Лекція 1. Вступна лекція

Кібербезпека
Основне:
Кібербезпека - це сукупність технологій, процесів і практик, призначених для захисту мереж, пристроїв, програм і даних від атак, пошкоджень або несанкціонованого доступу. Кібербезпека може також називатися безпекою інформаційних технологій.
Важливість кібербезпеки.
Кібербезпека важлива, оскільки урядові, військові, корпоративні, фінансові та медичні організації збирають, обробляють і зберігають безпрецедентні обсяги даних на комп'ютерах та інших пристроях. Значну частину цих даних може становити конфіденційна інформація - інтелектуальна власність, фінансові дані, персональні дані або інші типи даних, несанкціонований доступ до яких може мати негативні наслідки. У процесі ведення бізнесу організації передають конфіденційні дані через мережі та на інші пристрої, а кібербезпека описує дисципліну, спрямовану на захист цієї інформації та систем, що використовуються для її обробки або зберігання. У міру зростання обсягів і витонченості кібератак компаніям і організаціям, особливо тим, які мають завдання захищати інформацію, пов'язану з національною безпекою, охороною здоров'я або фінансовими документами, необхідно вживати заходів для захисту своєї конфіденційної ділової та кадрової інформації. Ще в березні 2013 року керівники розвідувальних служб країни попередили, що кібератаки і цифрове шпигунство є найбільшою загрозою національній безпеці, яка затьмарює навіть тероризм.
Види кіберзагроз.
До найпоширеніших видів кіберзагроз належать:
• Хакерство
• Соціальна інженерія
• Атаки на фізичну безпеку
• Віруси та шкідливе програмне забезпечення (шкідливе програмне забезпечення)
• Атаки з вимогою викупу
Виклики кібербезпеки.
Кібербезпека постійно стикається з такими проблемами, як хакери, втрата даних, конфіденційність, управління ризиками та зміна стратегій кібербезпеки. Очікується, що найближчим часом кількість кібератак не зменшиться. Більше того, збільшення точок входу для атак, наприклад, з появою Інтернету речей (IoT), і зростаюча поверхня атак збільшують потребу в захисті мереж і пристроїв.
Основні виклики, які необхідно постійно вирішувати, включають еволюцію загроз, потік даних, навчання з питань кібербезпеки, дефіцит робочої сили та розрив у навичках, а також ризики, пов'язані з ланцюгами поставок і третіми сторонами.
Еволюція загроз
Одним з найбільш проблемних елементів кібербезпеки є еволюція ризиків безпеки. З появою нових технологій, а також у міру того, як технології використовуються по-новому або по-іншому, з'являються нові шляхи атак. Встигати за цими частими змінами і розвитком атак, а також оновлювати методи захисту від них може бути непросто. Серед проблем - забезпечення постійного оновлення всіх елементів кібербезпеки для захисту від потенційних вразливостей. Це може бути особливо складно для невеликих організацій, які не мають достатньої кількості персоналу або власних ресурсів.
Потоки даних
Крім того, організації можуть збирати багато потенційних даних про осіб, які користуються однією або кількома їхніми послугами. Зі збільшенням обсягу даних зростає ймовірність того, що кіберзлочинець захоче викрасти персональну інформацію (PII). Наприклад, організація, яка зберігає PII в хмарі, може стати об'єктом атаки зловмисників з вимогою викупу. Організації повинні робити все можливе, щоб запобігти зламу хмарних сховищ.
Навчання з підвищення обізнаності з питань кібербезпеки
Програми кібербезпеки повинні також передбачати навчання кінцевих користувачів. Співробітники можуть випадково принести загрози і вразливості на робоче місце на своїх ноутбуках або мобільних пристроях. Так само вони можуть діяти небезпечно - наприклад, переходити за посиланнями або завантажувати вкладення з фішингових електронних листів.
Регулярні тренінги з підвищення обізнаності про безпеку допоможуть працівникам зробити свій внесок у захист компанії від кіберзагроз.
Дефіцит робочої сили та розрив у навичках
Ще одним викликом для кібербезпеки є нестача кваліфікованого персоналу з кібербезпеки. Зі збільшенням обсягів даних, що збираються та використовуються бізнесом, зростає і потреба у фахівцях з кібербезпеки для аналізу, управління та реагування на інциденти. За оцінками Міжнародного інституту кібербезпеки (ISC)2 , розрив між необхідними робочими місцями в сфері кібербезпеки та фахівцями з безпеки становить 3,4 мільйона робочих місць.
Атаки на ланцюги постачання та ризики третіх сторін
Організації можуть робити все можливе для підтримки безпеки, але якщо партнери, постачальники та сторонні виробники, які отримують доступ до їхніх мереж, не діють безпечно, всі ці зусилля будуть марними. Програмні та апаратні атаки на ланцюги поставок стають дедалі складнішими викликами безпеці, з якими доводиться боротися. Організації повинні протистояти ризикам третіх сторін у ланцюгу постачання та зменшити проблеми з постачанням програмного забезпечення, наприклад, шляхом використання програмних специфікацій.