Cyberecurity, Software ឥតគិតថ្លៃនិង GNU / លីនុច៖ The Triad ល្អឥតខ្ចោះ

La «Ciberseguridad» ដូចបានឆ្លុះបញ្ចាំងនៅក្នុងអត្ថបទមុនដែលគេហៅថា "ព័ត៌មានសន្តិសុខ៖ ប្រវត្តិស័ព្ទពាក្យនិងវិស័យសកម្មភាព", គឺជាវិន័យដែលជាប់ទាក់ទង យ៉ាងជិតស្និទ្ធទៅនឹងវាលនៃ «Informática» គេស្គាល់ថាជា «Seguridad de la Información»។ សរុបសេចក្តីមកវាមិនមានអ្វីក្រៅពីវិស័យចំណេះដឹងទេ ដែលមានការការពារការសម្ងាត់ភាពសុចរិតនិងភាពអាចរកបាននៃឯកសារ «Información» ភ្ជាប់ជាមួយក «Sujeto»ក៏ដូចជាប្រព័ន្ធដែលពាក់ព័ន្ធនឹងការព្យាបាលរបស់វានៅក្នុងអង្គការមួយ។

ដូច្នេះ «Ciberseguridad» o «Seguridad Cibernética» គឺជាវិន័យដែលកំពុងលេចធ្លោដែលត្រូវបានឧទ្ទិសដល់ការការពារម។ ស។ ម «información computarizada», នោះគឺធានាបាននូវឯកសារ «Información» ដែលរស់នៅខ្លះ «Ciber-infraestructura»ដូចជាបណ្តាញទូរគមនាគមន៍ឬនៅក្នុងដំណើរការដែលបណ្តាញទាំងនេះអនុញ្ញាត។ ទោះបីជាសម្រាប់អ្នកផ្សេង Cybersecurity មានន័យថាគ្រាន់តែការពារក «Infraestructura de información» ពីការវាយប្រហាររាងកាយឬអេឡិចត្រូនិ។

នេះបើយោងតាមលោក Eric A. Fischer the «Ciberseguridad» o «Seguridad Cibernética» សំអាងលើរឿង ៣ យ៉ាង៖

វិធានការការពារបច្ចេកវិទ្យាព័ត៌មាន; ព័ត៌មានដែលវាមាន, ដំណើរការ, ការបញ្ជូន, ធាតុរូបវន្តនិងរូបវន្តដែលជាប់ទាក់ទង (ស៊ីនថល) និងកំរិតនៃការការពារដែលបណ្តាលមកពីការអនុវត្តវិធានការណ៍ទាំងនេះ” ។

ហើយគោលបំណងរបស់វាគឺដើម្បីការពារឯកសារ «Patrimonio Tecnológico» សាធារណៈនិងឯកជនដែលហូរតាមរយៈបណ្តាញតាមរយៈអាយធីដើម្បីការពារបុគ្គលឬក្រុមពីការប៉ុនប៉ងឬរំលោភលើខ្សែម៉ាក្រូឬគោលការណ៍នៃព័ត៌មានចំនួនបួនដែលធ្វើដំណើរឆ្លងកាត់ចន្លោះអ៊ីនធឺណិតដែលមានដូចជា៖

1. ការសម្ងាត់: ទិន្នន័យដែលត្រូវបានបញ្ជូនឬរក្សាទុកជាឯកជនវាគួរតែត្រូវបានមើលដោយអ្នកមានការអនុញ្ញាតតែប៉ុណ្ណោះ។
2. សុច្ចរិតៈ ទិន្នន័យដែលបានបញ្ជូនឬរក្សាទុកគឺពិតប្រាកដលើកលែងតែកំហុសដែលបានធ្វើនៅក្នុងការផ្ទុកឬដឹកជញ្ជូន។
3. ភាពអាចរកបាន: រាល់ទិន្នន័យដែលបានបញ្ជូនឬរក្សាទុកត្រូវតែអាចចូលដំណើរការបានចំពោះមុខវិជ្ជាដែលបានអនុញ្ញាត។
4. គ្មានការបះបោរ៖ ទិន្នន័យដែលបានបញ្ជូនឬរក្សាទុកគឺមានភាពត្រឹមត្រូវដែលមិនអាចប្រកែកបានជាពិសេសនៅពេលត្រូវបានគាំទ្រដោយវិញ្ញាបនប័ត្រឌីជីថលដែលអាចទទួលយកបានហត្ថលេខាឌីជីថលឬអត្តសញ្ញាណជាក់លាក់ផ្សេងទៀត។

មាតិកា

តើ Cyber ​​security គឺជាអ្វី?

កំណត់នៅក្នុងវិធីបច្ចេកទេសបន្ថែមទៀតគំនិតនៃ «Ciberseguridad»យើងអាចប្រើជាឯកសារយោងដែលគំនិតត្រូវបានបង្កើតឡើងដោយអ្នកជំនាញ «Seguridad IT» de ISACA នៅក្នុងការប្រជុំមួយដែលត្រូវបានគេស្គាល់ថាជា «bSecure Conference o IT Master CON»តើវានិយាយយ៉ាងម៉េច:

សន្តិសុខ Cyber ​​គឺជាការការពារទ្រព្យសម្បត្តិព័ត៌មានតាមរយៈការព្យាបាលការគំរាមកំហែងដែលបង្កហានិភ័យដល់ព័ត៌មានដែលត្រូវបានដំណើរការរក្សាទុកនិងដឹកជញ្ជូនដោយប្រព័ន្ធព័ត៌មានដែលមានទំនាក់ទំនងគ្នាទៅវិញទៅមក។

ការបញ្ជាក់ថាយោងទៅតាមស្តង់ដារ «ISO 27001» គំនិតនៃ «activo de información» វាត្រូវបានកំណត់ជា៖

"ចំណេះដឹងឬទិន្នន័យដែលមានតម្លៃសម្រាប់អង្គភាពមួយខណៈប្រព័ន្ធព័ត៌មានរួមមានកម្មវិធីសេវាកម្មទ្រព្យសម្បត្តិបច្ចេកវិទ្យាព័ត៌មានឬសមាសធាតុផ្សេងទៀតដែលអនុញ្ញាតឱ្យមានការគ្រប់គ្រង។ "

ដូច្នេះហើយសរុបសេចក្តីមកវាអាចត្រូវបាននិយាយដោយភាពជាក់លាក់សរុប la «Ciberseguridad» ការផ្តោតអារម្មណ៍របស់វាគឺការការពារព័ត៌មានឌីជីថលដែលមាននៅក្នុងប្រព័ន្ធដែលមានទំនាក់ទំនងគ្នា។ ដូច្ន្រះវាត្រូវបានរាប់បញ្ចូលក្នុងវិសាលភាពន្រឯកសារដ្ររ «Seguridad de la Información».

Cyberecurity, Software ឥតគិតថ្លៃនិង GNU / Linux

ទស្សនវិស័យបច្ចុប្បន្ន

ទាំងនៅក្នុងអតីតកាលនិងបច្ចុប្បន្ននេះវាត្រូវបានបង្ហាញថា la «Ciberseguridad» គឺជាចំណុចសំខាន់នៅក្នុងចរន្តរបស់យើង «Sociedad de la Información»ថាតើនៅក្នុងកំរិតផ្ទាល់ខ្លួនជំនួញឬរដ្ឋាភិបាល។

នៅពេលថ្មីៗនេះយើងបានឃើញការកើនឡើងនិងអំណាចរបស់ផ្សេងៗ «ataques cibernéticos», ទាំងពីរ «organizaciones criminales» ដល់អង្គការសាធារណៈនិងឯកជនដូចជាពីប្រទេសមួយទៅប្រទេសមួយដែលបានបង្កើតការព្រួយបារម្ភយ៉ាងខ្លាំងដល់អ្នកប្រើប្រាស់ឬប្រជាជនសាមញ្ញដូចជាអ្នកជំនាញព័ត៌មានវិទ្យាអ្នកសរសេរកម្មវិធីអ្នកគ្រប់គ្រងក្រុមហ៊ុននិងអ្នកដឹកនាំប្រទេស។

នោះហើយជាមូលហេតុដែល, មនុស្សជាច្រើនមានទំនោរក្នុងការវាស់កុំព្យួទ័ររៀងៗខ្លួន «Seguridad Cibernética»ដូចជាការប្រើប្រាស់កម្មវិធីកំចាត់មេរោគជញ្ជាំងភ្លើងអាយឌីអេស / អាយអាយអេសភីអាយអេសឬផ្សេងទៀតដែលជាញឹកញាប់រួមមានប្រព័ន្ធប្រតិបត្តិការឧបករណ៍។ នៅលើកម្រិតនៃកុំព្យូទ័រនិងម៉ាស៊ីនបម្រើនៃវេទិកាបច្ចេកវិទ្យារបស់ពួកគេ។

ហើយទោះបី វេទិកា «Sistemas Operativos» និង «Programas de Seguridad Informática» ពាណិជ្ជកម្មនិងឯកជនគឺល្អណាស់ពួកគេក៏ជាគោលដៅដែលពេញចិត្តនៃការវាយប្រហាររបស់បុគ្គលការសមូហភាពពាណិជ្ជកម្មឬរដ្ឋ។ លើសពីនេះទៀតពួកគេមិនតែងតែរកឃើញកំហុសឬកំហុសត្រឹមត្រូវក្នុងល្បឿនដែលអ្នកប្រើប្រាស់អាចពិចារណាបានល្អបំផុតនោះទេ។

អត្ថប្រយោជន៍នៃកម្មវិធីឥតគិតថ្លៃនិងប្រភពកូដបើកចំហ

សម្រាប់ហេតុផលទាំងនេះនិងមូលហេតុផ្សេងទៀត កម្មវិធីឥតគិតថ្លៃប្រព័ន្ធប្រតិបត្តិការផ្អែកលើលីនុចនិងកម្មវិធីប្រភេទ GNU (ឥតគិតថ្លៃនិងបើក) មានទំនោរមានគុណភាពល្អប្រសើរជាងមុនទាក់ទងនឹង «Ciberseguridad»ទាំងសម្រាប់អ្នកប្រើប្រាស់ធម្មតានិងបរិស្ថានសាធារណៈនិងឯកជន។

ទាំងនៅកម្រិតអ្នកប្រើសាមញ្ញដូចជាកុំព្យូទ័ររបស់ម៉ាស៊ីនមេនៃហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗឬអត់។ មិនរាប់មិនថាកម្រិតការពារឬវាយប្រហារ las «Plataformas de Software Libre, Código Abierto y Linux» ពួកគេត្រូវបានគេពេញចិត្តសម្រាប់គោលបំណងទាំងនេះ។

ហើយទាំងអស់នេះសូមអរគុណ «cuatro (4) leyes básicas del Software Libre» ដែលអនុញ្ញាតឱ្យការឆ្លើយតបមិនត្រឹមតែមានប្រសិទ្ធិភាពនិងមានប្រសិទ្ធភាពជាងមុនប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងបង្ខំឱ្យផ្លាស់ប្តូរនិងមានគោលការណ៍ណែនាំជាក់លាក់ផងដែរ។ នៅតែទោះបីជា ការបែកបាក់ដ៏ធំដែលបានចោទប្រកាន់ del «Software Libre, Código Abierto y Linux».

លីនុច Distros និង Cyberecurity

សព្វថ្ងៃនេះមានច្រើន «Distros Linux» (និង BSD) ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការដោះស្រាយឬធ្វើឱ្យប្រសើរឡើងនូវការការពាររបស់យើងទាក់ទងនឹង «Ciberseguridad»ដូចជាការចារកម្មទ្រង់ទ្រាយធំឬយន្តការវាយប្រហារឬការជ្រៀតចូលរបស់យើងដើម្បីរំលោភលើឯកសារ «Seguridad Cibernética» របស់អ្នកដទៃ។

នេះគឺជាបញ្ជីល្អដែលត្រូវបានគេស្គាល់នៅថ្ងៃនេះទាំងសម្រាប់កុំព្យូទ័ររបស់អ្នកប្រើប្រាស់សាមញ្ញនិងសម្រាប់ម៉ាស៊ីនមេនៃហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗឬអត់សម្រាប់ការស៊ើបអង្កេតបន្តបន្ទាប់ដូចគ្នា៖

1. អាល់ផែន
2. BackBox
3. BlackArch
4. ប៊្លូប៊ូប
5. ប៊ឺតអ៊ីរ៉ាក់
6. Caine
7. ជម្រះ OS
8. កុងតឺន័រលីនុច
9. ឌីថល
10. មិនចេះពិចារណា
11. ហ្គ្រេកថេត
12. ក្បាល
13. អ៊ីពែបូល
14. អាយភីស៊ី
15. អាយភីហ្វ។
16. អាយផេឌៀ
17. កាលី
18. កូដាឈី
19. LPS
20. ឧបករណ៍សុវត្ថិភាពបណ្តាញ
21. NodeZero
22. អូឌីស៊ីអេឌី
23. អូលវ៉ូល
24. សេក
25. Pentoo
26. PureOS
27. ចាស់
28. ក្របខ័ណ្ឌសន្តិសុខសាមូរ៉ៃ
29. សាន់តូគុ
30. គំនិតសន្តិសុខ
31. ជញ្ជាំងរលោង
32. កន្ទុយ
33. Trisquel
34. ប៊ីឌីស៊ីដែលទុកចិត្ត
35. ubGraph
36. Whonix
37. វ៉ាយហ្វាយសាឡក់
38. សៀភៅ

សេចក្តីសន្និដ្ឋាន

អ្វីក៏ដោយ «Distro Linux» ដែលត្រូវបានជ្រើសរើសឱ្យប្រើមិនថាដោយផ្ទាល់ឬវិជ្ជាជីវៈនៅក្នុងផ្ទះឬនៅកន្លែងធ្វើការទេវាចាំបាច់ត្រូវចាំជានិច្ចថាគ្រាន់តែប្រើវាមិនមានការធានាទាំងស្រុងថាអ្នកប្រើប្រាស់នឹងត្រូវបានការពារពីគ្រោះថ្នាក់ឬការគំរាមកំហែងណាមួយឡើយ។ របស់គាត់ «Seguridad Cibernética».

ដូច្នេះអ្វីដែលសំខាន់បំផុតនឹងត្រូវរក្សាជានិច្ច «mejores prácticas» de «Seguridad Informática»ទាំងដោយផ្ទាល់និងអ្នកណែនាំដោយបុគ្គលិកផ្នែកព័ត៌មានវិទ្យានៅក្នុងអង្គការដែលខ្លួនប្រតិបត្តិការ។ សូមចាំថាអ្នកប្រើប្រាស់តែងតែជាតំណខ្សោយបំផុតនៅក្នុងខ្សែសង្វាក់នៃ  «Seguridad Informática»។ ហើយប្រសិនបើអ្នកចង់ស្វែងយល់បន្ថែមលើប្រធានបទយើងសូមផ្តល់អនុសាសន៍ដ៏អស្ចារ្យនេះ សទ្ទានុក្រមនៃពាក្យ Cybersecurity.