Главная

Bezpieczeństwo informacji

  Tagi:

Bezpieczeństwo informacyjne we współczesnych organizacjach rozumiane jest jako domena informatyków, którzy instalują oraz konfigurują urządzenia i oprogramowanie. Zdaniem wielu prezesów i dyrektorów, ich przedsiębiorstwa są bardzo dobrze zabezpieczone przez firewalle, programy antywirusowe, szyfrowanie danych czy systemy haseł.

 

Jednak jak pokazuje praktyka, zabezpieczenia techniczne nigdy nie będą wystarczające do powstrzymania osób zainteresowanych zdobyciem zasobów organizacji. R. Anderson(1) w swojej książce udowadnia, że kryteriami technicznej oceny systemu bezpieczeństwa informacyjnego mogą być koszty oraz czas niezbędny do pokonania zabezpieczeń. Obala przy tym tezę o możliwości stworzenia systemu, który będzie w pełni zabezpieczony.

 

Specjaliści z branży zabezpieczeń zwracają uwagę, że większość zabezpieczeń technicznych jest łatwa do obejścia z pomocą pracowników organizacji, którzy chętnie pomagają osobie podającej się za nowego pracownika, menadżera z innego oddziału firmy czy policjanta. Jednym z najsłynniejszych oszustw związanych z bezpieczeństwem informacji była sprawa S. M. Rifkina, który w 1978 roku ukradł 8 milionów dolarów umiejętnie wykorzystując znajomość procedury bankowej oraz kilku wewnętrznych numerów telefonów(2). Przykład ten wskazuje jak ważne dla organizacji może być uwzględnienie bezpieczeństwa informacyjnego w zarządzaniu swoimi relacjami wewnętrznymi oraz zewnętrznymi.

 

Zobacz wszystkie artykuły w kategorii Bezpieczeństwo informacji.

 

Źródła:

  1. R. Anderson, Inżynieria zabezpieczeń, Wydawnictwa Naukowo-Techniczne, Warszawa 2005
  2. K. Mitnick, W. Simon, Sztuka podstępu. Łamałem ludzi, nie hasła, Helion, Gliwice 2003, s. 21.