Sebezhetőség

Nagyon fontos tudnunk: mit és miért védjünk/védünk, mennyit ér meg a védelem? Ehhez a sebezhetőségünket (vulnerability), a kockázatot (risk) és a védekezés módját, a választható óvintézkedéseket (counter-measures) kell ismernünk. A sebezhetőség főbb típusai:

  • fizikai sebezhetőség;
  • hardver, szoftver, média (adathordozó) sebezhetőség;
  • kommunikációs sebezhetőség;
  • humán sebezhetőség.

A megfelelő óvintézkedésekhez tudnunk kell a támadási lehetetlenség, a veszélyforrásokról (threats). A veszélyforrások és a sebezhetőség egyes típusai között egyszerűen leírható kapcsolatok vannak. A főbb veszélyforrások a következők:

  • fizikai veszélyek;
  • gondatlan (nem szándékos) károkozás;
  • szándékos támadás (alkalmi rosszakarók, számítógép-betörők - crackerek, hackerek);
  • programozott kórokozók (közismert példa a számítógép-vírus);
  • program és konfigurációs hibák, hardver hibák;
  • házon belüli és házon kívüli támadók (insiders és outsiders).

A megfelelő védelem az arányos védelem, ahol a védendő érték, a potenciális veszély, a védekezés által okozott kellemetlenség ésszerű arányban áll a védelemre fordított költségekkel és erőfeszítésekkel. Általában az adatok jelentik a legnagyobb értéket, egyes helyeken pedig a folyamatos üzem elengedhetetlen. Az akadémiai szférában és az otthoni felhasználóknál az adatok értéke relatíve kisebb, az üzembiztonság szintén csekélyebb jelentőség, ennek megfelelő a felelõsség is. Amíg az adatvesztés egy cég életébe kerülhet, itt csak múló fájdalmat jelent - azonban ez lehet igen kellemetlen is, akár évek munkája is veszendőbe mehet. A privát szférával szemben azonban a védekezés itt sem könnyebb. Nyílt, eleve nem biztonságos környezetben kell megfelelő védelmet biztosítani. (Természetesen nem az erőforrások elzárásával fokozandó a biztonság!)