Bezpieczeństwo systemów informatycznych: rodzaje zagrożeń
2007-10-26 11:29
© fot. mat. prasowe
Digitalizacja gospodarki, wraz ze wszystkimi możliwościami i korzyściami, niesie jednak za sobą konieczność zmagania się z dotychczas nieznanymi zagrożeniami. Ich źródło tkwi w specyfice najistotniejszego zasobu jakim stała się informacja. Z tego powodu organizacje kładą coraz większy nacisk na szeroko rozumiane bezpieczeństwo systemów informatycznych.
Przeczytaj także: Bezpieczeństwo danych w firmach 2007
Rodzaje zasobów informacyjnych organizacjiAby skutecznie chronić zasoby informacyjne, należy je najpierw dokładnie zidentyfikować. Można je podzielić na kilka ogólnych grup: informacje właściwe, algorytmy, oprogramowanie i sprzęt.
Informacje właściwe to dane przetworzone w ramach działalności organizacji, posiadające pewną wartość poznawczą. Zazwyczaj mają postać zagregowanych i strukturalizowanych zbiorów, którymi łatwo można zarządzać. Gromadzi się je na bieżąco. Odtworzenie utraconych informacji przy braku środków zabezpieczających jest bardzo kosztowne, a czasem wręcz niemożliwe.
Algorytmy to metody i procedury postępowania z określonymi informacjami. Te metody mogą być unikalne w obrębie organizacji, ale równie dobrze mogą stanowić tzw. dobro powszechne. Korzystając z algorytmów można tworzyć nowe informacje lub odtworzyć utracone. Stąd wartość algorytmów jest zwykle większa niż wartość informacji właściwych.
Oprogramowanie pozwala na realizację oraz automatyzację wykonywania algorytmów. Oprogramowanie może mieć charakter uniwersalny, seryjny, masowy, „z pudełka”, ale może również być dedykowane do konkretnych zadań lub nawet firm, indywidualizowane, „szyte na miarę”. Utrata oprogramowania łączy się z kosztem zakupu nowego, ewentualnymi sankcjami finansowymi za złamanie umowy licencyjnej. Wszelkiego rodzaju błędy w oprogramowaniu mogą powodować różnorodne straty dla organizacji związane z m.in. morale pracowników, zasobami firmy (czas, pieniądze), realizacją działań wewnętrznych i zewnętrznych firmy, reputacją, wiarygodnością jako partnera.
Sprzęt stanowi platformę działania oprogramowania, dostarcza odpowiednie zasoby wykorzystywane przez oprogramowanie w celu realizacji algorytmów przetwarzających informacje. Awarie sprzętu również powodują koszty, spadek morale i opóźnienia w wykonywaniu zadań, ale ich skala jest stosunkowo niewielka i tylko w wyjątkowych wypadkach ma wpływ na długoterminowy sukces firmy.
Źródła zagrożeń zasobów informacyjnych
Dla ogromnej większości przedstawicieli kierownictwa firm świadomość konieczności ochrony informacji nie istnieje bądź jest bardzo niewielka. Sytuacja zmienia się diametralnie, gdy wystąpi ograniczenie dostępu do informacji lub też ich utrata. Statystyczne prawdopodobieństwo wystąpienia tego typu awarii jest znikome, jednak gdy się przydarzy wiąże się z ogromnymi kosztami finansowymi, wizerunkowymi (na zewnątrz firmy) i psychologicznymi (wśród pracowników). Porównanie nakładów przeznaczanych na zabezpieczanie informacji i kosztów ich odtworzenia daje jasną odpowiedź — taniej jest zapobiegać niż leczyć.
Najpoważniejsze zagrożenie dla zasobów informacyjnych stanowi błąd człowieka. Statystycznie jest to najczęstsza przyczyna strat czasu i pieniędzy w firmach. Popełnianie błędów leży w ludzkiej naturze, ponadto bez błędów niemożliwa jest jakakolwiek nauka. Błędy wynikają często nie tyle ze złej woli, ale z przemęczenia, nieostrożności, stresu, braku doświadczenia, niedostatecznej wiedzy i wielu innych czynników trudnych do przewidzenia.
Bardzo trudnym do przewidzenia źródłem zagrożeń są katastrofy naturalne np. pożary, powodzie, trzęsienia ziemi, wichury i huragany, obfite i nagłe ulewy. Ich konsekwencje są bardzo poważne i najczęściej prowadzą do długotrwałego zaprzestania lub ograniczenia działania systemu informatycznego.
Kolejną grupą zagrożeń zasobów informacyjnych są awarie związane z uszkodzeniami sprzętu, oprogramowania lub infrastruktury. Systemy informatyczne znajdują zastosowania w coraz to nowych dziedzinach, dlatego rośnie czas ich pracy oraz stopień złożoności. Oba te czynniki powodują wzrost prawdopodobieństwa awarii.
Przeczytaj także:
![Sektor przemysłowy a utrata danych]( "Sektor przemysłowy a utrata danych [© shock - Fotolia.com]")
Sektor przemysłowy a utrata danych
Sektor przemysłowy a utrata danych
oprac. : Wydawnictwo Naukowe PWN
Przeczytaj także
-
![Sektor publiczny a utrata danych]( "Sektor publiczny a utrata danych [© Scanrail - Fotolia.com]")
Sektor publiczny a utrata danych
-
![Firmy dbają o bezpieczeństwo informacji]( "Firmy dbają o bezpieczeństwo informacji [© Scanrail - Fotolia.com]")
Firmy dbają o bezpieczeństwo informacji
-
![Zagrożenia bezpieczeństwa bardziej zaawansowane]( "Zagrożenia bezpieczeństwa bardziej zaawansowane [© Scanrail - Fotolia.com]")
Zagrożenia bezpieczeństwa bardziej zaawansowane
-
![Małe firmy a bezpieczeństwo danych]( "Małe firmy a bezpieczeństwo danych [© Scanrail - Fotolia.com]")
Małe firmy a bezpieczeństwo danych
-
![Symantec przejmuje Vontu]( "Symantec przejmuje Vontu [© Syda Productions - Fotolia.com]")
Symantec przejmuje Vontu
-
![Po wakacjach zadbaj o bezpieczeństwo komputera]( "Po wakacjach zadbaj o bezpieczeństwo komputera [© violetkaipa - Fotolia.com]")
Po wakacjach zadbaj o bezpieczeństwo komputera
-
![Polacy chronią dane osobowe, ale...]( "Polacy chronią dane osobowe, ale... [© maxsim - Fotolia.com]")
Polacy chronią dane osobowe, ale...
-
![Urządzenia mobilne: myślisz, że usunąłeś poufne dane? Możesz się zdziwić]( "Urządzenia mobilne: myślisz, że usunąłeś poufne dane? Możesz się zdziwić [© ra2 studio - Fotolia.com]")
Urządzenia mobilne: myślisz, że usunąłeś poufne dane? Możesz się zdziwić
-
![Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?]( "Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać? [© RVNW - Fotolia.com]")
Bezpieczeństwo IT w 2015 roku: czego należy oczekiwać?
Osiedle Lumea znowu w rozbudowie. Nowe mieszkania 5 minut od metra
