Bezpieczeństwo informatyczne
Bezpieczeństwo informatyczne jest kluczowym elementem dla sukcesu biznesowego i organizacyjnego.
W erze Internetu prawie każdy użytkownik systemu informatycznego miał do czynienia z problematyką bezpieczeństwa. Rozmaite ataki prowadzone przez hackerów w sieci czy też przez złośliwe oprogramowanie stanowią bardzo poważne zagrożenie dla poprawnego funkcjonowania systemów. Poufność i wiarygodność danych jest szczególnie istotna w tym kontekście.
Większość użytkowników systemów informatycznych nie zdaje sobie sprawy także z zagrożeń płynących od wewnątrz instytucji. Przykładowo w ramach szpiegostwa korporacyjnego pracownik może zainstalować bomby logiczne lub tzw. backdoory, aby później mieć dostęp do poufnych danych firmy, które mogą być wykorzystane do nieuczciwej konkurencji.
Wiele zagrożeń
jest związanych z zablokowaniem działania całego systemu informatycznego (denial
of service), najczęściej spowodowanego agresywnym zapychaniem sieci i zasobów
komponentów w jej obrębie.
Wśród
zagrożeń poufności i wiarygodności informacji w warstwie sprzętowej można
wyróżnić fizyczne przechwycenie medium komunikacyjnego, nasłuch i modyfikację
transmisji bezprzewodowej, przechwytywanie informacji wewnątrz sieci za pomocą
ukrytych urządzeń (np. keyloggerów), bezprzewodowe podsłuchy, kamery,
etc. Zarządzanie
bezpieczeństwem to złożony proces zidentyfikowania zależności zachodzących w
ramach struktury systemu informatycznego danej organizacji i
późniejszego nadzoru przepływu informacji, według określonych polityk
bezpieczeństwa.
Dobrze
zaprojektowana polityka bezpieczeństwa powinna być wykonywana w podstawowych
etapach: sporządzenia audytu bezpieczeństwa, projektu oraz wdrożenia.
Następnie wymagany jest ciągły nadzór nad systemem, w celu zachowania
gwarantowanej niezawodności i bezpieczeństwa.
W warstwie programowej główne zagrożenia to wirusy i inne
złośliwe oprogramowanie nazywane malware, takie jak robaki i konie trojańskie
(pozwalające na przejęcie pełnej kontroli nad systemem informatycznym), spyware
(czyli oprogramowanie gromadzące i przesyłające prywatne informacje o
użytkownikach systemów, np. w ramach mechanizmów cookies), adware
(oprogramowanie reklamowe utrudniające pracę systemów informatycznych), dialery
(wykorzystujące modemy systemów do wykonywania zarobkowych połączeń na linie
typu 0-700), exploity (wykorzystujące dziury w krytycznym oprogramowaniu
sieciowym do uzyskanie dostępu do systemów informatycznych).
