arrowHome arrow Analize, Cercetari, Studii arrow Riscul generat de proprii angajati
Main Menu
Home
Harta Site
Cauta in site
Termeni si Conditii
Date Contact
Business Corner
Solutii BUSINESS
Despre Mine si Site
Managementul Riscului
Analize, Cercetari, Studii
Dictionar
Instrumente
Tutoriale
Video Tutoriale
Articole Complete
Locuri de munca
Metodologii
Octave
ITIL
COBIT
Microsoft
PMI PMBOK
Mehari
The Orange Book
FMEA
Prince2
Riskit
Risk IT (ISACA)
Articole domenii conexe
Securitate IT
GIS
Business Intelligence
Digital Economy
Social Media
Stiri
Dezvoltare profesionala
Instruire / Training
Evenimente
De interes academic
eAgora



Risk Management pe LinkedIn

Ultimele Comentarii
RSS
Drepturi de Autor


Licenţa Creative Commons


Designed by:
SiteGround web hosting Joomla Templates
Vizitati-ma pe LinkedIn  Vizitati-ma pe Facebook  Urmariti-ma pe Twitter  RSS
Poate te intereseaza si ...
Riscul generat de proprii angajati E-mail
Referindu-se la atacurile umane asupra sistemelor informaţionale, Eugene Spafford, expert în securitatea Internetului şi profesor la Universitatea Purdue, afirmă: „...percepţia publicului asupra persoanelor ce accesează fraudulos un sistem informaţional este, din păcate, una prin care acestea sunt considerate fie genii, fie copii îndrumaţi greşit şi care se dau în spectacol. Dar acest fapt este departe de adevăr. Aceste persoane sunt pur şi simplu nişte infractori.” Atunci când se vorbeşte despre criminalitate informatică, se aminteşte şi de faptul că această „autostradă” a informaţiei are şi partea sa de „nelegiuiţi”.
Şi chiar dacă prin criminalitate informaţională se înţelege cel mai des acţiunile fără efecte negative grave ale unor tineri şcolari hackeri, în realitate spaţiul virtual este plin de activităţi ilegale, de la infracţiuni informatice la prostituţie, de la pornografie cu copii la spionaj industrial.
Dar nu totdeauna atacul la un sistem informaţional se produce prin intermediul spaţiului virtual.
Exemplificăm în acest sens cazul renumitului hacker Kevin Mitnick (cunoscut sub pseudonimul de „Condorul”), autor al unor atacuri asupra companiilor Sun Microsystems, Motorola, Nokia, Nec, Fujitsu şi Novell (se presupune că este răspunzător şi de atacuri asupra Pentagon-ului), sursă de inspiraţie chiar şi pentru unii regizori de film (ex. „Takedown”, „Three Days of the Condor”). Aproape toate actele criminale pentru care a fost acuzat au fost realizate profitând de naivitatea şi proasta pregătire a personalului companiilor mai sus menţionate, faţă de care posta drept o cu totul altă persoană, de regulă un tehnician de la întreţinerea echipamentelor tehnice sau chiar om al legii, obţinând astfel diverse coduri de acces în reţea sau numere de telefon confidenţiale.
Dar Kevin Mitnick [kevinmitnick] (azi consultant în probleme de securitate informaţională) nu este singurul care a reuşit să pătrundă în reţelele unor mari companii prin astfel de metode. La fel ca el sunt şi alţii, printre care Kevin Poulsen (zis şi „Dark Dante”), de asemenea inspiraţie pentru unii regizori de film („War Games”, 1983), care datorită cunoştinţelor sale a fost angajat în industria de apărare în calitate de consultant pe probleme de securitate (asta după ce a reuşit să spargă sistemele de securitate ale unor instituţii militare şi de guvernare); dar dacă pe timp de zi era consultantul loial locului de muncă, pe timp de noapte acţiona împotriva sistemului, furând diverse informaţii militare clasificate sau dezvăluind diverse informaţii clasificate ale FBI.
Un alt mod prin care personalul nepregătit poate să pună în pericol, în mod involuntar, propriul sistem informaţional şi implicit mersul afacerii companiei pentru care lucrează, este prezentat (cu titlu de exemplu), în unul din articolele sale, din seria „Thought for the day”, de către Paul Williams:
- O cafenea care punea la dispoziţia clienţilor săi (în principal fiind vorba de personalul marilor companii din vecinătate) posibilitatea de a nu-şi întrerupe activitatea pe timpul pauzelor de cafea, prin faptul că se instalase o reţea wireless de conectare la Internet. Astfel, se putea veni la cafenea cu laptop-ul de la serviciu şi în timpul savurării cafelei se puteau continua discuţiile de afaceri, trimiterea de e-mailuri confidenţiale, download de documente din reţeaua companiei sau alte operaţiuni care ar fi necesitat un grad ridicat de securitate.
Concluzia prezentată de autor: nici o politică de securitate nu va compensa niciodată stupiditatea umană.

Inventivitatea omului este greu de anticipat, deci pe zi ce trece se va asista la dezvoltarea de noi metode de atac asupra unui sistem informaţional.

Preluat din : Măzăreanu, V., Securitatea sistemelor informaţionale şi riscurile asociate componentei umane, în Analele Universităţii „Al.I.Cuza Iaşi”, Ştiinţe Economice, 2004/2005




Digg!Reddit!Del.icio.us!Google!Live!Facebook!Slashdot!Netscape!Technorati!StumbleUpon!Newsvine!Furl!Yahoo!Ma.gnolia!Free social bookmarking plugins and extensions for Joomla! websites!
 

Adaugă comentariu

Ne permitem sa selectam mesajele care vor fi publicate.
Va multumim pentru intelegere!


Codul de securitate
Actualizează

< Precedent   Urmator >
Solutii BUSINESS

Consultanţă & Training

Managementul-Riscurilor.ro
Aparitii in presa
Ce este managementul riscului?
Inovatia nu este totul
Risk in an economy under stress
Managementul riscului si dominoul crizei







Parteneri
- DeepSec Blog
- Proceduri ISO
- PM Expert
- eSimi
Statistici Site


Page Rank Check

top of page

http://www.managementul-riscurilor.ro, Powered by Joomla! and designed by SiteGround reseller hosting