Há muitas ameaças potenciais para a integridade de um sistema de informação . Dentro do seu sistema de informação , você pode encontrar bancos de dados , servidores, redes e máquinas clientes. Qualquer um destes pode ser o marco zero para a infiltração , sabotagem ou roubo. Ao aprender sobre esses riscos gerais , você pode se preparar para defender o seu sistema de informação e proteger seus dados . Níveis de privilégio mal administrado
Um sistema de informação é tão seguro quanto os que têm acesso a ela têm supervisão adequada . Se você der funcionários privilégios para além do que eles precisam para fazer seus trabalhos , eles podem causar qualquer tipo de problemas. Por exemplo , um funcionário cujo trabalho é resolver problemas de seus bancos de dados pode roubar ou reorganizar informações, se você dar-lhes privilégios de administrador. Outro problema que pode surgir de não gerenciar os níveis de privilégio é conhecido como " divulgação acidental . " Isso pode ocorrer quando um funcionário tropeça em informações confidenciais e , em seguida, envia a informação para outra pessoa. O empregado pode ou não pode saber as informações em questão é confidencial.
Configuração de software
Sistemas de informação pode se tornar comprometida quando o software em execução é alterada. Bancos de dados, servidores e clientes , todos têm software dizendo-lhes como operar , e cada pedaço de software tem ajustes de configuração. Por exemplo, alguém da sua organização pode ajustar um servidor para que ele irá permitir que os computadores não- empresa para participar da sua rede . Se isso ocorrer, você vai notar uma diminuição acentuada na velocidade de Internet como qualquer número de computadores roubar sua banda. Os sistemas operacionais também são vulneráveis a esse tipo de manipulação , e qualquer número de alterações de configuração pode deixar o seu sistema vulnerável . Além disso , se um funcionário deixa de atualizar um sistema operacional ou se o software mal configurado interfere com este processo, ele vai perder os patches de segurança e atualizações importantes .
Malware
você pode inadvertidamente deixar o seu sistema de informação aberto ao malware, como trojans, rootkits e alçapões , se você não garantir seus vários pontos de acesso de dados. Por exemplo , os servidores DHCP não tem uma forte segurança por padrão. Eles vão atribuir qualquer computador um endereço IP que o solicite . Você deve usar servidores DHCP autenticadas para garantir os computadores só de sua empresa ter acesso . Além disso, você pode usar programas antivírus para verificar a informação de que está fluindo para dentro e para fora do seu servidor. Isso vai ajudar você a manter sua rede segura , e também para identificar e computadores infectados em quarentena .
Pobre Planejamento
Outra coisa que sistemas de informação podem estar em risco de pobre planejamento organizacional . Você deve ter planos de contingência claras estabelecidas no caso de o sistema é comprometido . Depois de ter criado um plano de contingência clara, concisa , você deve testá-lo em diferentes condições para garantir que ele vai funcionar. No caso de uma catástrofe , você deve ter backups claras pronto para chutar a qualquer momento . Falta de planejamento pode ser a maior ameaça de todos aos sistemas de informação, porque pode agravar qualquer outro problema que possa surgir.