הגדרה של אבטחת מחשב
אבטחת מחשבים מורכבת מאותם פרקטיקות המתבצעות ביחס למערכת מחשב מסוימת על מנת להגן ולהגן על פעולתה ועל המידע הכלול בה.
אבטחת מחשבים נקראת הן חקירה והן ביצוע מדיניות הגנת נתונים במחשבים על ידי יחיד או צוות מומחי מחשבים.
הנוהגים של אבטחה מסוג זה הם מגוונים, ולעתים קרובות מורכבים מהגבלת הגישה למערכת או לחלקי המערכת. יוזמות אלה שואפות לשמור על שלמות המידע, כמו גם על סודיותו, זמינותו והפרכתו.
באופן כללי, כאשר מדברים על אבטחה במערכת מחשב, מתייחסים לנכסים (משאבי מערכת הכרחיים כדי שהיא תפעל), איום (אירוע, יחיד או ישות המהווים סיכון למערכת), השפעה (מדידת ההשלכות של התממשות של סיכון או איום), פגיעות (אפשרות שקיים איום), התקפה, אסון או מגירה.
מהם האיומים על מערכת מחשב? משתמשים, מכיוון שפעולותיהם בכוונה תחילה או לא מכוונות לעיתים קרובות מעוררות פרקי פגיעות במערכת. לדוגמא, בעת הורדת קבצים מסוכנים או מחיקת קבצים החשובים למערכת. במקביל, תוכניות זדוניות כמו וירוסים או תוכנות זדוניות. כמו כן, פולשים כמו האקרים שנכנסים למערכת ללא אישור למטרות מזיקות. גם תאונות כמו שריפות או שיטפונות שיש להם השפעה הרסנית על המחשב נחשבות לאיום.
אבטחת המחשב קוראת למשאבים אינסופיים כדי למתן את ההשפעות של איומים וסיכונים. ביניהם, יצירת 'גיבוי' או שמירת קבצים כהעתק מאלה הכלולים במערכת, התקנת תוכניות אנטי-וירוס או חומות אש, פיקוח ורגולציה על שימוש במחשב, הצפנה של פרטיות נתונים כך שרק אנשי מורשה יוכלו לגשת אליהם.
