Faktum är att Cyber Security måste garantera:

• Nätverkssäkerhet: Försvara datornätverk från illvilliga människors handlingar, oavsett om det är riktade attacker eller opportunistisk skadlig programvara.

• Programsäkerhet: skydda programvara och enheter från potentiella hot. En komprometterad applikation kan ge åtkomst till de data som den ska skydda. Effektiv säkerhet börjar vid designstadiet, långt innan ett program eller en enhet distribueras.

• Informationssäkerhet: skydda datas integritet och integritet

• Operationell säkerhet: Inkluderar processer och beslut för att hantera och skydda datatillgångar. Den inkluderar alla behörigheter som används av användare för att komma åt ett nätverk och de procedurer som avgör hur och var data kan lagras eller delas.

Men från vad eller från vem måste vi försvara oss?

Vi måste försvara oss mot både externa och interna angrepp.

När det gäller externa attacker försöker angriparen bryta sig in genom sårbarhetsexploatet eller genom sprickor i säkerhetsperimetern.

Medan angriparen för interna attacker antingen använder en insider eller är en person inom organisationen. Interna attacker är de svåraste att motverka och förutsäga just för att de börjar inifrån omkretsen som ska skyddas.

Dessutom kan attacker vara antingen riktade eller opportunistiska:

• i det första fallet väljs mottagaren a priori, vanligtvis tenderar ihållande attacker att förbli osynliga så mycket som möjligt och syftar till att kontrollera det attackerade systemet;

• i det andra fallet sker de i stor skala, de har inte ett enda ämne att rikta attacken mot utan syftar till att träffa så många mottagare som möjligt.