Datoru drošība nereti tiek uzskatīta par tikai atbilstošās jomas speciālistiem saprotamu un svarīgu tēmu. Tomēr par informācijas un datora drošību ir iespējams un nepieciešams rūpēties katram pašam. Tāpat ir svarīgi apzināties, ka informācija, kas saglabāta datorā un publicēta Internetā, var ietekmēt gan personisko labsajūtu, gan veselību un pat dzīvību.
Neapjukt jēdzienos
Informācijas drošības jēdziens ir pazīstams jau sen. Konkrētākas aprises tas ieguva līdz ar rakstības apgūšanu. Lai pasargātu informāciju no svešām acīm, rakstīto informāciju šifrē, dokumentus glabā seifos. Attīstoties informācijas apstrādei un glabāšanai datorizētā vidē, arī drošības aspekts mainās un paplašinās. Tiek minēta datoru drošība, datu drošība, informācijas sistēmu drošība, informācijas tehnoloģiju drošība, informācijas drošība. Jēdzieni informācijas sistēmu drošība un informācijas drošība nereti tiek lietoti, lai aprakstītu vienu un to pašu. Sistēmas vārds biežāk tiek lietots situācijās, kad tiek runāts par tehnoloģijām.
Informācijas sistēmu drošības visbiežāk lietotā definīcija balstīta uz trim pamatjēdzieniem: informācijas konfidencialitāte, integritāte un pieejamība.
Konfidencialitāte ir īpašība, kas nodrošina piekļuvi informācijai tikai tiem, kam ir paredzēts to izmantot. Līdzīgi kā seifa atslēgas ir pieejamas tikai tam, kam ir tiesības to atvērt un darboties ar svarīgiem dokumentiem.
Integritāte ir īpašība, kas nodrošina, ka dati netiek neatļauti grozīti. Šī īpašība lielāku nozīmi iegūst tieši datoru vidē. Ja uz papīra kāds būs izdzēsis daļu teksta un uzrakstījis virsū citu, ļoti bieži šo faktu varēs vienkārši konstatēt, turpretim datorā teksta nomaiņa var notikt bez viegli pamanāmām pēdām.
Pieejamība ir īpašība, kas nodrošina piekļuvi laikā, kad tas nepieciešams un aizsargā no neatļautas datu izdzēšanas. Ja kāda svarīga informācija ir pierakstīta uz lapiņas, kas kopā ar biksēm ielikta mazgāties veļasmašīnā, tā vairs nav pieejama brīdī, kad nepieciešams to izlasīt, vai pat vispār nekad, ja ūdens to sabojā.
Atkarībā no informācijas sistēmas darbības mērķiem, t.sk. lielā uzņēmumā, valsts iestādē vai privātā vidē, minētajām trim īpašībām var būt dažāda svarīguma pakāpe. Arī katram personīgi ir atšķirīga attieksme pret dažādām drošības daļām. Tā daļai cilvēku visvarīgākā ir konfidencialitāte, un viņi cenšas neko privātu datorā nepierakstīt. Turpretim citiem ir svarīgi vienmēr piekļūt savai informācijai, un tā tiek publicēta internetā vairākās vietās.
Visas drošības jēdzienu definīcijas tādā vai citādā veidā iekļauj mērķi, piemēram, “informācijas drošība ir stāvoklis” vai “informācijas riski tiek atbilstoši pārvaldīti” un apdraudējumus vai sargājamos elementus, piemēram, “novēršot neatļautu piekļuvi” vai “jāsargā konfidencialitāte”.
Pirmais solis ir katram pašam apzināties, ko drošība nozīmē tieši viņam. Otrais solis ir saprast, kā sasniegt drošības mērķi. Un trešais – rīkoties atbilstoši.
Datora drošība
Datorvīrusus jau var uzskatīt par “klasisku vērtību”. Patiešām globālu izplatību sasnieguši dažādi zombētu datoru tīkli. Tiek izmantotas dažādas metodes, piemēram, lietotājs saņem e-pasta vēstuli ar saiti uz kādu populāru interneta vietni, piemēram, Youtube vai Facebook ar vilinošu filmu vai attēlu. Mēģinot to skatīties, jau pēc viena peles klikšķa lietotāja nepilnīgi aizsargātais dators tiek inficēts.
Vairāk par datora aizsargāšanu lasiet citos šī portāla rakstos.
Informācijas drošība
Publicēto informāciju aizvien vairāk izmanto darba devēji, lai novērtētu potenciālā darbinieka dažādās intereses. Jaunā māmiņa, kas lepojas ar savu pirmdzimto un publicē viņa dzīves gājumu no dzimšanas brīža, neaizdomājas, ka šī rīcība var ietekmēt jaunā cilvēka tālāko dzīvi. Ir grūti aptvert, ka internetā publicētu informāciju vairs nevar padarīt par nebijušu. Kaut kur tās kopijas saglabāsies, un nav zināms, kas, kad un kā to izmantos. Protams, ir ļoti sarežģīti ieskatīties tālā nākotnē un novērtēt, kā informācija tiks izmantota. Ir jau arī iespējams, ka kādam paveras pozitīva modeļa karjera vai tiek atrasts domubiedrs otrā pasaules malā. Tomēr ir svarīgi šodien rīkoties pareizi atbilstoši šodienas uzskatiem, un tas noteikti ietver nepieciešamību apzināties iespējamos apdraudējumus. Kļūdas dārgi maksā.
Cilvēkiem pārsvarā ir saprotams, kā jāglabā pase vai dzīvokļa atslēgas. Bet, kā glabāt elektroniskās identitātes datus un paroles, cilvēki tikai mācās. Daļa vecāku, kas lieto daudzās skolās izmantoto elektronisko žurnālu E-klase, vieglprātīgi atļauj savu paroli lietot arī bērnam, neapzinoties, ka tādējādi viņi bērnam ir atdevuši arī savu “parakstu” un iespēju attaisnot katru skolas kavējumu vai atbildēt un dzēst skolotāja rakstītas vēstules.
Personiskā drošība
Ikdienā datora iespējas apdraudēt veselību pamatā saistās ar skolā mācīto par elektriskām ierīcēm un kaut nelielu, bet tomēr iespējamību, ka kaitējumu nodara strāvas trieciens.
Taču apdraudējumu personai var izraisīt paša neapdomīgi publicēta informācija. Ir dzirdēts stāsts, kur kāds cilvēks Twitter tīklā publicēja ziņu, ka dodas uz kādu eksotisku valsti un viņu tur lidostā sagaidīs. Šo ziņu izlasīja ļaundari un ieradās kā sagaidītāji. Tālākais neapdomīgā čivinātāja liktenis var būt ļoti dažāds.
Nu jau masveidā dzird par māju aplaupīšanu saimnieku prombūtnes laikā, ko tie paši paziņojuši sociālajos tīklos. Un, ja nu mājās palicis kāds vecs vai nepilngadīgs iemītnieks?
