Säkerhetshantering

Säkerhetshantering

Säkerhetshantering är en cykel för att identifiera och åtgärda eller mildra sårbarheter, särskilt i programvara och fast programvara. Säkerhetshantering är integrerad i datasäkerhet och nätverkssäkerhet. Sårbarhetsproblem kan upptäckas med en sårbarhetsscanner, som analyserar ett datorsystem på jakt efter kända sårbarheter, till exempel öppna portar, osäker programkonfiguration och mottaglighet för skadlig programvara. Utöver sårbarhetsscanning samarbetar många … Läs mer

Datorskydd

Datorskydd och IT Säkerhet

I datasäkerhet är en motåtgärd en åtgärd, en anordning, ett förfarande eller en teknik som minskar ett hot, en sårbarhet eller en attack genom att eliminera eller förhindra det genom att minimera den skada den kan orsaka eller genom att upptäcka och rapportera det så att korrigerande åtgärder kan tas. Några vanliga motåtgärder anges i … Läs mer

Motivation till cyberattacker

Hacker

Precis som med fysisk säkerhet varierar motivationen för brott mot datasäkerhet mellan attacker. Vissa är spännande sökande eller vandaler, vissa är aktivister, andra är brottslingar som söker ekonomisk vinning. Statligt sponsrade angripare är nu vanliga och välbärgade, men började med amatörer som Markus Hess som hackade för KGB, som berättat av Clifford Stoll i The … Läs mer

Säkerhetsläckor

Säkerhetsläckor

Allvarliga ekonomiska skador har orsakats av säkerhetsläckor, men eftersom det inte finns någon standardmodell för att beräkna kostnaden för en incident, är den enda tillgängliga informationen den som publiceras av de berörda organisationerna. ”Flera datasäkerhetskonsultföretag producerar uppskattningar av totala globala förluster som kan hänföras till virus– och maskattacker och till fientliga digitala handlingar i allmänhet. … Läs mer

System i riskzonen

IT System

Tillväxten i antalet datorsystem och det ökande beroende av dem från individer, företag, industrier och regeringar innebär att det finns ett ökande antal system i fara. Finansiella system Datasystemen för finansiella tillsynsmyndigheter och finansiella institut som US Securities and Exchange Commission, SWIFT, investeringsbanker och affärsbanker är framträdande hackingmål för cyberkriminella intresserade av att manipulera marknader … Läs mer

Informationssäkerhetskultur

Informationssäkerhet

Medarbetarnas beteende kan få stor inverkan på informationssäkerheten i organisationer. Kulturella koncept kan hjälpa olika segment av organisationen att fungera effektivt eller arbeta mot effektivitet mot informationssäkerhet inom en organisation. ”Exploring Relationship between Organizational Culture and Information Security Culture” innehåller följande definition av informationssäkerhetskultur: ”ISC är totaliteten av beteendemönster i en organisation som bidrar till … Läs mer