Информацията е един от най-ценните ресурси във всяка инфраструктура, тъй като данните са градивният елемент, от който тръгва всеки процес, гради се услуга или продукт. Загубата на данни или разкриването на важна информация от недоброжелатели може да доведе до сериози загуби както за бизнеса, така и за всеки един човек по отделно.
Въведение
Основните видове заплахи за информационните системи могат да се разделят условно на:
последствия от грешки при проектиране и изработка на системата;
грешки на персонала при работа със системата и преднамерени действия на нарушители и зложелатели.
Нито един от тези фактори не може да бъде предвиден със сигурност, а човешкият фактор и най-труден за преодоляване. Това, което всеки индивид или компания може да направи, е да не подценява риска и да вземе навременни мерки, за да защити информацията за себе си и да осиури неприкосновенността на личните данни.
Уязвимост на системата и злоупотреба
Информационните системи концентрират данните в компютърни файлове, които биха могли да бъдат достъпени от големи групи от хора в и извън организацията. Когато голямо количество данни се съхранява в електронна форма, данните стават уязвими към 2 най-различни видове заплахи. Информационните системи в различни локации могат да бъдат свъразани чрез комуникационни мрежи, което увеличава риска от неоторизиран достъп, измами и злоупотреби, които могат да възникнат във вяка точка на мрежата
Заплахите за съвременните информационни системи могат да произтичат от технически, организационни фактори, както и от фактори на околната среда, в допълнение с лоши управленски решения. В многослойна клиент-сървър компютърна среда, слабости съществуват на всяко едно ниво, както и в комуникацията между слоевете.
Уязвимост на системата и злоупотреба
На схемата са представени възможните заплахи на всяко едно ниво в средата и връзките между слоевете.
Информационната (компютърна) сигурност означава предпазване на информацията и информационните системи от неоторизиран достъп, употреба, запис, промяна, изтриване и т.н. Тя има три основни цели: да се запази поверителността, цялостта и наличността на информацията. Съществуват много и различни заплахи за информационната сигурност, с които компаниите се съобразяват.
Контролът на достъпа се състои от всички политики и процедури, които една компания използва, за се предотврати незаконен достъп до системите от неоторизирани външни и вътрешни лица. За да получи достъп потребителят трябва да бъде оторизиран и автентициран.
Автентикация е термин, който означава проверка на принадлежността на субекта към предявения от него идентификатор или потвърждение за автентичност.