la sécurité de l'information est le processus de protection de la disponibilité, la confidentialité et l'intégrité des données. Bien que le terme décrit souvent des mesures et des méthodes d'amélioration de la sécurité de l'ordinateur, il se réfère également à la protection de tout type de données importants, tels que des journaux personnels ou les détails de l'intrigue petites d'un livre à venir. Aucun système de sécurité n'est infaillible, mais en prenant des mesures élémentaires et pratiques pour protéger les données est essentiel pour une bonne sécurité de l'information.
Protection par mot de passe
Utiliser des mots de passe est une des méthodes les plus élémentaires de l'amélioration de la sécurité de l'information. Cette mesure permet de réduire le nombre de personnes qui ont un accès facile à l'information, puisque seuls ceux qui ont des codes approuvés peut y accéder. Malheureusement, les mots de passe ne sont pas infaillibles, et les programmes de piratage peuvent parcourir des millions de codes possibles en quelques secondes. Les mots de passe peuvent également être violés par négligence, par exemple en laissant un ordinateur public connecté à un compte ou à l'aide d'un code trop simple, comme " mot de passe "ou" 1234 ".
Pour rendre l'accès plus sécuritaire possible, les utilisateurs doivent créer des mots de passe qui utilisent une combinaison de lettres, chiffres et symboles majuscules et minuscules, et éviter les combinaisons faciles à deviner comme les anniversaires ou les noms de famille. Les gens ne devraient pas écrire les mots de passe sur les papiers laissés près de l'ordinateur, et doivent utiliser différents mots de passe pour chaque compte. Pour une meilleure sécurité, un utilisateur d'ordinateur peut vouloir envisager de passer à un nouveau mot de passe tous les quelques mois.
Antivirus et Malware Protection
Une façon que les pirates ont accès à des informations sécurisées à travers les logiciels malveillants , qui comprend les virus informatiques, les logiciels espions , les vers et autres programmes. Ces morceaux de code sont installés sur les ordinateurs pour voler des informations, limite la facilité d'utilisation, les actions des utilisateurs de disques, ou détruire des données. Grâce à un logiciel antivirus solide est l'un des meilleurs moyens d'améliorer la sécurité de l'information. Les programmes antivirus scanner le système pour vérifier les logiciels malveillants connus, et la plupart vont avertir l'utilisateur si il ou elle est sur une page Web qui contient un virus potentiel. La plupart des programmes seront également effectuer une analyse de l'ensemble du système de commande, d'identifier et de détruire tous les objets dangereux.
La plupart des systèmes d'exploitation comprennent un programme de base antivirus qui aidera à protéger l'ordinateur dans une certaine mesure. Les programmes les plus sécurisés sont généralement celles qui sont disponibles pour un abonnement mensuel ou taxe une seule fois, et qui peuvent être téléchargés en ligne ou achetées dans un magasin. Le logiciel antivirus peut également être téléchargé gratuitement en ligne, bien que ces programmes peuvent offrir moins de fonctionnalités et moins de protection que les versions payantes.
Même les meilleurs programmes antivirus ont généralement besoin d'être mis à jour régulièrement afin de suivre le nouveau malware, et la plupart des logiciels avertit l'utilisateur quand une nouvelle mise à jour est disponible pour le téléchargement. Les utilisateurs doivent être au courant du nom et de la méthode de contact de chaque programme anti-virus dont ils sont propriétaires, cependant, que certains virus se font passer pour des programmes de sécurité afin d'obtenir un utilisateur non averti pourtélécharger et installer d'autres malwares. Exécution d'une analyse complète de l'ordinateur sur une base hebdomadaire est une bonne façon d'éliminer les programmes potentiellement malveillants.
Firewalls
Un pare-feu permet de maintenir la sécurité des informations de l'ordinateur en empêchant l'accès non autorisé à un réseau. Il y a plusieurs façons de le faire, notamment en limitant les types de données autorisés dans et hors du réseau, les informations réseau re-routage à travers un proxy serveur pour masquer la véritable adresse de l'ordinateur, ou en surveillant les caractéristiques des données à déterminer s'il est digne de confiance. En substance, les firewalls filtrent l'information qui les traverse, ne laissant contenu autorisé pouces sites Web spécifiques, protocoles (comme File Transfer Protocol ou FTP), et même des mots peuvent être bloqués d'entrer, comme on peut l'extérieur l'accès aux ordinateurs à l'intérieur du pare-feu .
La plupart des systèmes d'exploitation d'ordinateurs comprennent un programme de pare-feu préinstallé, mais les programmes indépendants peuvent également être achetés pour les options de sécurité supplémentaires. En collaboration avec un package antivirus, pare-feu augmentent considérablement la sécurité de l'information en réduisant le risque qu'un pirate aura accès à des données privées. Sans pare-feu, sécuriser les données est plus vulnérable aux attaques.
Codes et Cyphers
l'encodage des données est l'une des plus anciennes façons de sécuriser l'information écrite. Les gouvernements et les organisations militaires utilisent souvent des systèmes de cryptage pour s'assurer que les messages secrets seront illisibles s'ils sont interceptés par la mauvaise personne. Les méthodes de chiffrement peuvent comporter des codes de substitution simples, comme passer chaque lettre pour un nombre correspondant, ou des systèmes plus complexes qui nécessitent des algorithmes complexes pour le décryptage.Tant que la méthode de code est gardé secret, le chiffrement peut être une bonne méthode de base de la sécurité de l'information.
Sur les systèmes d'ordinateurs, il y a un certain nombre de façons de crypter les données pour les rendre plus sûrs. Avec un système à clé symétrique, seul l'émetteur et le récepteur ont le code qui permet aux données d'être lues. Chiffrement à clé publique ou asymétrique consiste à utiliser deux touches - qui est accessible au public afin que chacun puisse crypter les données avec lui, et celui qui est privé, de sorte que la personne avec cette clé peut lire les données qui ont été codées. Couches de sockets sécurisés utilisent des certificats numériques, qui confirment que les ordinateurs connectés sont bien qui ils disent qu'ils sont, et les clés symétriques et asymétriques pour crypter les informations étant passé entre ordinateurs.
Responsabilité civile
Les entreprises et les industries peuvent également assurer la sécurité de l'information en utilisant les lois de la vie privée. Les travailleurs de la société qui gère les données sécurisées peuvent être tenus de signer des accords de confidentialité (NDA non) qui leur interdisent de révéler ou de discuter de tous les sujets classés. Si un employé tente de donner ou de vendre des secrets à un concurrent ou une autre source non autorisée, l'entreprise peut utiliser la NDA comme motifs de poursuites judiciaires. L'utilisation de lois sur la responsabilité peut aider les entreprises à conserver leurs marques, les processus internes et la recherche avec un certain degré de fiabilité.
Formation et Common Sense
Un des plus grands dangers pour la sécurité des données de l'ordinateur est l'erreur humaine ou l'ignorance. Les responsables de l'utilisation ou la gestion d'un réseau informatique doit être soigneusement formés afin d'éviter l'ouverture accidentelle du système pour les pirates. En milieu de travail, la création d'un programme de formation qui comprend des informations sur les mesures de sécurité existantes ainsi autorisé et utilisation de l'ordinateur interdit peut réduire brèches dans la sécurité intérieure. membres de la famille sur un réseau domestique devraient être enseignées sur l'exécution des analyses de virus, d'identifier les menaces Internet potentielles, et la protection des renseignements personnels en ligne.
Dans les affaires et le comportement personnel, l'importance de maintenir la sécurité de l'information par la prudence et le bon sens ne peut pas être sous-estimée. La personne qui donne des renseignements personnels, comme une adresse de domicile ou de numéro de téléphone, sans tenir compte des conséquences peut rapidement lui-même victime d'escroqueries, le spam et trouver le vol d'identité . De même, une entreprise qui n'établit pas une forte chaîne de commandement pour la conservation de données sécurisé, ou offre une formation de sécurité insuffisante pour les travailleurs, crée un système de sécurité instable. En prenant le temps de s'assurer que les données sont remis avec soin et de sources dignes de confiance, le risque d'une brèche de sécurité peut être considérablement réduit.
