Quali sono i problemi di sicurezza che gli analisti sistemi devono tenere a mente e indirizzo durante la progettazione?

May 17

La sicurezza è una sfida senza fine nell'era informatica e sempre una priorità assoluta per tutto il ciclo di vita dei sistemi, sviluppo e al di là. Nella progettazione di soluzioni di business, analisti di sistemi (e analisti della sicurezza) studiare l'infrastruttura totale e le interfacce tra le persone, processi e tecnologia. Nell'ambito della gestione dei rischi, valutano le vulnerabilità, anticipare le minacce al sistema, e rispondere con adeguati controlli di sicurezza.

Protezione della privacy

Primo tra i problemi di sicurezza è la necessità di salvaguardare i dati importanti. Solo il personale autorizzato dovrebbero avere accesso alle informazioni sensibili. Questo standard di privacy viene applicata attraverso sistemi di controllo accessi e di crittografia stringenti. Un semplice esempio è un file protetto da password. Più alto è il livello di riservatezza, più profonda deve essere la livelli di protezione ed il più sofisticato deve essere gli strumenti di sicurezza in vigore.

Analisti di sistemi discutere con il cliente il tipo e la portata dei dati da trattare. Questo comprende un ampio spettro, da privati, singoli record a contenuti di sviluppo del prodotto a massicce documenti con implicazioni globali. I database possono contenere informazioni personali di clienti o segreti commerciali di aziende che non deve cadere nelle mani dei concorrenti. Le informazioni possono comprendere i file governativi top-secret che coinvolgono la sorveglianza, le questioni di intelligence nazionale e la sicurezza, o la politica internazionale e la diplomazia.

Integrità dei dati

La condivisione delle informazioni è di routine in transazioni e-commerce. Le aziende a proteggere il contenuto e il formato dei dati o almeno rendono più difficile da copiare o alterare fatti e cifre. Precauzioni sono prese prima della trasmissione e rilasciando i documenti o la loro pubblicazione on-line. Conversione in formato PDF con un certificato digitale è un esempio comune.

Analisti di sistemi sondare il livello di sensibilità dei dati nella conduzione degli affari e calibrare le misure di sicurezza di conseguenza. Ad esempio, la modalità di trasmissione delle informazioni generali è attraverso una rete pubblica come Internet. Per lo scambio di informazioni all'interno di un'organizzazione, viene utilizzata una rete privata (Intranet).

recuperabilità dei dati

Le questioni di sicurezza entrano in gioco anche con la disponibilità dei dati. Dovrebbe essere facile per gli utenti autorizzati di recuperare i dati dove e quando hanno bisogno di informazioni, ma che i dati devono essere protetti da utenti non autorizzati. Quando c'è il ricambio del personale o di un cambio di gestione di gestione, informazioni di sistema insieme con la documentazione necessaria deve essere messa a disposizione del nuovo amministratore del database.

In caso di un disastro, un piano di recupero dati deve essere a posto e perfettamente funzionante. La progettazione di sistemi deve incorporare backup aggiornato dei database in caso di guasto del disco. Accoppiamento del sistema primario con un'unità identica fornisce un cambio di gestione senza soluzione di continuità durante un incidente.

Una rete con un percorso alternativo a Internet può essere ancora accessibile se il collegamento principale è verso il basso. In tali situazioni, mantenendo la redditività aziendale o almeno ridurre al minimo le perdite è determinato da quanto velocemente le operazioni on-line sono ripresi. Funzioni di sistema dovrebbe essere operativo il più rapidamente possibile senza compromettere la sicurezza e l'efficienza.