If a man does not keep pace
with his companions, perhaps
it is because he hears a
different drummer.
Henry David Thoreau
Ochrana informácii v informačných systémoch
Filed in Business Intelligence
Ochrane informácií pred zneužitím sa venuje aj zákon. Prakticky sú organizácie povinné zabezpečiť svoje IS tak, aby informácie z nich neunikali. Úroveň bezpečnosti informačných systémov je daná priamo človekom, ktorý ho vytvoril, používa a stará sa oň.
Túto úroveň ovplyvňuje mnoho faktorov, napríklad:
- celková kvalita a kvantita celého informačného systému,
chyby, ktoré vznikli pri tvorbe systému a môžu vytvárať predpoklady na vznik ďalších chýb, - nevhodná a nedostatočná starostlivosť o informačný systém, lajdáctvo, nezodpovedný prístup a povrchnosť pri prevádzke systému,
- nezanedbateľný vplyv vonkajšieho, ale aj vnútorného okolia, neoprávnené používanie systému, možné útoky na systém atď.,
- nebezpečné toky dát v systéme, akceptovanie údajov z nelegitímnych zdrojov,
- preventívna ochrana, kontrola, a zavádzanie korekčných opatrení na zvýšenie úrovne bezpečnosti.
Ak je pojem bezpečnosť kontinuálny proces, tak práve preto podmienky „hry“ určuje nepriateľ. Do náplne práce bezpečnostného manažéra sa už celkom iste nezmestí každodenné testovanie slabých miest systému a práve preto by mal manažér hľadať dennodenne informácie o nových hackerských metódach a spôsoboch prieniku.
Tak ako sa každý človek mení, menia sa aj formy a spôsoby útoku nepriateľov. Je vhodné pravidelne vytvárať scenáre možných útokov, podľa informácií získaných napríklad aj z internetových stránok podsvetia, a následne simulovať možný útok. Pochopiteľne nie v reálnej prevádzke, ale na nejakom uzavretom systéme. Aj na Slovensku už existujú firmy, ktoré poskytujú takéto služby.
Odkazy na stránky venujúce sa ochrane informácií
:: Slovenský portál Blackhole.sk
:: Český portál Security-Portal.cz
:: Česká komunita soom.cz
- Pre písanie komentárov sa musíte prihlásiť alebo zaregistrovať.