Сигурност на информацията

Информационна сигурност се нарича практиката на защита на информацията от неправомерен достъп, използване, разкриване, увреждане, промяна, преглед, запис или разрушаване. Терминът е достатъчно общ, за да бъде използван независимо от формата, която може да имат данните. Тук говорим само за електронни данни. С физическа сигурност се занимават други специалисти.

Според определението на Европейската комисия информационната сигурност е защита на мрежите и информационните системи срещу човешки грешки, природни бедствия, технически неизправности или злонамерени атаки.

Заплахите за сигурността на информацията приемат най-различна форма. Някои от най-честите са софтуерни атаки, кражба на интелектуална собственост, кражба на самоличност, кражба на устройство или информация, саботаж и манипулиране на информацията. Повечето потребители са се сблъсквали с някакъв вид софтуерна атака, като например вируси, червеи, фишинг и троянски коне. Кражбата на интелектуална собственост е предмет на загриженост за много IT компании, като най-честа е кражбата на софтуер. При кражбата на самоличност атакуващият се опитва да получи достъп до лична информация, за да се възползва от нея по злонамерен начин. Кражбата на устройства или информация е често срещана днес поради факта, че все повече информационни устройства са мобилни. Мобилните телефони са чест обект на кражба и са все по-желани с увеличаването на обема на съхраняваната информация. Саботажът може да приеме формата на повреждане (хакване) на уебсайта на компанията в опит да се причинят вреди на потребителите. Манипулирането на информация се прави с цел да се изнудва собственика да заплати възстановяването на вярната информация или да получи обратно собствеността си.

Това е уводът по данни от Уикипедия. Няма да Ви отегчавам повече с подобни “общи приказки” сега да минем на конкретните и важни неща, които е много възможно да не знаете:

1. Мейлът не е сигурен начин за комуникация – реално в по-голяма част от случаите поне комуникацията между мейл сървърите е криптирана, но самите съобщения се съхраняват на сървърите в чист текст и всеки, който има достъп до съответния сървър, може да прочете съобщението. Това не е проблем, ако се използват частни сървъри, до които имат достъп само надеждни и проверени администратори, но това не важи, ако единия или двата сървъра (съответно изпращащ и получаващ) са тъй наречените свободни (free servers) като например abv.bg, gmail.com, yahoo.com и много други. Тези сървъри имат десетки, а може би и стотици администратори, които могат да прочетат или копират Вашата кореспонденция.