Ulike tilnærminger for å sikre en Information System Security

Ulike tilnærminger for å sikre en Information System Security


Ingen informasjon system, spesielt en som er koblet til Internett, er stadig helt sikker. Overvåking eksisterende og nye trusler og prøver å beskytte mot dem er en industri i seg selv.

eksterne trusler

I 2007 informasjonssikkerhet fagfolk fra noticeboard.com og ISO27001security nyhetsgruppe samlet en liste over eksterne trusler mot sikkerheten. Listen inkluderte kriminelle og terrororganisasjoner, hackere, svindlere, business konkurrenter og malware forfattere. Det følger også med naturkatastrofer som orkaner, flom og regjeringen regulatorer som krav kan noen ganger gå ut over personvernet til brukerne. Teknologien i seg selv kan også sees som en ekstern trussel som ny teknologi kan erodere effektiviteten av dagens sikkerhet.

interne trusler

Interne trusler mot datasikkerhet kan inneholde ondsinnet ansatte. Det kan også omfatte ansatte som ikke følger riktige sikkerhetsrutiner og ansatte som prøver å få tilgang til informasjon for personlig vinning eller ved arv av uetiske konkurrenter. Interne trusler er alle med autorisert tilgang hvis handlinger truer systemets sikkerhet.

Solutions

Løsninger på informasjonssikkerhet inkludere programvare først og fremst. Sikkerhetsprogramvare inkludert brannmurer, kryptering og passordbeskyttelse inngår i nesten all informasjon sikkerhetssystemer. Maskinvare kan også være en del av løsningen. Noen servere og operativsystemer er sikrere enn andre. Riktig interne sikkerhetspolitikk og utdanning av ansatte på disse retningslinjene er også en viktig del av informasjonssystemet sikkerhet.