Der er mange potentielle trusler mod integriteten af et informationssystem . Inden dit informationssystem , kan du finde databaser , servere, netværk og klient maskiner . Enhver af disse kan være ground zero for infiltration, sabotage eller tyveri. Ved at lære om disse generelle risici , kan du forberede dig på at forsvare dine oplysninger , og beskytte dine data. Roderi Privilege Niveauer
Et informationssystem er kun så sikkert som dem med adgang til det har en ordentlig tilsyn. Hvis du giver medarbejdere privilegier ud over, hvad de skal gøre deres job, kan de forårsage nogen form for problemer. For eksempel kan en ansat, hvis job det er at fejlfinde dine databaser stjæle eller omarrangere oplysninger, hvis du giver dem administratorrettigheder. Et andet problem, der kan opstå fra ikke styre privilegieniveauer er kendt som " utilsigtet offentliggørelse . " Dette kan forekomme , når en medarbejder snubler på fortrolige oplysninger og derefter sender oplysningerne til en anden. Medarbejderen kan eller ikke kender de pågældende oplysninger er fortrolige.
Software Configuration
Informationssystemer kan blive kompromitteret , når softwaren kører det ændres. Databaser, servere og klienter har alle software fortælle dem, hvordan at betjene, og hvert stykke software har konfigurationsindstillinger. For eksempel kunne en person i din organisation nappe en server, så det vil give ikke- virksomhedens computere til at deltage i dit netværk . Hvis dette sker, vil du mærke en kraftig nedgang i Internet hastighed som helst antal computere stjæle din båndbredde. Operativsystemer er også sårbare over for denne type manipulation , og enhver antallet af konfigurationsændringer kan forlade dit system sårbart . Desuden, hvis medarbejder undlader at opdatere et operativsystem eller hvis fejlkonfigureret software forstyrrer denne proces , vil det gå glip af vigtige sikkerhedsrettelser og opgraderinger.
Malware
du kan uforvarende forlade dit informationssystem åbne for malware såsom trojanere , rootkits og lemme , hvis du ikke sikrer sine forskellige data adgangspunkter. For eksempel behøver DHCP-servere ikke har en stærk sikkerhed som standard. De tildeler enhver computer en IP-adresse , der anmoder herom. Du skal bruge godkendte DHCP-servere for at sikre, at kun din virksomheds computere får adgang . Derudover kan du bruge antivirusprogrammer til at scanne de oplysninger , der flyder ind og ud af din server. Dette vil hjælpe dig med at holde dit netværk sikkert, og også til at identificere og karantæne inficerede computere.
Dårlig planlægning
En anden ting, som informationssystemer kan være i fare for er dårlig organisatorisk planlægning . Du skal have klare beredskabsplaner oprettet i tilfælde af systemet er kompromitteret . Når du har oprettet en klar, kortfattet beredskabsplan , bør du teste det under forskellige betingelser for at sikre, at det vil virke. I tilfælde af en katastrofe , bør du have klare backups klar til at sparke ind på et øjebliks varsel. Dårlig planlægning kan være den største trussel for alle til informationssystemer , fordi det kan forværre ethvert andet problem , der måtte opstå .