October 15
Ci sono molti potenziali minacce per l'integrità di un sistema informativo. All'interno del vostro sistema informativo, si possono trovare i database, server, reti e macchine client. Uno di questi può essere ground zero per l'infiltrazione, sabotaggio o furto. Con l'apprendimento di questi rischi generali, ci si può preparare a difendere il sistema di informazione e salvaguardare i vostri dati.
Un sistema informativo è solo sicuro come coloro che hanno accesso ad esso avere un corretto controllo. Se si dà dipendenti privilegi di là di quello di cui hanno bisogno per svolgere il proprio lavoro, possono causare alcuna sorta di problemi. Per esempio, un dipendente il cui compito è quello di risolvere i database possono rubare o riorganizzare le informazioni se si dà loro i privilegi di amministratore. Un altro problema che può derivare da non gestire i livelli di privilegio è conosciuta come "la divulgazione accidentale." Ciò può verificarsi quando un dipendente si imbatte in informazioni riservate e quindi invia le informazioni a qualcun altro. Il dipendente può o non può conoscere le informazioni in questione sono riservate.
I sistemi informativi possono diventare compromessa quando il software in esecuzione si è alterato. Database, server e client tutti hanno il software dicendo loro come far funzionare, e ogni pezzo di software ha le impostazioni di configurazione. Per esempio, qualcuno nella vostra organizzazione potrebbe modificare un server in modo che permetterà computer non aziendali di accedere alla rete. In questo caso, si noterà una brusca diminuzione della velocità di Internet come un qualsiasi numero di computer rubare la larghezza di banda. I sistemi operativi sono vulnerabili a questo tipo di manomissione, e qualsiasi numero di modifiche di configurazione possono lasciare il sistema vulnerabile. Inoltre, se un dipendente non riesce ad aggiornare un sistema operativo o se il software configurato male interferisce con questo processo, mancherà patch di sicurezza e aggiornamenti importanti.
È inavvertitamente possibile lasciare il sistema informativo aperto al malware come Trojan, rootkit e botole, se non garantire i suoi vari punti di accesso ai dati. Ad esempio, i server DHCP non hanno una forte protezione per impostazione predefinita. Essi assegneranno qualsiasi computer un indirizzo IP che lo richiede. Si consiglia di utilizzare server DHCP autenticati per garantire solo i computer della vostra azienda ottenere l'accesso. Inoltre, è possibile utilizzare programmi antivirus per eseguire la scansione delle informazioni che sta fluendo dentro e fuori del vostro server. Questo vi aiuterà a mantenere la rete sicura, e anche di identificare e mettere in quarantena i computer infetti.
Un'altra cosa che i sistemi informativi possono essere a rischio di scarsa pianificazione organizzativa. È necessario disporre di piani di emergenza chiari istituito nel caso in cui il sistema è compromesso. Dopo aver creato un chiaro, conciso piano di emergenza, è necessario verificare che in condizioni diverse per assicurare che possa funzionare. Nel caso di una catastrofe, si dovrebbe avere i backup chiare pronto a calciare in in un momento di preavviso. Scarsa pianificazione può essere la minaccia più grande di tutti ai sistemi di informazione, perché può aggravare altri problemi che potrebbero sorgere.