A A A

Człowiek - zagrożeniem dla systemu informatycznego

Zagrożeń dla systemów informatycznych jest wiele. Istnieją zagrożenia wewnętrzne, zewnętrzne, przypadkowe, celowe, programowe, sprzętowe itp. itd ;-)

W zasadzie wymieniać można mnóstwo rzeczy, które w mniejszym lub większym stopniu zagrażają systemom informatycznym w przedsiębiorstwach! No może jeszcze jakiś atak typu bomba impulsowa, czy atomowa. Wówczas wysiada wszystko, co jest na prąd! Nie wiem, czy wówczas niszczone są wszelkie nośniki danych typu dyski twarde itp.

Osobiście skłaniałbym się jednak ku twierdzeniu, że największym spośród zagrożeń jest człowiek :-)

Może to być błąd człowieka, który nieświadomie mając dostęp do ważnych zasobów odchodzi na dłuższy czas od komputera, pozostawiając go zalogowanym do systemu. Nie wspomnę o fakcie zapisywania hasła naklejonego na monitorze, lub bardziej tajnym miejscu – pod klawiaturą! Wierzcie mi są jeszcze tacy ludzie ;-)

Może to być także celowe działanie pracownika, który został np. zwolniony z pracy i chce się odgryźć na firmie, lub co gorsza działa na niekorzyść swojej firmy kradnąc cenne dane i sprzedając je firmie konkurencyjnej.
Podejrzewam, że straty spowodowane czynnikiem ludzkim są nieporównywalnie większe niż spowodowane innymi czynnikami, nawet biorąc pod uwagę kataklizmy!

Uważam, że bardzo ważnym działaniem podwyższającym zdecydowanie poziom bezpieczeństwa, które powinno podejmować każde przedsiębiorstwo lub instytucja jest prowadzenie odpowiednich szkoleń i motywowanie pracowników do zwracania uwagi na kwestie bezpieczeństwa. Jeżeli poziom świadomości pracowników będzie większy, większe będzie również bezpieczeństwo całej firmy. Pracownik uświadomiony i przeszkolony bardziej rzetelnie przestrzega polityki bezpieczeństwa w firmie.

PBP - najważniejsze zasady
Polityka bezpieczeństwa - trzy poziomy

Podobne wpisy

 

Komentarze 1

Gość - Informatyk Kraków (website) w sobota, 23 maj 2015 20:02

Stare powiedzenie: ochrona informacji jest tak silna jak najsłabsze ogniwo. Tym najsłabszym ogniwem zwykle jest człowiek, nie dla systemu informatycznego lecz dla całego systemu ochrony informacji w firmie. Małe i średnie firmy zazwyczaj polegają na wiedzy właściela w zakresie IT :-) lub zaprzyjaźnionego członka rodziny. Skuteczna ochrona zasobów informacyjnych wymaga opracowania polityki bezpieczeństwa na bazie chociażby norm ISO20700x czy zaleceń isc2.

Teoria to jedno, praktyka to inna sprawa. Profesjonalni informatycy dbają o rozwój, uczą się i uzyskują certyfikaty CISSP, CISM, CISA. Pracodawcy dbajćy o ochronę informacji niekoniecznie zapewnią ją instalując kamery przemysłowe CCTV lecz zatrudniając profesonalistów. Niestety im trzeba zapłacić więcej niż studentom i dlatego fachowcy emigrują za granicę lub do dużych miast, gdzie znajdują się firmy które stać na wyskokiej jakości usługi #IT. A pracownicy zawsze będą stanowić najsłabsze ogniwo, ponieważrzadko jest budżet na regularne szkolenia :-) i koło sie zmayka.

Stare powiedzenie: ochrona informacji jest tak silna jak najsłabsze ogniwo. Tym najsłabszym ogniwem zwykle jest człowiek, nie dla systemu informatycznego lecz dla całego systemu ochrony informacji w firmie. Małe i średnie firmy zazwyczaj polegają na wiedzy właściela w zakresie IT :-) lub zaprzyjaźnionego członka rodziny. Skuteczna ochrona zasobów informacyjnych wymaga opracowania polityki bezpieczeństwa na bazie chociażby norm ISO20700x czy zaleceń isc2.Teoria to jedno, praktyka to inna sprawa. Profesjonalni informatycy dbają o rozwój, uczą się i uzyskują certyfikaty CISSP, CISM, CISA. Pracodawcy dbajćy o ochronę informacji niekoniecznie zapewnią ją instalując kamery przemysłowe CCTV lecz zatrudniając profesonalistów. Niestety im trzeba zapłacić więcej niż studentom i dlatego fachowcy emigrują za granicę lub do dużych miast, gdzie znajdują się firmy które stać na wyskokiej jakości usługi #IT. A pracownicy zawsze będą stanowić najsłabsze ogniwo, ponieważrzadko jest budżet na regularne szkolenia :-) i koło sie zmayka.
Gość
sobota, 16 luty 2019

Zdjęcie captcha

Najnowsze komentarze

Gość - Andy SSL i Joomla! w Smarthost
03 styczeń 2019
Dzięki, jak zwykle dobra robota! Warto dodać, że instalacja certyfikatu SSL nie zapewnia bezpieczeństwa transmisji danych. To jest możliwe po wdrożeniu polityki bezpieczeństwa w firmie. Co do SSL - to...
Gość - Henryk Jak utworzyć menu poziome w szablonie protostar?
02 styczeń 2019
Robię punkt po punkcie i nie wyświetla się poziome menu Nie wiem gdzie tkwi błąd i co robię źle?Jeśli to możliwe to proszę o pomocps. posiadam książkę "Joomla! 3x" i tu również niema pomocy Pozdrawiam...
Gość - Joanna Jak utworzyć własny szablon dla Joomla! nie dotykając kodu? EF4 cz.2
09 grudzień 2018
Czy jest jakaś możliwość, żeby zmienić układ top-bar i tej linii, w której jest logo? Tam niby są flexibloki ale nie można zmienić ich szerokości, a tego potrzebuję bardzo. Jak tego dokonać???
Gość - Informatyk Tworzenie bazy danych w CPanelu na Smarthost - instalacja Joomla!
19 listopad 2018
Dziękuje za ten wpis joomla zawsze była dla mnie problematyczna
Gość - Sławomir DJ Image Slider
04 listopad 2018
co robić? Zdjęcia wyświetlają się pionowo, jedno pod drugim. Żadna zmiana w opcjach, nic nie daje??? Pomożecie?