5 pericole care au afecteaza securitatea informațională a unei organizații

  1. erori umane cauzate de slabă instruire, neînsușirea corectă a modului de funcționare a unui program, lipsa de interes pentru o desfășurarea corectă activității, neglijență în desfășurarea activității.

Acesta este un tip de amenințare cauzată de un incident invit în sistem.

Resurse informaționale afectate: informații din baza de date

În acest caz, în cadrul organizației prezentate, angajat x a șters date din baza de date încercând să copie niște fișiere din baza de date pe calculator. In loc să acționeze tasta Copy a acționat tasta Cut iar fișierele respective au fost șterse din baza de date și copiate în fișierul de pe calculator. întrucât această situație nu a fost observată și de către alți angajați, fișierele respective nu au putut fi recuperate întrucât au fost șterse la finalul proiectului și de pe desktopul calculatorului unde fuseseră inițial salvate.

Trăsături de securitate compromise: integritate, încredere

  • inundația produse în incinta spațiului în care își desfășoară activitatea această firmă

acesta este un tip de amenințare cauzat de factori naturali și bazați pe hazard.

Resurse informaționale afectate: procesatori( laptopuri ale angajaților din firmă)

Administratorul firmei a constatat într-o dimineață că a avut loc o inundație în noaptea respectivă și toate calculatoarele angajaților din firma respectivă au a ars devenind nefuncționale.

Trăsături de securitate compromise: integritate

  • folosirea în timpul programului de lucru a jocurilor pe calculator neautorizate de către firmă care au dus la virusarea calculatorului respectiv, pe lângă irosirea timpului de lucru

Tipul de amenințare în acest caz este cel cauzat prin acțiunea voită a omului, în acest caz fiind cauzată de utilizatorul acelui calculator care era angajatul firmei.

Resurse informaționale afectate: procesatorul ( software)

În timpul programului de lucru acest angajat folosea resursele informaționale ale firmei și timpul alocat programului de lucru pentru o a se juca pe calculator iar jocul respectiv fusese adus de el și instalat pe calculator. deși nu știa că este virusat, acest lucru afectat funcționalitatea calculatorului cu consecințele negative.

Trăsături de securitate compromise: încredere

  • Introducerea de mesaje eronate în corespondența firmei și expedierea către colaboratorii firmei a unor emailuri neautorizate de către un angajat neloial al firmei

În acest caz tipul de amenințare este cel de amenințare a sistemelor prin acțiunea voită a omului

Resursele informaționale afectate: clienții și partenerii firmei

Întrucât unul dintre angajați considera, la un moment dat, că merită apreciat mai mult decât colegii săi, a trimis mesaje eronate către colaboratorii firmei cu care de obicei coresponda în interesul firmei. Întrucât activitatea sa de bază mai era aceea de menținere a unor raporturi de colaborare cu partenerii firmei si una din atribuțiile principale era aceea de trimitere de emailuri către aceștia, a încercat să trimită mesaje eronate care erau în dezavantajul firmei însă care îi ofereau posibilitatea de a obține avantaje personale în cazul în care nu ar fi fost descoperit.

Trăsături de securitate compromise: integritate, încredere, accesibilitate, confidențialitate

  • Completarea în mod eronat a unei grile utilizate pentru estimarea valorii proprietăților imobiliare datorită apariției unei defecțiuni în funcționarea softului.

Tipul de amenințare: funcționarea defectuoasă a softului, acesta fiind un incident ivit în sistem

Resurse informaționale afectate: clienții care au primit această raport

Întrucât la completarea grilei pentru estimarea valorii de piață a unui bun imobil angajatul respectiv nu a verificat grila de piață la finalizarea acesteia, au apărut o serie de erori cauzate de funcționarea defectuoasă a softului și care nu au fost sesizate la timp de către angajat. întrucât calculele Care erau realizate în mod automat de către soft nu au fost nu au mai fost verificate de către angajat, s-a obținut o valoare eronată.

Trăsături de securitate compromise: auditare, autenticitate

You may also like...

error: Continutul este protejat