Potensielle trusler mot sikkerheten til IT-infrastruktur

Potensielle trusler mot sikkerheten til IT-infrastrukturen kan bredt klassifiseres i syv kategorier!

En trussel mot et system er en hendelse som utnytter sårbarheten.

Image Courtesy: lerablog.org/wp-content/uploads/2013/04/secure-your-data.jpg

(a) Falsk datainngang:

Forfalskningen av datainngangen er en stor trussel mot IT-infrastrukturen. Denne trusselen kan oppstå av:

(i) Urimlig eller inkonsekvent data, eller

(ii) Endringer i inntastede data, eller

(iii) Misfortolkning av inngangstype (f.eks. betaling registrert som kvittering), eller

(iv) Uautorisert tillegg, sletting eller modifisering av dataelementer eller hele poster, eller

(v) Feilaktig bruk av feilkorreksjonsprosedyrer.

Slike trusler truer integriteten og sikkerheten til data og forårsaker normalt direkte økonomisk tap for bedriften.

(b) Misbruk av IT-infrastruktur:

Misbruk av IT-infrastruktur kan være like alvorlig som salg av klassifisert informasjon til konkurrenter eller andre motstandere av bedriften eller like moderat som bruk av dataprodukter for personlig databehandling. Selge informasjon eller programoppføring av filer og ødeleggelse eller modifisering av informasjon som ikke er for gevinst, er andre eksempler på misbruk av IT-infrastruktur.

(c) Uautorisert tilgang:

Det meste av misbruk av IT-infrastruktur er bare mulig gjennom bypass av innebygde tilgangstillatelser. Brudd på adgangssikkerhetssystem er en stor trussel fordi det ikke bare forårsaker skade på IT-infrastrukturen, men gjør også oppgaven med å etablere ansvar for skadene som er umulige, da tilgangen normalt oppnås ved å misrepresentere brukerens identitet.

Tyveri av datafiler, uautorisert tilgang til terminaler eller systemer via ekstern logg inn, sprekk av passord og andre metoder kan utgjøre en alvorlig trussel mot sikkerheten til IT-infrastrukturen.

(d) Ineffektive sikkerhetsforanstaltninger:

Utilstrekkelige sikkerhetsforanstaltninger og ineffektiv gjennomføring av disse tiltakene øker systemets sårbarhet. Dårlig definisjon av tilgangstillatelser, utilstrekkelig eller ufullstendig oppfølging av sikkerhetsbrudd og mangel på tilstrekkelig kontroll over sensitive data kan øke trusselen mot IT-infrastruktur.

(e) Operasjonelle bortfall:

Noen ganger blir IT-infrastrukturen truet av dårlig håndtering av grunnleggende rengjøringsprosedyrer på ulike elementer. Historiene om systemfeil umiddelbart etter forebyggende vedlikehold eller datatap under periodisk diskkontroll eller flytting av data, blir ofte hørt. Selv mindre feil som mislabeling av lagringsmedier og manglende sletting av sensitive eller overflødige data kan utgjøre en alvorlig trussel mot sikkerheten til IT-infrastrukturen.

(f) Systemutviklingsprosess:

Mange trusler mot sikkerhet som kommer fra sikkerheten bortfaller under programvareutviklingsstadiet. Feil testing, utilstrekkelig kontroll over endringene under og etter testing og implementering av systemet, kan utsette IT-infrastrukturen for alvorlige sikkerhetsrisiko.

(g) Kommunikasjonsproblemer:

Den økende trafikken i datakommunikasjon er å eksponere IT-infrastruktur for større risiko for feil i kontroll over kommunikasjonssystemene. Dårlig identifikasjon, verifisering og godkjenning er viktige bekymringer for både kommunikasjonseksperter og brukere av informasjonssystemer. Som det sier: "du kan aldri være sikker på at systemet er trygt hvis det er hekta på et nettverk, det eneste du kan si med sikkerhet er at det er usikkert."

En kombinasjon av trusler mot sikkerhet definerer systemets sårbarhet, og i de fleste tilfeller blir de utsatte delene av IT-infrastrukturen utsatt for misbruk av ulike typer personer. Angrepene på IT-infrastruktur kan også betegnes som datautbrudd.