internetiturvalisust

Internetiturvalisus hõlmab tehniliste, organisatsiooniliste ja õiguslike meetmete kogumit, mille eesmärk on kaitsta informatsiooni, süsteeme ja teenuseid internetis ja võrkudes liikumisel. Selle peamised eesmärgid on konfidentsiaalsus, terviklikkus ja kättesaadavus (CIA triad). Tüüpilised ohud hõlmavad pahavara, phishingu, identiteedivargusi, sotsiaalset inseneritööd, mehhanismi vahelejäämist (man-in-the-middle), botnette, ransomware’i ja DDoS-rünnakuid ning andmete lekkimist.

Kaitsemeetmed hõlmavad krüptograafiat (TLS/HTTPS), tugevat autentimist (2FA), paroolipoliitikaid, tulemüüre, sissetungimise avastussüsteeme, viirusetõrje, tarkvarauuendusi, turvalist tarkvaraarendust, andmete

Tuleviku suundade hulka kuuluvad pilveturvalisus, null-kus abordi ehk zero-trust mõtteviis, identiteedi- ja juurdepääsuhaldus ning IoT-turvalisus. Internetiturvalisus