Det finns många potentiella hot mot integriteten av ett informationssystem . Inom ditt informationssystem , kan du hitta databaser , servrar, nätverk och klienter. Någon av dessa kan vara ground zero för infiltration , sabotage eller stöld . Genom att lära känna dessa allmänna risker , kan du förbereda dig för att försvara din informationssystem och skydda dina data . Misskött privilegienivåer
Ett informationssystem är bara så säker som dem som har tillgång till den har ordentlig tillsyn . Om du ger anställda privilegier utöver vad de behöver för att göra sitt jobb , kan de orsaka något slags problem . Till exempel kan en anställd vars jobb det är att felsöka dina databaser stjäla eller ordna information om du ger dem administratörsbehörighet . Ett annat problem som kan uppstå från att inte hantera privilegienivåer kallas " oavsiktligt utlämnande . " Detta kan inträffa när en anställd snubblar på konfidentiell information och sedan skickar informationen till någon annan . Arbetstagaren kan eller inte kan känna till informationen i fråga är konfidentiell .
Software Configuration
Informationssystem kan bli äventyras när programmet körs det ändras . Databaser , servrar och klienter har alla program berätta för dem hur man fungerar , och varje bit av mjukvara har konfigurationsinställningar . Till exempel kan någon i din organisation tweak en server så att den kommer att tillåta icke - företagets datorer för att ansluta till nätverket . Om detta inträffar , kommer du att märka en kraftig minskning av Internet hastighet som valfritt antal datorer stjäla din bandbredd . Operativsystem är också utsatta för denna typ av manipulation , och valfritt antal konfigurationsändringar kan lämna systemet sårbart . Dessutom, om en anställd inte uppdatera ett operativsystem eller om felkonfigurerad programvara stör denna process kommer det att missa viktiga säkerhetsuppdateringar och uppgraderingar .
Malware
du kan oavsiktligt lämna din information är öppen för skadlig kod som trojaner , rootkits och falldörrar om du inte garantera dess olika punkter dataåtkomst . Till exempel , har DHCP-servrar inte stark säkerhet som standard . De kommer att tilldela varje dator en IP-adress som begär det . Du bör använda autentiserade DHCP-servrar för att säkerställa att endast företagets datorer får tillgång . Dessutom kan du använda antivirusprogram för att skanna den information som flödar in och ut ur din server . Detta kommer att hjälpa dig att hålla ditt nätverk säkert , och även att identifiera och karantän infekterade datorer . Addera Dålig planering
annan sak som informationssystem kan vara i riskzonen från är dålig organisatorisk planering . Du måste ha tydliga beredskapsplaner inrättas i fall systemet äventyras . När du har skapat en tydlig , koncis beredskapsplan , bör du testa den under olika förhållanden för att säkerställa att det kommer att fungera . I händelse av en katastrof , bör du ha klara säkerhetskopior redo att sparka in på ett ögonblick . Dålig planering kan vara det största hotet av alla i informationssystem , eftersom det kan förvärra andra problem som kan uppstå .
