автордың кітабынан сөз тіркестері  Защита данных. От авторизации до аудита

Джейсон Андресс

Определять, что, кто и как должен делать, нужно задолго до того, как возникла сама ситуация.

Если вы не готовы выделить достаточно ресурсов на мониторинг, то не сможете обеспечить соблюдение политики. Когда аудиторы попросят у вас доказательства соблюдения политики, предъявить будет нечего.

К логическим мерам управления относятся пароли, шифрование, контроль доступа, брандмауэры и системы обнаружения вторжений.

Атаки типа «перехват» позволяют неавторизованным пользователям получать доступ к вашим данным, приложениям или средам, и под угрозой главным образом находится конфиденциальность данных.

Данные в движении также защищены шифрованием, но в этом случае шифрование защищает сетевой протокол или путь, используемый для перемещения данных из одного места в другое.

Атаки обычно подразделяются на четыре категории: перехват, прерывание, модификация и подделка.

Целостность — это способность предотвратить несанкционированное или нежелательное изменение ваших данных другими лицами.

CIA (Confidentiality, Integrity, Availability)

можно классифицировать по типу атаки

Незашифрованные же будут гораздо полезнее, так как злоумышленник или неуполномоченное лицо смогут получить доступ к данным.