Er zijn veel potentiële bedreigingen voor de integriteit van een informatiesysteem . Binnen uw informatie systeem , kunt u databases , servers , netwerken en client machines . Elk van deze kan ground zero voor infiltratie , sabotage of diefstal te zijn . Door te leren over deze algemene risico's , kunt u uzelf voorbereiden om uw gegevens te verdedigen en beveiliging van uw gegevens . Mismanaged Privilege Niveaus Een informatiesysteem is slechts zo veilig als degenen met toegang tot het hebben goed toezicht . Als u werknemers privileges dan wat ze nodig hebben om hun werk te doen , kunnen zij een manier van problemen veroorzaken . Zo kan een werknemer wiens taak het is om uw databases oplossen stelen of herschikken informatie als je ze beheerdersrechten . Een ander probleem dat kan ontstaan door niet beheren privilege niveau is bekend als "toevallige openbaring. " Dit kan gebeuren wanneer een werknemer struikelt over vertrouwelijke informatie en stuurt de gegevens naar iemand anders . De werknemer kan wel of de informatie niet weet in kwestie is vertrouwelijk . Software Configuration Informatiesystemen kan worden aangetast wanneer de software draait het wordt veranderd . Databases , servers en clients hebben alle software hen te vertellen hoe ze werken , en elk stuk software heeft configuratie-instellingen . Zo kan iemand in uw organisatie een server tweak dus het zal toestaan dat niet - bedrijf computers op uw netwerk aan te sluiten . Als dit gebeurt , zal u een scherpe daling van de snelheid van Internet opmerken als een willekeurig aantal computers stelen van uw bandbreedte . Besturingssystemen zijn ook kwetsbaar voor deze vorm van manipulatie , en een willekeurig aantal wijzigingen in de configuratie kunt uw systeem kwetsbaar . Bovendien, als een medewerker niet in slaagt om een besturingssysteem te updaten of als onjuist geconfigureerde software interfereert met dit proces , is het van belang security patches en upgrades missen . Malware u kunt per ongeluk laat uw informatiesysteem open voor malware zoals Trojaanse paarden , rootkits en luiken als je niet zorgen voor de verschillende data access points . Bijvoorbeeld, DHCP-servers geen sterke beveiliging hebben standaard . Zij zullen elke computer een IP-adres dat het verzoekt toewijst . Je moet geverifieerd DHCP-servers gebruiken om alleen uw bedrijf de computers toegang te krijgen garanderen . Daarnaast kunt u antivirus programma's gebruiken om de informatie die stroomt in en uit uw server te scannen . Dit zal u helpen om uw netwerk te beveiligen , en ook om te identificeren en quarantaine plaatsen van geïnfecteerde computers . Poor Planning Een ander ding dat informatiesystemen kan een risico van slecht organisatorische planning . U moet beschikken over duidelijke rampenplannen opgezet in het geval het systeem in het gedrang komt . Zodra u een duidelijke, beknopte rampenplan hebt gemaakt , moet u het testen onder verschillende omstandigheden te kunnen garanderen dat het zal werken. In geval van een ramp , moet u duidelijk backups klaar te schoppen in op een moment van kennisgeving . Slechte planning kan de grootste bedreiging voor de informatiesystemen zijn, want het kan een ander probleem dat zou kunnen ontstaan verergeren .
|