Det er mange potensielle trusler mot integriteten til et informasjonssystem . Innenfor informasjonssystem, kan du finne databaser , servere, nettverk og klientmaskiner. Noen av disse kan være ground zero for infiltrasjon , sabotasje eller tyveri . Ved å lære om disse generelle risikoene , kan du forberede deg til å forsvare din informasjonssystemet og sikre dine data . Vanstyrte Privilege Levels
Et informasjonssystem er bare så sikker som de med tilgang til den har riktig forglemmelse. Hvis du gir ansatte privilegier utover det de trenger for å gjøre jobben sin , kan de forårsake noen slags problemer . For eksempel kan en ansatt hvis jobb det er å feilsøke databasene stjele eller omorganisere informasjonen hvis du gir dem administratorrettigheter. Et annet problem som kan oppstå fra ikke klarer privilegium nivåer er kjent som " tilfeldig avsløring . " Dette kan oppstå når en ansatt snubler på konfidensiell informasjon og deretter sender informasjonen til noen andre. Den ansatte kan eller ikke kan kjenne den aktuelle informasjonen er konfidensiell .
Programvarekonfigurasjonen
Informasjonssystemer kan bli kompromittert når programvaren som kjører den er endret. Databaser, servere og klienter alle har programvare som forteller dem hvordan de skal betjene, og hvert stykke programvare har konfigurasjonsinnstillinger . For eksempel kan noen i organisasjonen finpusse en server slik at det vil tillate ikke- selskapets datamaskiner å koble seg til nettverket . Hvis dette skjer , vil du merke en kraftig nedgang i Internett-hastighet som en rekke datamaskiner stjele båndbredde . Operativsystemer er også sårbare for denne type sabotasje, og en rekke konfigurasjonsendringer kan la systemet sårbart . I tillegg, hvis en ansatt ikke klarer å oppdatere et operativsystem eller hvis feilkonfigurert software forstyrrer denne prosessen, vil det gå glipp av viktige sikkerhetsoppdateringer og oppgraderinger .
Malware
< p > du kan utilsiktet la din informasjon system åpne for malware som trojanere , rootkits og fallemmer hvis du ikke sikrer sine ulike data tilgangspunkter. For eksempel, DHCP-servere ikke har sterk sikkerhet som standard. De vil tildele hvilken som helst datamaskin en IP-adresse som ber om det . Du bør bruke godkjente DHCP-servere for å sikre at bare bedriftens datamaskiner få tilgang . I tillegg kan du bruke antivirus programmer for å skanne den informasjonen som flyter inn og ut av serveren din. Dette vil hjelpe deg å sikre nettverket , og også for å identifisere og karantene infiserte datamaskiner .
Dårlig planlegging
En annen ting som informasjonssystemer kan være i faresonen er dårlig organisatorisk planlegging . Du må ha klare beredskapsplaner satt opp i tilfelle systemet er kompromittert . Når du har opprettet en klar , konsis beredskapsplan , bør du teste den under forskjellige forhold for å sikre at det vil fungere. I tilfelle en katastrofe , bør du ha klare sikkerhetskopier klar til å sparke i på et øyeblikks varsel. Dårlig planlegging kan være den største trusselen for alle å informasjonssystemer , fordi det kan forverre et annet problem som kan oppstå .