Sigurnost informacijskih sustava

Moderni informacijski sustavi svakim danom postaju sve veći i kompleksniji te je iz tog razloga znatno otežan njihov nadzor i održavanje zadovoljavajuće razine sigurnosti na svim dijelovima.

Uzimajući u obzir i činjenicu da je trend enormnog porasta sigurnosnih prijetnji i napada u IT domeni poslovanja postala svakodnevnica, jasno je da održavanje sigurnosti svakim danom postaje sve veći izazov. Moderne tvrtke se s tim izazovom moraju znati nositi žele li izbjeći sigurnosne propuste sa značajnim posljedicama na poslovanje u cjelini.

Neke od mogućih posljedica pojave i eskalacije sigurnosnih propusta za organizaciju su:

  • Pad prihoda i gubitak poslovnih klijenata
  • Srozavanje ugleda i reputacije tvrtke
  • Narušavanje povjerenja partnera i klijenata
  • Negativna medijska pozornost
  • Parničenje s pogođenim poslovnim subjektima

Područja ranjivosti unutar IT domene:

Klijentske ranjivosti:
Web preglednici
Office softver
E-mail klijenti
Media player

Serverske ranjivosti:
Web aplikacije
Windows, Unix, Mac OS
Backup softver
Antivirus softver
Softver za vođenje poslovanja
Baze podataka

Sigurnosna politika i djelatnici:
Neadekvatna korisnička prava i neovlašteni uređaji
Nekriptirana osobna računala i premjestivi mediji

Aplikacijske ranjivosti:
Instant messaging
Web aplikacije
Peer-to-peer programi

Mrežna infrastruktura:
Mrežna oprema (hubovi, switchevi, routeri..)
Izlaz na Internet
Firewall
Intrusion Detection System (IDS)
Intrusion Prevention System (IPS)
VoIP serveri i telefonija

Tagovi: