Hva er de sikkerhetsproblemer som systemer analytikere trenger å huske på og adresse Under Design?

Sikkerhet er en never-ending utfordring i cyber alder og alltid en topp prioritet i hele systemer-utvikling livssyklus og utover. I utformingen forretningsløsninger, systemer analytikere (og sikkerhetsanalytikere) studere den totale infrastrukturen og grensesnitt mellom mennesker, prosesser og teknologi. Som en del av risikostyringen, vurdere de sårbarheter, forutse trusler mot systemet, og svare med passende sikkerhetskontroller.

Datasikkerhet

Fremst blant sikkerhetsspørsmål er nødvendigheten av å sikre verdifulle data. Kun autorisert personell skal ha tilgang til sensitiv informasjon. Denne personvern standard håndheves gjennom strenge adgangskontrollsystemer og kryptering systemer. Et enkelt eksempel er en passordbeskyttet fil. Jo høyere nivå av konfidensialitet, jo dypere må være lag av beskyttelse og mer sofistikerte må være sikkerhetsverktøy på plass.

Systemer analytikere diskutere med klienten type og omfang av data som skal håndteres. Dette omfatter et bredt spekter, fra private, individuelle poster til produktutvikling innhold til massive dokumenter med globale implikasjoner. Databaser kan inneholde personlig informasjon om kunder eller forretningshemmeligheter tilhørende selskaper som ikke må falle i hendene på konkurrentene. Informasjonen kan omfatte topphemmelig regjerings filer som involverer overvåking, saker av nasjonal etterretning og sikkerhet, eller internasjonal politikk og diplomati.

Dataintegritet

Informasjonsdeling er rutine i e-handelstransaksjoner. Bedrifter beskytte innholdet og formatet på sine data eller i det minste gjøre det vanskeligere å kopiere eller endre fakta og tall. Forholdsregler er tatt før sending og slippe dokumenter eller publisere dem på nettet. Konvertering til pdf-format med et digitalt sertifikat er et vanlig eksempel.

Systemer analytikere undersøke nivået av data følsomhet i å drive forretning og kalibrere sikkerhetstiltak deretter. For eksempel, modus for overføring for generell informasjon er via et offentlig nettverk som Internett. For informasjonsdeling i en organisasjon, er et privat nettverk (intranett) benyttes.

data gjenfinnbarhet

Sikkerhetsspørsmål også komme inn i lek med datatilgjengelighet. Det skal være enkelt for autoriserte brukere å hente data der og når de trenger informasjon, men at data må også beskyttes mot uautoriserte brukere. Når det er turnover eller en ledelse overtakelse, systeminformasjon sammen med nødvendig dokumentasjon skal gjøres tilgjengelig for den nye databaseadministrator.

I tilfelle av en katastrofe, må en data-utvinning plan være på plass og i full drift. Systemene utforming må innlemme oppdatert backup av databaser i tilfelle diskfeil. Sammenkobling av primærsystem med en identisk enhet gir en sømløs overtakelse i løpet av en krasj.

Et nettverk med en alternativ vei til Internett kan fremdeles være tilgjengelig dersom hoved linken er nede. I slike situasjoner, opprettholde virksomheten lønnsomhet eller i det minste minimere tap bestemmes av hvor raskt online-virksomhet er gjenopptatt. Systemfunksjoner skal være oppe og går så raskt som mulig uten at det går sikkerhet og effektivitet.