Udtrykket "computer sårbarhed" refererer til enhver modtagelighed i et edb -system , der kan give ekstern adgang eller skade på hardware eller software. Disse sårbarheder kan antage mange forskellige former , og computer ledere skal betragte dem , når designe systemer , vælger faciliteter og uddannelse brugere. Ved kategorisering sårbarheder og skabe planer om at beskæftige sig med dem , søger it-chefer til at afskære de mest oplagte linjer af angreb i deres systemer og forebygge skader . Software
Når de fleste mennesker tænker om computer sårbarhed , de tænker modtagelighed på software -niveau. Vira og anden malware kan lamme et system , eller kompromittere sikkerheden , så udenforstående at beslaglægge computere og stjæle information. Holde systemer ajour og vedligeholde antivirus og sikkerhedsprogrammer væsentligt kan reducere sandsynligheden for denne vektor for angreb og reducere systemets sårbarhed.
Menneskelige
Et andet område af computer sårbarhed , at tredjeparter almindeligvis udnytter den menneskelige faktor. Social engineering er den teknik vinder logins , adgangskoder eller andre vigtige oplysninger gennem bedrag. En hacker kunne kalde en medarbejder, udgøre som en kollega , og bede om netværks adgangskoder eller andre oplysninger. Derudover kan dårligt uddannede brugere køre malware-programmer for beskyttede systemer , hvilket medfører en sikkerhedsbrist . Grundlæggende sikkerhedsuddannelse for brugerne, og mere dybdegående uddannelse for nøglepersoner kan hjælpe med at reducere denne sårbarhed.
Hardware
Hardware sårbarheder er et andet aspekt af IT-sikkerhed . Tredjemand kan bruge usikrede terminaler og udsatte netadgang points at få adgang til beskyttede systemer . Adgang til serverrum eller computer gulve kan give en ubuden gæst at omgå nogle sikkerhedsfunktioner. Kontrollere adgangen til hardware vil forhindre udenforstående i at drage fordel af disse sårbarheder .
Environmental
Tyveri af data er ikke det eneste problem computer managers ansigt. Data destruktion via miljøeffekter kan lamme en organisation lige så effektivt som stjålne hemmeligheder. Beskyttelse servere fra ekstreme temperaturer , fugtighed og støv kan forhindre hardwarefejl . Holde servere ud af kælderrum kan reducere risikoen for oversvømmelsesskader , og en elektronisk - venlig brandslukningssystem er en vigtig del af enhver server installation. I tilfælde af tornadoer eller andre naturkatastrofer, kan off -site backup-systemer være et afgørende aktiv til en fortsættelse af driften.
Organisatorisk
Et sidste område sårbarhed er organisatorisk karakter . Denne sårbarhed eksisterer, når en virksomhed eller anden organisation er opmærksom på et problem , men tager tilstrækkelige skridt til at beskytte mod muligheden for skader eller tyveri. En måde at reducere organisatorisk modtagelighed er at gennemgå beredskabs-og sikringsplaner regelmæssigt , hvilket sikrer , at de er up to date , og imødekomme de aktuelle trusler , og at uddannelse og revision procedurer er tilstrækkelige til at opretholde deres effektivitet.
< br >