Tipos generales de amenazas que afectan a los Sistemas de Información

Hay muchas posibles amenazas a la integridad de un sistema de información. Dentro de su sistema de información, se pueden encontrar las bases de datos, servidores, redes y equipos de cliente. Cualquiera de ellos puede ser la zona cero de la infiltración, sabotaje o robo. Al aprender acerca de estos riesgos generales, usted puede prepararse para defender su sistema de información y proteger sus datos.

Niveles de privilegio mal gestionados

Un sistema de información es tan segura como los que tienen acceso a ella, tienen una supervisión adecuada. Si usted le da privilegios empleados más allá de lo que necesitan para hacer su trabajo, que pueden causar ningún tipo de problemas. Por ejemplo, un empleado cuyo trabajo es solucionar los problemas de las bases de datos pueden robar o reorganizar la información si se les da privilegios de administrador. Otro problema que puede surgir de no lograr los niveles de privilegio se conoce como "la divulgación accidental." Esto puede ocurrir cuando un empleado se topa con información confidencial y envía la información a otra persona. El empleado puede o no puede saber la información en cuestión es confidencial.

Configuración del software

Los sistemas de información pueden verse en peligro cuando se altera el software que se ejecuta la misma. Bases de datos, servidores y clientes de todo tener un software diciéndoles cómo operar, y cada pieza de software tiene opciones de configuración. Por ejemplo, alguien de su organización podría ajustar un servidor por lo que permitirá que los ordenadores externos de la empresa puedan conectarse a la red. Si esto ocurre, usted notará una fuerte disminución de la velocidad de Internet como cualquier número de ordenadores robar su ancho de banda. Los sistemas operativos también son vulnerables a este tipo de manipulación, y cualquier número de cambios de configuración pueden dejar el sistema vulnerable. Además, si un empleado no puede actualizar un sistema operativo o si el software mal configurado interfiere con este proceso, que se perderá importantes parches de seguridad y actualizaciones.

Malware

Puede dejar inadvertidamente su sistema de información abierto a programas maliciosos, como troyanos, rootkits y trampillas si no se asegura de sus diferentes puntos de acceso a datos. Por ejemplo, los servidores DHCP no tienen una fuerte seguridad por defecto. Ellos le asignarán a cualquier ordenador una dirección IP que lo solicite. Debe utilizar servidores DHCP autenticados para asegurar que sólo los ordenadores de su empresa acceder. Además, puede utilizar los programas antivirus para escanear la información que fluye dentro y fuera de su servidor. Esto ayudará a mantener su red segura, y también para identificar y poner en cuarentena infectado ordenadores.

Planificación deficiente

Otra cosa que los sistemas de información pueden estar en riesgo de una mala planificación es la organización. Debe tener planes de contingencia claros establecidos en caso de que el sistema se ve comprometida. Una vez que haya creado un plan de contingencia clara, concisa, debe probarlo en diferentes condiciones para garantizar que funciona. En el caso de una catástrofe, debe tener copias de seguridad claras listo para lanzar en al aviso de un momento. La mala planificación puede ser la amenaza más grande de todos los sistemas de información, ya que puede agravar cualquier otro problema que pueda surgir.