አስተማማኝ ጥበቃ

የማታውቁት ነገር እናንተን ሊጎዱ ይችላሉ

ወደ ቤትዎ የፊት በር በዛፎችና ዛፎች የተሸፈነ ከሆነ, ይህ ማለት መቆለፍ የለብዎትም ማለት ነው? ያ የደህንነት ስሜት መሰረት ነው. በመሠረቱ የደካማው ደህንነት አንድ የደኅንነት ጥበቃ እንደ መደበቅ ወይም ምሥጢራዊ ምሥጢራዊነት የሚወሰደው እውነታ ላይ ነው. በእርግጥ ማንኛውም ሰው ወይም የሆነ ነገር በስህተት የተጋላጭነትን ካገኘ ብዝበዛን ለመከላከል ምንም እውነተኛ ጥበቃ አይኖርም.

በሳይበር ኮምፒተር ውስጥ ያሉ እና የመንግስትን ድርጅቶች የጠላፊዎችን እና የክበታዎችን ጥቃቅን ጉድለቶች እና ሚስጥሮችን ለመጠበቅ የሚመርጡ አሉ. እውቀትን ለማካፈል እንደ ህገወጥ እና መሰል የሆኑ አላማዎች ቴክኒኮችን ለመሞከር አዲስ አደገኛ ጠላፊዎችን እና ብስክሰሮችን ማበረታታት ነው. አሻሚዎችን እና ዘዴዎችን ከመንግስት ጎራ ውስጥ በማስቀመጥ ዓለምን እየጠበቁ እንዳሉ ያምናሉ.

የተራቀቁ ዘዴዎችን እና ቴክኒኮችን ሙሉ በሙሉ ይፋ ስለሚያደርጋቸው ሙሉ ለሙሉ ሊጠብቃቸው ወይም ሙሉ ለሙሉ ሊሻርባቸው የሚችል መሆኑን የሚያምን ከሚሉት ጎራዎች ጋር ለመስማማት የበለጠ ዝንባሌ አለን. ያንን ደኅንነት በጨለማ መሸፈኛ እንደሚሰጥ አድርጎ መቀበል ማንም ሰው ተመሳሳይ ድክመቶችን ወይም ስጋቶችን ሊያገኝ አይችልም ብሎ ማሰብ ነው. ይህ የሰነፍ ሞገስ ይመስላል.

ጠመንጃን እንዴት መጠቀም እንዳለብዎት ላያውቁ ይችላሉ የሚለው እውነታ አግባብ ያልሆነ ሥነ ምግባር ያለው ወይም ሥነ ምግባር የጎደለው ሰው ሊገድልዎ የሚችል ጠመንጃን እንዴት እንደሚጠቀምበት ያውቃል. በተመሳሳይ መንገድ የጠላፊ ቴክኖሎጂ እንዴት ጠንክሮ መሥራት እንደማያስፈልግ ስለማያውቁ እና ኮምፒተርዎ ውስጥ ኮምፒተርን ከመጥለፍ እና በስንክዎ ወይም በኮምፒተርዎ ላይ ሌላ ጎጂ ጉዳት ሊያስከትል ከሚችል ብልግና ወይም ሥነ ምግባር የጎደለው ሰው ሊጠብቀዎት አይችልም.

ስነምግባር እና ዕውቀት

ከደህንነት ጠባቂዎቹ ውስጥ የወንጀለኞች እና የሰራተኞችን ሌቦች የሚለያዩት ስነ-ምግባር እንጂ እውቀትን አይደለም. ትክክለኛውን መከላከያ ለማዘጋጀት ጠላትዎን ማወቅ አለብዎት. የዓለም ነጭ የጠላፊዎች ጠላፊ ዓለምን እንደ ጥቁር ዓለም ጠላፊዎች ተመሳሳይ ዕውቀት አላቸው. እነርሱ ግን ስለኮሌሜንታዊ ተግባሮች ከተንኮል እና ሕገ-ወጥ ድርጊቶች ይልቅ እሳቤን ይጠቀማሉ.

አንዳንድ ነጭ ጠላፊዎች እንደ ኩባንያ የደህንነት አማካሪዎች ወይም ሌሎች ኩባንያዎችን ከዓለም ጥቁር ሃጠኛ ጠላፊዎች እንዲጠብቁ ለመርዳት የተቋቋሙ ድርጅቶች ናቸው. ብዙ ገንዘብ ለማከማቸት በሚያደርጉት ነገር ላይ እውቀታቸውን በተግባር ለማዋል ይመርጣሉ, ህጋዊ ለሆኑ ህገ-ወጥ እንቅስቃሴዎች እውቀትን ተግባራዊ ከማድረግ ይልቅ, ነገር ግን በአብዛኛው በእስር ቤት ውስጥ ያስቀምጧቸዋል. .

ከእነዚህ ሰዎች መካከል አንዳንዶቹ እራሳቸውን እንዴት መከላከል እንደሚችሉ ለማስተማር ከሌሎች ጠላፊዎች እና ከስርአተሮች ጋር በሚጠቀሙባቸው ጥረቶች, ዘዴዎች, እና ዘዴዎች ለመሳተፍ የሚችሉትን ሁሉ ያደርጋሉ. ጆርጅ ካትዝ እና ስቱዋርት ማክለር የደህንነቱንም ኩባንያ ፋውንዴንስ (በ McAfee የተገዛ) በኋላ ላይ መሠረቱ. እነዚህ ሁለት የመረጃ ደህንነት ሰራተኞች ከ 50 ኛክ ኩባንያዎች የኢቲ አይቪ ኮምፕዩተር ጋር በመተባበር እጅግ በጣም ጥሩውን የኮምፒዩተር መገልገያ ደብተር ሃይልስ ኤክስፕሬሸን (ኢንተርኔት) በ 6 ኛው እትም ወጥቷል.

የ 6 ኛው እትም የጥፋተኝነት እትም በቅርቡ ታትሟል. ጠለፋ የተጋለጠ እጅግ በጣም ስኬታማ የሆኑ ተከታታይ የሌሎች የጠለፋ ስዕሎች መፈልፈፍ ጀመረ - Hacking Exposed - Wireless, Hacking Exposed - Linux, Hacking Exposed - Computer Forensics, እና ተጨማሪ. ሌሎች ተመሳሳይ መጽሐፎችም በተመሳሳይ በጆን ቺሪሎ እና በ "ቼው Hack ክሬፕ" በ "Ed Skudis" የተሰነዘሩ የኃይል ጥቃቶች የመሳሰሉ ሌሎች ተመሳሳይ መጽሐፎችም አሉ.

ተንኮል የተለጠፈባቸው በብዙዎች ዘንድ በጣም ጥሩ መጽሐፍ ተደርጎ ይቆጠራል. እነዚህ ሦስት ጎሳዎች, ከሌሎች የመረጃ ደህንነት ባለሙያዎች (አብዛኛዎቹ ለሚገኙ የፈጠራን ድንጋይ) ይሰጣሉ, ጠላፊዎች ወደ እርስዎ አውታረመረብ ወይም ኮምፒተር ለመግባት የሚጠቅሙ ዘዴዎችን, ዘዴዎችን እና ቴክኖሎጂዎችን አጠቃላይ መመሪያዎችን አሰባስበዋል.

ለ McKesson ኮርፖሬሽን የድርጅት ደህንነት ኃላፊ ምክትል ፕሬዚዳንት ፓትሪክ ሄም, "ጥቁር የሕገ-ወጥ ጠለፋ (ሰርጎ ገቦች) የተጋለጠ እንደሆነ, መረጃን ዲዛይን የማድረግ, የመገንባትና የማስተዳደር ኃላፊነት ለተሰጣቸው ግለሰቦች አስፈላጊ ነው ብዬ ተከራከርኩ. መሰረተ ልማቶች ስርዓታቸው እንዲሸፋፈን የሚያስችሉትን እውነተኛ ስጋቶች በሚገባ ለመረዳት ይረዳቸዋል. "

ዶክተር ሲያዩ, ምልክቶቹን በትክክል ለመመርመር እና ትክክለኛውን ችግር ለመወሰን ይመርጣሉ, ምክር ወይም መድሃኒት ማዘዣዎችን ከማዘዝዎ በፊት. ይህን ለማድረግ ዶክተሩ ሰውነትዎ ሊደርስባቸው ስለሚችሉ የተለያዩ ስጋቶች በሚገባ ማወቅ እና እነዛን የተወሰኑ ማስፈራራቶች ውጤታማ መፍትሄዎች ምን እንደሆኑ ማወቅ አለበት.

ልክ እንደ ሌባ ሌባ ለመያዝ እንደ አንድ ሌባ እና አንድ ዶክተር ቫይረሶች እና በሽታ እንዴት እንደሚሰራ ማወቅ እና እነሱን ለመቆጣጠር አካሄዳቸውን ማወቅ እንዳለባቸው ሁሉ አንድ የመረጃ ደህንነት ባለሙያ ዘዴዎችን, መሳሪያዎችን እና ቴክኒኮችን ለመጠቀም ልምድ ያለው ባለሙያ እንሆናለን. እነሱን ለመከላከል ይጠየቃሉ. በእርግጥ በእውነቱ ከሆነ ብቻ ማንም ሰው ጠላፊዎችን በተገቢው ሁኔታ መከላከል እና በኔትወርኩ ከተጎዳ እና ከተንሰራፋበት ጊዜ መቼ እና እንዴት እንደተከሰተ ለይተን እንድናውቅ ያስችለናል.

ጭፍን አስተሳሰብ ደስተኛ አይደለም. በደመ ነፍስ በኩል ደህንነቱ የተጠበቀ አይሰራም. ያ ክፉ ሰዎች እርስዎ የማትፈልጉትን ነገሮች ያውቃሉ ማለት ነው, እና ያልዎትን አለማወቅ ወደሚያገኙባቸው ሁሉም እድሎች ይጠቀማሉ.