Es gibt viele potenzielle Bedrohungen für die Integrität eines Informationssystems . Innerhalb Ihrer Information System finden Sie Datenbanken, Server , Netzwerke und Client-Rechnern . Jeder von diesen kann Ground Zero für Infiltration, Sabotage oder Diebstahl . Durch das Lernen über diesen allgemeinen Risiken können Sie sich vorbereiten , um Ihre Daten zu verteidigen und die Sicherheit Ihrer Daten . Missmanagement Privilege Levels
Ein Informationssystem ist nur so sicher wie die mit Zugang zu ihm haben ordnungsgemäße Aufsicht . Wenn Sie Mitarbeiter Privilegien hinaus, was sie benötigen, um ihre Arbeit zu erledigen geben , können sie verursachen keine Art von Problemen. Zum Beispiel kann ein Mitarbeiter , deren Aufgabe es ist, Ihre Datenbanken zu beheben stehlen oder neu anordnen Informationen, wenn Sie ihnen Administratorrechte zu geben. Ein weiteres Problem , das von der Verwaltung nicht Privileg Ebenen entstehen kann, ist bekannt als " versehentliche Offenlegung . " Dies kann auftreten, wenn ein Mitarbeiter stolpert auf vertrauliche Informationen und sendet die Informationen an jemand anderen. Der Arbeitnehmer kann oder auch nicht, die betreffenden Informationen werden vertraulich behandelt .
Software Configuration
Informationssysteme kann gefährdet werden , wenn die Software läuft es geändert wird. Datenbanken , Server und Clients haben alle Software sagen, wie zu bedienen, und jedes Stück Software hat Konfigurationseinstellungen. Zum Beispiel könnte jemand in Ihrer Organisation zwicken einen Server so es ermöglichen nicht- Unternehmen Computer mit dem Netzwerk zu verbinden. Wenn dies geschieht, werden Sie feststellen, einen starken Rückgang in Internet-Geschwindigkeit als eine beliebige Anzahl von Computern Ihre Bandbreite stehlen. Betriebssysteme sind auch anfällig für diese Art von Manipulation , und eine beliebige Anzahl von Änderungen an der Konfiguration können Ihr System anfällig . Außerdem, wenn ein Mitarbeiter ausfällt , um ein Betriebssystem zu aktualisieren oder wenn falsch Software stört diesen Prozess , wird es wichtig, Sicherheits-Patches und Upgrades zu verpassen.
Malware
Sie können versehentlich verlassen Ihre Informations-System zur Malware wie Trojaner, Rootkits und Falltüren öffnen, wenn Sie nicht dafür sorgen, die verschiedenen Daten Access Points. Zum Beispiel, DHCP-Server keine starke Sicherheit standardmäßig . Sie werden vergeben jedem Computer eine IP-Adresse , die sie anfordert . Sie sollten authentifiziert DHCP-Server , um nur den Computern Ihres Unternehmens erhalten Zugang zu gewährleisten. Darüber hinaus können Sie mit Antiviren-Programme , die Informationen, fließt in und out ist von Ihrem Server zu scannen. Dies wird Ihnen helfen, Ihr Netzwerk sicher und auch zu identifizieren und infizierte Computer .
Schlechte Planung
andere Sache, Informationssysteme können gefährdet sein ist schlecht organisatorische Planung . Sie müssen klare Notfallpläne , falls das System kompromittiert ist eingestellt . Sobald Sie eine klare, präzise Notfallplan erstellt haben, sollten Sie es unter verschiedenen Bedingungen zu testen, um sicherzustellen, dass es funktionieren wird. Im Falle einer Katastrophe , sollten Sie klare Backups bereit zum Auftakt in in einem Augenblick . Schlechte Planung kann die größte Bedrohung von allen zu Informationssystemen sein , weil es ein anderes Problem , die entstehen könnten verschlimmern können .