May 17
Nessun sistema informativo, in particolare uno collegato a Internet, è mai del tutto sicuro. Di monitoraggio esistenti e le minacce emergenti e cercando di proteggere contro di loro è un settore a sé stante.
Nel 2007, le informazioni provenienti da professionisti della sicurezza noticeboard.com e newsgroup ISO27001security compilato una lista di minacce esterne alla sicurezza. La lista comprendeva organizzazioni criminali e terroristiche, hacker, truffatori, concorrenti commerciali e autori di malware. E 'incluso anche le catastrofi naturali come uragani, inondazioni e regolatori di governo le cui esigenze a volte può compromettere la privacy degli utenti. La tecnologia in sé può anche essere visto come una minaccia esterna come una nuova tecnologia in grado di erodere l'efficacia della protezione corrente.
Le minacce interne alla sicurezza del computer possono includere dipendenti dannosi. Può anche includere i dipendenti che non seguono procedure di sicurezza appropriate e dipendenti che stanno cercando di accedere alle informazioni per guadagno personale o al lascito dei concorrenti non etiche. Le minacce interne sono chiunque abbia accesso autorizzato le cui azioni minacciano la sicurezza del sistema.
Soluzioni per la sicurezza delle informazioni includono il software prima di tutto. Software di sicurezza inclusi i firewall, software di crittografia e protezione con password sono inclusi in quasi tutti i sistemi di sicurezza delle informazioni. Hardware può anche essere parte della soluzione. Alcuni server e sistemi operativi sono più sicuri di altri. politiche adeguate di sicurezza interna ed educare il personale su tali politiche è anche una parte importante della sicurezza dei sistemi informativi.