Kybernetickou bezpečnosťou sa rozumie stav, v ktorom sú siete a informačné systémy schopné odolávať na určitom stupni spoľahlivosti akémukoľvek konaniu, ktoré ohrozuje dostupnosť, pravosť, integritu alebo dôvernosť uchovávaných, prenášaných alebo spracúvaných údajov alebo súvisiacich služieb poskytovaných alebo prístupných prostredníctvom týchto sietí a informačných systémov.[2]

CIA

Skratka CIA sa často používa na reprezentáciu troch stĺpov kyberbezpečnosti.[3]

- Confidentiality (dôvernosť) – uchovávanie tajomstiev a zabezpečenie, že k určitým súborom a kontám budú mať prístup iba oprávnení ľudia.

- Integrity (integrita) – uistenie, že uložené informácie sú také, aké majú byť (že nikto nič bez povolenia nevložil, neupravil a ani neodstránil).

- Access (prístup) – zabezpečenie prístupu k informáciám a systémom v prípade potreby. Príkladom problému s prístupom by bol útok odmietnutia služby (DNS), pri ktorom útočníci zaplavia systém sieťovými prenosmi, aby k nim bol takmer nemožný prístup, alebo útok prostredníctvom ransomvéru, ktorý zašifruje systém a zabráni v jeho používaní.

Napriek tomu, že aplikácie a zariadenia zabezpečenia sú nevyhnutné, nestačí to. Digitálne zabezpečenie vyžaduje, aby sa zaviedlo niekoľko premyslených procesov a postupov. Patria sem:[4]

- Zálohovanie údajov – dôležité údaje by mali byť dobre uložené na zabezpečenom mieste, pretože môže nastať prípad, keď sa so súbormi stane niečo zlé.

- Dobré kybernetické návyky – používateľ by nemal otvárať neočakávané prepojenia ani prílohy, ktoré môže dostať e-mailom alebo textovou správou.

- Udržiavanie softvéru aktuálnym – operačné systémy, ako napríklad Windows, MacOS, iOS alebo Android, ako aj aplikácie a prehliadače, by mali byť pravidelne aktualizované.

- Používanie silných, jedinečných hesiel – dobré heslá by mali mať aspoň 14 znakov, nemali by byť slovami a nemali by sa opakovane používať vo viacerých kontách.

- Používanie viacfaktorového overovania – vždy, keď je to možné, doma aj v práci, je nutné používať viacfaktorové overovanie, aby boli kontá bezpečnejšie.

- Uzamykanie si zariadenia – zariadenia by mali vyžadovať heslo, PIN kód alebo biometrické overovanie, ako je napríklad odtlačok prsta alebo rozpoznávanie tváre, aby sa do nich dalo prihlásiť. Stratené alebo odcudzené zariadenia môžu byť zlatou baňou pre zločincov, ak môžu jednoducho získať prístup k údajom z neuzamknutého zariadenia.