Informacijos saugumas yra duomenų prieinamumo, privatumo ir vientisumo apsaugos procesas. Nors šis terminas dažnai apibūdina kompiuterio saugumo didinimo priemones ir metodus, jis taip pat reiškia bet kokio tipo svarbių duomenų, pvz., asmeninių dienoraščių ar būsimos knygos įslaptintų siužeto detalių, apsaugą. Nė viena apsaugos sistema nėra patikima, tačiau norint užtikrinti gerą informacijos saugumą, būtina imtis pagrindinių ir praktinių duomenų apsaugos priemonių.
Slaptažodžių apsauga
Slaptažodžių naudojimas yra vienas iš pagrindinių informacijos saugumo gerinimo būdų. Ši priemonė sumažina žmonių, turinčių lengvą prieigą prie informacijos, skaičių, nes ją gali pasiekti tik tie, kurie turi patvirtintus kodus. Deja, slaptažodžiai nėra patikimi, o įsilaužimo programos per kelias sekundes gali paleisti milijonus galimų kodų. Slaptažodžiai taip pat gali būti pažeisti dėl neatsargumo, pvz., paliekant viešą kompiuterį prisijungus prie paskyros arba naudojant per paprastą kodą, pvz., „slaptažodį“ arba „1234“.
Kad prieiga būtų kuo saugesnė, naudotojai turėtų sukurti slaptažodžius, kuriuose būtų naudojamos didžiosios ir mažosios raidės, skaičiai ir simboliai, ir vengti lengvai atspėjamų derinių, tokių kaip gimtadieniai ar šeimos vardai. Žmonės neturėtų užsirašyti slaptažodžių ant šalia kompiuterio paliktų popierių ir kiekvienai paskyrai naudoti skirtingus slaptažodžius. Siekdamas geresnio saugumo, kompiuterio vartotojas gali apsvarstyti galimybę kas kelis mėnesius pereiti prie naujo slaptažodžio.
Antivirusinė ir kenkėjiškų programų apsauga
Vienas iš būdų, kaip įsilaužėliai gali pasiekti saugią informaciją, yra kenkėjiškos programos, įskaitant kompiuterinius virusus, šnipinėjimo programas, kirminus ir kitas programas. Šios kodo dalys įdiegiamos kompiuteriuose, siekiant pavogti informaciją, apriboti naudojimą, įrašyti vartotojo veiksmus arba sunaikinti duomenis. Stiprios antivirusinės programinės įrangos naudojimas yra vienas geriausių būdų pagerinti informacijos saugumą. Antivirusinės programos nuskaito sistemą, kad patikrintų, ar nėra žinomos kenkėjiškos programinės įrangos, ir dauguma jų įspės vartotoją, jei jis ar ji yra tinklalapyje, kuriame yra galimas virusas. Dauguma programų taip pat atliks visos sistemos nuskaitymą pagal komandą, nustatydami ir sunaikindami visus kenksmingus objektus.
Daugumoje operacinių sistemų yra pagrindinė antivirusinė programa, kuri tam tikru mastu padės apsaugoti kompiuterį. Saugiausios programos paprastai yra tos, kurias galima įsigyti už mėnesinį abonementą arba vienkartinį mokestį ir kurias galima atsisiųsti internetu arba įsigyti parduotuvėje. Antivirusinę programinę įrangą taip pat galima atsisiųsti nemokamai internetu, nors šios programos gali pasiūlyti mažiau funkcijų ir mažesnę apsaugą nei mokamos versijos.
Net geriausios antivirusinės programos paprastai turi būti reguliariai atnaujinamos, kad neatsiliktų nuo naujos kenkėjiškos programos, o dauguma programinės įrangos įspės vartotoją, kai bus galima atsisiųsti naują naujinimą. Tačiau vartotojai turi žinoti kiekvienos jiems priklausančios antivirusinės programos pavadinimą ir susisiekimo būdą, nes kai kurie virusai gali būti saugomi, kad neįtariantis vartotojas galėtų atsisiųsti ir įdiegti daugiau kenkėjiškų programų. Visiškas kompiuterio nuskaitymas kas savaitę yra geras būdas atsikratyti galimai kenkėjiškų programų.
Užkardos
Užkarda padeda palaikyti kompiuterio informacijos saugumą, užkertant kelią neteisėtai prieigai prie tinklo. Tai galima padaryti keliais būdais, įskaitant duomenų, leidžiamų į tinklą ir iš jo, apribojimą, tinklo informacijos nukreipimą per tarpinį serverį, kad būtų paslėptas tikrasis kompiuterio adresas, arba duomenų charakteristikų stebėjimą nustatyti, ar jis patikimas. Iš esmės ugniasienės filtruoja per jas praeinančią informaciją, leisdamos patekti tik įgaliotam turiniui. Konkrečios svetainės, protokolai (pvz., failų perdavimo protokolas arba FTP) ir net žodžiai gali būti užblokuoti, kaip ir išorinė prieiga prie kompiuterių, esančių užkardoje. .
Daugumoje kompiuterių operacinių sistemų yra iš anksto įdiegta ugniasienės programa, tačiau galima įsigyti ir nepriklausomas programas, skirtas papildomoms saugos parinktims. Kartu su antivirusiniu paketu ugniasienės žymiai padidina informacijos saugumą, sumažindamos tikimybę, kad įsilaužėlis gaus prieigą prie privačių duomenų. Be ugniasienės saugūs duomenys yra labiau pažeidžiami atakų.
Kodai ir šifrai
Duomenų kodavimas yra vienas iš seniausių būdų apsaugoti rašytinę informaciją. Vyriausybės ir karinės organizacijos dažnai naudoja šifravimo sistemas, siekdamos užtikrinti, kad slapti pranešimai būtų neįskaitomi, jei juos perims netinkamas asmuo. Šifravimo metodai gali apimti paprastus pakeitimo kodus, pvz., kiekvienos raidės perjungimą į atitinkamą skaičių arba sudėtingesnes sistemas, kurioms iššifruoti reikia sudėtingų algoritmų. Kol kodo metodas laikomas paslaptyje, šifravimas gali būti geras pagrindinis informacijos saugos metodas.
Kompiuterinėse sistemose yra keletas būdų, kaip užšifruoti duomenis, kad jie būtų saugesni. Naudojant simetrišką raktų sistemą, kodą, leidžiantį nuskaityti duomenis, turi tik siuntėjas ir gavėjas. Viešojo arba asimetrinio rakto šifravimas apima dviejų raktų naudojimą – vieną, kuris yra viešai prieinamas, kad kiekvienas galėtų užšifruoti duomenis, ir privatus, todėl tik tą raktą turintis asmuo gali skaityti užkoduotus duomenis. Saugių lizdų sluoksniuose naudojami skaitmeniniai sertifikatai, patvirtinantys, kad prijungti kompiuteriai yra tokie, kokie jie sako esą, ir simetriniai bei asimetriniai raktai, skirti užšifruoti informaciją, perduodamą tarp kompiuterių.
Teisinė atsakomybė
Įmonės ir pramonės įmonės taip pat gali palaikyti informacijos saugumą naudodamos privatumo įstatymus. Saugius duomenis tvarkančios įmonės darbuotojai gali būti įpareigoti pasirašyti neatskleidimo sutartis (NDA), pagal kurias jiems draudžiama atskleisti ar aptarti bet kokias įslaptintas temas. Jei darbuotojas bando perduoti ar parduoti paslaptis konkurentui ar kitam nepatvirtintam šaltiniui, įmonė gali pasinaudoti NDA kaip teisinių procesų pagrindu. Atsakomybės įstatymų taikymas gali padėti įmonėms tam tikru patikimumu išsaugoti savo prekių ženklus, vidinius procesus ir tyrimus.
Treniruotės ir sveikas protas
Vienas didžiausių pavojų kompiuterių duomenų saugumui yra žmogaus klaidos arba nežinojimas. Asmenys, atsakingi už kompiuterių tinklo naudojimą ar valdymą, turi būti kruopščiai apmokyti, kad sistema netyčia neatsidarytų įsilaužėliams. Darbo vietoje sukūrus mokymo programą, į kurią būtų įtraukta informacija apie esamas saugumo priemones, taip pat apie leistiną ir draudžiamą kompiuterio naudojimą, galima sumažinti vidaus saugumo pažeidimų. Šeimos nariai namų tinkle turėtų būti mokomi apie virusų nuskaitymą, galimų interneto grėsmių nustatymą ir asmeninės informacijos apsaugą internete.
Verslo ir asmeniniame elgesyje negalima nuvertinti informacijos saugumo užtikrinimo atsargumo ir sveiko proto svarbos. Asmuo, kuris pateikia asmeninę informaciją, pvz., namų adresą ar telefono numerį, neatsižvelgdamas į pasekmes, gali greitai tapti sukčiavimo, nepageidaujamo pašto ir tapatybės vagystės auka. Taip pat įmonė, kuri nesukuria stiprios komandų grandinės, kad užtikrintų duomenų saugumą, arba nevykdo tinkamo darbuotojų saugumo mokymo, sukuria nestabilią apsaugos sistemą. Skirdami laiko užtikrinti, kad duomenys būtų perduodami atsargiai ir patikimiems šaltiniams, saugumo pažeidimo rizika gali būti žymiai sumažinta.