfuniad o gyfrineiriau, bathodynnau, biometreg a chardiau streipen fagnetig yn fodd mwy diogel o adnabod.
Sylweddolir weithiau y gallai hyd yn oed unigolion sydd wedi'u clirio gan ddiogelwch ac wedi'u dilysu'n briodol gael eu peryglu gan fuddiannau breintiedig. Felly, byddai'n ddymunol bod pob mewnbwn, meddyginiaeth, neu ddilead yn cael ei ddilysu gan y person sy'n gwneud hynny.
Gallai rhagofal diogelwch ychwanegol fod y dylai o leiaf ddau berson ar unrhyw adeg benodol weithredu rhwydweithiau cyfrifiadurol sensitif ac efallai y bydd yn rhaid gwirio cymeriad a rhagflaenwyr o bryd i'w gilydd mewn perthynas â phersonél sy'n cael eu gosod mewn adrannau sensitif ac ymdrechion i chwynnu personél anfodlon ac amheus. ar y cyfle cyntaf.
b) Elfennau Technegol: Mae’r risgiau o elfennau technegol yn deillio o orddibyniaeth ar ffonau ar gyfer trosglwyddo data, Rhwydweithiau Ardal Leol (LAN) sydd fel arfer wedi’u cyfyngu i un adeilad a Rhwydwaith Ardal Eang (WAN) yn ymledu i ardaloedd daearyddol eang sy’n cwmpasu llawer o ddinasoedd a gwledydd sy'n darparu rhyng-gysylltedd rhwng gwahanol rwydweithiau cyfrifiadurol gan fodemau niferus sy'n cael eu cysylltu trwy linellau DOT, lloerennau a thyrau microdon. Mae sawl goblygiadau diogelwch i gymeradwyaeth ddiweddar Llywodraeth India ar gyfer cyflwyno Cyfathrebu Personol Symudol Byd-eang trwy Loeren (GMPCS) yn y wlad. Canolbwyntiwyd yn helaeth ar hyn yn ystod yr ymosodiadau taflegrau gan luoedd yr Unol Daleithiau yn erbyn Osman Bin Laden yn Afghanistan ar Awst 7, 1998. Gallai cudd-wybodaeth yr Unol Daleithiau olrhain Laden i gywirdeb ychydig fetrau oherwydd ei fod yn defnyddio sianel llais INMARSAT i reoli ei grwpiau terfysgol ar draws y byd. Gallai’r gwrth-fesurau canlynol fod yn ddefnyddiol i ddiogelu ein systemau:-
Osgoi dibyniaeth ar ffonau rhag ofn y bydd LANs.
Osgowch gyfleusterau deialu uniongyrchol rhag ofn y bydd WAN a defnyddiwch fodemau deialu'n ôl sy'n galw aelod awdurdodedig dilys yn ôl gyda dyfeisiau diogelu post ar ddiwedd pob cyswllt.
Defnyddio dyfeisiau codio a datgodio ar gyfer data sensitif.
Cyflwyno system o gydnabyddiaeth ar unwaith gan dderbynnydd y data yn cadarnhau ei fod wedi'i dderbyn yn ddiogel. Os yw'r derbynnydd yn adrodd am ddiffyg derbynneb, cymerwch fod y data wedi disgyn i'r dwylo anghywir oherwydd croesgysylltu a chymerwch fesurau rheoli difrod priodol megis newid codau ar gyfer trosglwyddiadau yn y dyfodol.
Heblaw am yr uchod, gellid cymryd rhai rhagofalon cyffredinol hefyd:-
Gwiriadau syndod wrth gatiau i sicrhau nad yw llieiniau neu feddalwedd arall yn cael eu smyglo i mewn/allan.
Mae gweithwyr asiantaeth gwasanaeth bob amser i gael eu hebrwng.
Newid Cyfrineiriau ac allweddi dilysu ar ôl gwasanaethu neu pan fo amheuaeth.
Gwahardd ymwelwyr rhag mynd i mewn i ardaloedd rhwydweithio.
Yn ogystal, gallai'r camau canlynol hefyd atal cyflwyno meddalwedd maleisus:
Gwaharddiad llwyr ar ddefnyddio meddalwedd preifat gan staff i'w ddefnyddio ar gyfrifiaduron swyddogol.
Anogwch chi i beidio â phrynu fflopïau rhydd a meddalwedd ad cyhoeddi cyfarwyddiadau llym ar gyfer prynu fflopïau o ansawdd dibynadwy mewn swmp mewn pecynnau wedi'u selio.
Cynnal rhestr o werthwyr dibynadwy i gylchdroi ffynhonnell y cyflenwad.
Trin gydag amheuaeth bob rhodd a sampl am ddim o feddalwedd a pheidio â'u defnyddio nes iddynt gael eu profi am firysau.
Profi pob meddalwedd newydd gan arbenigwyr ar gyfer firws a chydnawsedd ar gyfrifiadur a gedwir yn arbennig at y diben hwn cyn eu cyflwyno i'r system wybodaeth.
Cyfarwyddyd i'r staff i'r perwyl y dylent gadw'r cyfrifiadur ymlaen pan fyddant yn amau bod unrhyw firws yn bresennol a hysbysu'r Swyddog Diogelwch Data/Rheolwr System a all gymryd mesurau gwrth.
Rheoli Argyfwng
Yn ôl Cyfraith Murphy, “Mewn unrhyw system lle gall pethau fynd o chwith, mae’n debyg y bydden nhw’n mynd o chwith ryw ddydd er gwaethaf yr holl ragofalon y gallai rhywun eu cymryd”. Felly, rhaid cadw cynllun rheoli argyfwng yn barod i gwrdd ag unrhyw bosibilrwydd. Mae cynllun rheoli argyfwng da yn darparu ar gyfer pob sefyllfa annisgwyl nas rhagwelwyd a dylai sicrhau:-
Trefniadau wrth gefn, os caiff y system gyfan ei difrodi.
Argaeledd prif gopi wrth gefn o’r holl ddata mewn man diogel i’w ddefnyddio os caiff rhwydwaith data ei ddinistrio’n ddamweiniol neu’n faleisus.
Darpariaeth ar gyfer dril ar gyfer ail-greu data gyda chymorth is-swyddfeydd a allai fod wedi eu storio. Dylid hefyd ymarfer dril o'r fath o bryd i'w gilydd i'w wneud yn effeithiol.
Dylai'r rheolaeth argyfwng hefyd gynnwys difrod i'r system wybodaeth o weithredoedd Natur megis tân, llifogydd, neu ddaeargryn. Er mwyn ail-greu data, mewn sefyllfa o'r fath, rhaid hefyd gwneud dogfennau polisi amrywiol, logiau ar gyfer dosbarthu storfeydd neu symud personél ac offer ac ati y tu mewn i'r sefydliad â llaw a'u defnyddio ar gyfer ail-greu data.
Rhai ystadegau agoriadol gan McAfee, y Cwmni Diogelwch TG sy'n eiddo i Intel
Mae astudiaeth o 28 miliwn o gyfrifiaduron mewn 24 gwlad wedi canfod nad oes gan 17 y cant o'r holl gyfrifiaduron personol unrhyw fath o ddiogelwch o gwbl arnynt rhag firysau, mwydod, ysbïwedd a meddalwedd faleisus arall ar y Rhyngrwyd - camwedd y mae McAfee yn ei gymharu â “cerdded o gwmpas yn noethlymun y Rhyngrwyd.” Singapore yw'r wlad fwyaf diamddiffyn. Nid oes gan 21.75 y cant o'r holl gyfrifiaduron personol sydd yno unrhyw sylw diogelwch, tra mai India yw'r 10fed gyda 17.32 y cant o gyfrifiaduron personol heb eu diogelu.
Mae hacwyr yn targedu Mahanagar Telephone Nigam Limited (MTNL)
Cynyddodd y geraoo rhithwir o wefannau swyddogol ar 6 Mehefin 2012 gyda hacwyr ar-lein Anhysbys yn honni eu bod wedi tynnu'r wefan (MTNL) i lawr trwy ymosodiad gwrthod gwasanaeth dosbarthedig. Dechreuodd y grŵp ymosod ar wefannau swyddogol a chorfforaethol i brotestio 'sensoriaeth rhyngrwyd' a gododd eira ar ôl gorchymyn 'john doe' Uchel Lys Madras ar dorri hawlfraint ffilm Tamil '3' a ffilm Telgu 'Dammu'.
Yn ogystal â'r gwarchae net, mae Anonymous wedi cynllunio gwrthdystiadau stryd heddychlon ym Mumbai, Delhi, Bangalore, Kolkata, Pune, Kochi a dinasoedd eraill ar 9 Mehefin 2012. Mae eu galw yn cynnwys tynnu blociau ar wefannau ac am ddiwygiadau i rai darpariaethau yn y TG Deddf 2008.
Hacio Mae arbenigwyr yn galw am god
Yn ddiweddar, hysbysebwyd cwrs hwylus, bach mewn hacio cyfrifiaduron yn ystod gwyliau'r haf. Wedi'i hysbysebu fel 'hacio moesegol' mae'r cwrs yn honni ei fod yn dysgu 'sut i hacio cyfrineiriau a chyfrifon rhwydweithio cymdeithasol - i gyd i amddiffyn ein system yn well. Ond dywed y cyfreithiwr seiber Pawan Duggal nad oes y fath beth â 'hacio moesegol' a bod angen rheoleiddio sefydliadau sy'n cynnig cyrsiau o'r fath.
Mae Brains Booster o Faridabad yn honni bod ganddo gyn-fyfyriwr IIM fel cyfadran, sy'n cynnig 'Cwrs Hacio' haf 'unigryw'. Yn ei bamffled hyrwyddo, mae'r sefydliad yn honni ei fod yn dysgu 'hacio cyfrif Facebook mewn llai na munud' a hyd yn oed sut i 'redeg eich firws pan fydd unrhyw un yn agor eich gyriant pen'.
Mae Byte Code Cyber Securities yn Delhi yn rhestru 'Yahoo Hacking a Google Hacking' a 'Wi-Fi Hacking' ar eu gwefan fel rhan o'r cwrs hacio moesegol chwe deg awr. Ac mae gan Appin, gyda mwy na 100 o ganolfannau ledled y wlad, gwrs chwe wythnos mewn diogelwch gwybodaeth a hacio moesegol sy'n costio mwy na Rs 6,000. Rhaid cael gweithgareddau hyfforddi anfoesegol tebyg ledled y byd.
Mae'r sefydliadau hyn yn honni eu bod yn gweithredu o fewn cwmpas y gyfraith. 'Oni bai bod rhywun yn gwybod sut i amddiffyn rhai system, sut y bydd un yn amddiffyn rhai system' dadleua Suvam Patwari o Brains Booster. Fodd bynnag, gyda seiberdroseddol a haciwr moesegol yn gofyn am setiau sgiliau tebyg, mae'n werth bod yn ofalus ynghylch y cyfreithiau gan fod llinell denau iawn rhwng hacio troseddol a hacio moesegol. Dychmygwch arbenigwr TG anfodlon yn gadael eich sefydliad ac yn ymuno â'r diwydiant sy'n cystadlu yn erbyn hacio ei gyn sefydliad. Dyna fyddai'r math gwaethaf o ysbïo a difrodi o dan orchudd y deddfau TG. Dychmygwch sut y gall milwr Twrcaidd, Pacistanaidd neu Afghanistan sy'n delio â seiberddiogelwch sy'n gadael ac yn ymuno â LeT, al Qaida neu ISIS beryglu nid yn unig eu diogelwch cenedlaethol ond rhyngwladol!
Mae hacio yn India yn gosbadwy gyda thair blynedd o garchar a dirwy drom. Os caiff halogydd (firws) ei greu a'i ryddhau i system gyfrifiadurol neu rwydwaith, gall y dioddefwr erlyn yr haciwr am iawndal hyd at Rs 15 crore fesul ymyriad. Amddiffynnydd neu bryfociwr - mae'r rheithgor yn dal i fod allan ar hacio moesegol ac mae angen rhybuddio'r diwydiant am olygfeydd newydd o ysbïo a difrodi electronig.
Casgliad
Gwnaed ymdrech i ddadansoddi effaith technoleg fodern ar ddiogelu data a diogelwch gwybodaeth. Heb unrhyw ymestyn o ddychymyg, mae hwn yn ddadansoddiad cynhwysfawr gan fod y dechnoleg yn dod yn darfod yn llawer cyflymach. Mae datblygiadau mewn technoleg gwybodaeth yn golygu bod angen adolygu ac uwchraddio ein hanghenion diogelwch o bryd i'w gilydd fel ein bod yn gallu rheoli'r digwyddiadau sy'n arwain at fethiannau diogelwch ac nad ydym yn cael eu rheoli yn y pen draw gan y digwyddiadau.
