Фактически, Cyber Security должна гарантировать:

• Сетевая безопасность: защита компьютерных сетей от действий злоумышленников, будь то целевые атаки или оппортунистическое вредоносное ПО.

• Безопасность приложений: защитите программное обеспечение и устройства от потенциальных угроз. Скомпрометированное приложение может разрешить доступ к данным, которые оно должно защищать. Эффективная безопасность начинается на этапе проектирования, задолго до развертывания программы или устройства.

• Информационная безопасность: защита целостности и конфиденциальности данных

• Операционная безопасность: включает процессы и решения по управлению и защите данных. Он включает в себя все разрешения, используемые пользователями для доступа к сети, и процедуры, определяющие, как и где данные могут храниться или совместно использоваться.

Но от чего или от кого мы должны защищаться?

Мы должны защищаться как от внешних, так и от внутренних атак.

Что касается внешних атак, злоумышленник пытается проникнуть через эксплойт уязвимости или через бреши в периметре безопасности.

А для внутренних атак злоумышленник либо использует инсайдера, либо является лицом внутри организации. Внутренние атаки труднее всего противодействовать и точно предсказать, потому что они начинаются изнутри защищаемого периметра.

Кроме того, атаки могут быть как целевыми, так и оппортунистическими:

• в первом случае получатель выбирается априори, обычно постоянные атаки стремятся оставаться максимально невидимыми и направлены на контроль атакуемой системы;

• во втором случае они имеют место в большом масштабе, у них нет единого объекта, на который можно было бы направить атаку, но они стремятся поразить как можно больше реципиентов.