A exploração dos sistemas de informação e as vulnerabilidades da rede fez da segurança uma questão importante . Esta responsabilidade de proteger a integridade das informações confidenciais trocadas rapidamente e globalmente é, portanto, referida como a nova "cultura de segurança". Medição contínua
informações Protegendo é complicada pela aura ameaça implacável de acesso não autorizado e avarias do sistema imprevistos. Para combater esta ameaça dinâmico, decidir sobre o seu nível de risco aceitável e monitorar continuamente a eficácia de seu sistema de segurança contra esse benchmark.
Fator de Segurança durante IS Processo de Desenvolvimento
em vez de algo separado , a segurança precisa fator para o ciclo de vida de desenvolvimento de sistemas de informação , integrando- os mais altos níveis executivos de capital e de planejamento re- investimento. Identificar a lacuna de segurança e avaliar seus custos e vantagens a nível "empresa" de re- investimento institucional ea nível "sistema" .
Servidores seguros
Os servidores são um alvo favorito para hackers , porque eles processar e armazenar pessoal confidenciais e informações operacionais. Desenvolver um plano de segurança para cada servidor antes da instalação, bem antes de se tornar uma máquina de produção . Este plano deve incluir o pessoal operacional e de suporte do servidor e seus riscos de segurança associados .
Proteger redes sem fio
A especificação IEEE 802.11i alterada introduz a Rede de Segurança robusta para melhorar o padrão para redes locais sem fio . Uma RSN inclui estações sem fio de terminais , pontos de acesso , infra-estrutura de servidores de autenticação legado da instituição, que validam o acesso aos serviços de comunicação. O servidor como faz a RSN " robusto ". A alteração também recomenda protocolos específicos e algoritmos de criptografia para manter a confidencialidade da informação e integridade através de uma WLAN.