ορισμός της ασφάλειας υπολογιστών

Η ασφάλεια των υπολογιστών αποτελείται από εκείνες τις πρακτικές που εφαρμόζονται σε σχέση με ένα συγκεκριμένο σύστημα υπολογιστή με σκοπό την προστασία και διασφάλιση της λειτουργίας του και των πληροφοριών που περιέχονται σε αυτό.

Η ασφάλεια των υπολογιστών ονομάζεται τόσο η έρευνα όσο και η εκτέλεση των πολιτικών προστασίας δεδομένων σε υπολογιστές από άτομο ή ομάδα ειδικών σε υπολογιστές.

Οι πρακτικές αυτού του τύπου ασφάλειας είναι διαφορετικές και συχνά συνίστανται στον περιορισμό της πρόσβασης στο σύστημα ή σε τμήματα του συστήματος. Αυτές οι πρωτοβουλίες επιδιώκουν να διατηρήσουν την ακεραιότητα των πληροφοριών, καθώς και την εμπιστευτικότητα, τη διαθεσιμότητα και την αναξιοπιστία.

Σε γενικές γραμμές, όταν μιλάμε για ασφάλεια σε ένα σύστημα υπολογιστή, γίνεται αναφορά σε περιουσιακά στοιχεία (πόροι συστήματος απαραίτητοι για να λειτουργήσει), απειλή (συμβάν, άτομο ή οντότητα που παρουσιάζει κίνδυνο για το σύστημα), αντίκτυπος (μέτρηση των συνεπειών του την υλοποίηση ενός κινδύνου ή απειλής), ευπάθεια (πιθανότητα να λάβει χώρα απειλή), επίθεση, καταστροφή ή έκτακτη ανάγκη.

Ποιες είναι οι απειλές για ένα σύστημα υπολογιστή; Οι χρήστες, καθώς οι προμελετημένες ή ακούσιες ενέργειές τους προκαλούν συχνά επεισόδια ευπάθειας στο σύστημα. Για παράδειγμα, κατά τη λήψη επικίνδυνων αρχείων ή τη διαγραφή σημαντικών αρχείων για το σύστημα. Ταυτόχρονα, κακόβουλα προγράμματα όπως ιοί ή κακόβουλα προγράμματα. Επίσης, εισβολείς όπως εισβολείς που εισέρχονται στο σύστημα χωρίς εξουσιοδότηση για επιβλαβείς σκοπούς. Ακόμα και ατυχήματα όπως πυρκαγιές ή πλημμύρες που έχουν καταστροφικές επιπτώσεις σε έναν υπολογιστή θεωρούνται επίσης απειλή.

Η ασφάλεια των υπολογιστών απαιτεί ατελείωτους πόρους για τον μετριασμό των επιπτώσεων των απειλών και των κινδύνων. Μεταξύ αυτών, η δημιουργία ενός «αντιγράφου ασφαλείας» ή αποθεματικών αρχείων ως αντίγραφο αυτών που περιέχονται σε ένα σύστημα, η εγκατάσταση προγραμμάτων προστασίας από ιούς ή τείχους προστασίας, η επίβλεψη και ρύθμιση της χρήσης υπολογιστή, η κρυπτογράφηση ιδιωτικών δεδομένα, έτσι ώστε μόνο εξουσιοδοτημένο προσωπικό να έχει πρόσβαση σε αυτά.