Gospodarka
2010-10-13 15:12:39
Ryzyko a przestępczość komputerowa w firmie
Obecnie we wszystkich dziedzinach zarządzania przedsiębiorstwem korzystamy z komputera. To ważne narzędzie narażone jest jednak na ataki przestępców komputerowych. Wskutek przyłączenia się do internetu przedsiębiorstwo wystawia się na różne zagrożenia ze strony przestępców komputerowych.
Można je podzielić na klasyczne zagrożenia(np utrata poufności danych, integralności), naturalne(np. pożar, trzęsienie ziemi, uderzenie pioruna, zakłócenia pogodowe), aktywne(np powtarzanie lub opóźnianie informacji, pozorowanie fałszywej identyczności), pasywne (podsłuchiwanie i przechwytywanie danych) oraz przypadkowe(błędne rozsyłanie informacji –routing, błędy obsługi).
Wyżej wymienione obszary zagrożeń i ryzyka dotyczą zdywersyfikowanego obszaru przestępczości komputerowej. Pojęcie przestępstwa komputerowego należy do kategorii nowych zagadnień cywilizacyjnych. Punktem wspólnym jest określenie „przestępstw komputerowych” jako pewnego zbioru pojęciowego przestępstw, których wspólną cechą jest występowanie w nich komputerów, informacji komputerowych, ścisłe powiązanie z funkcjonowaniem elektronicznego przetwarzania danych.
By minimalizować ryzyko związane z przestępczością komputerową, należy znaleźć i zidentyfikować źródła błędów występujących w przedsiębiorstwie. Można je podzielić na 3 kategorie:
- czynnik ludzki - pracownicy, którzy posiadają aktualną wiedzę o przedsiębiorstwie oraz informacje z przeszłości. Każda osoba, która chce posiadać dostęp do systemu przedsiębiorstwa musi uzyskać uprawnienie w formie hasła. Wszyscy pracownicy, którzy z tytułu swej pracy powinni posiadać dostęp do systemu komputerowego przedsiębiorstwa, otrzymują odpowiednie uprawnienie. Jednak gros uprawnień nie jest związane z osobą pracownika (np. nie są to linie papilarne) i już ten fakt stanowi słabe miejsce w systemie zabezpieczenia komputerowego systemu przedsiębiorstwa. Kiedy pracownik otrzyma już odpowiedni dostęp do systemu, wówczas mogą ujawnić się następujące negatywne postawy tj.: niedbalstwo, naiwność, brak wiedzy czy sprzedajność. Wcale nie mniejszym zagrożeniem dla przedsiębiorstwa są byli pracownicy, którzy znają system i posiadają dużą wiedzę o firmie. Pozostają jednak oni poza kontrolą firmy.
- słabości organizacyjne przedsiębiorstwa - słabe miejsca w organizacji powstają w wyniku interakcji: pracownik– przedsiębiorstwo, technika –przedsiębiorstwo, pracownik –technika. Mowa tu zwykle o logicznej słabości – głównym problemem jest zarządzanie uprawnieniami dostępu do systemu. Chodzi o konkretne ustalenie, w jaki sposób mają być przydzielone pracownikom prawa dostępu do systemu, np. udostępnienie konta. Wydaje się, że niewłaściwe jest przydzielanie prawa dostępu według kryterium hierarchicznego. Natomiast istotnym kryterium powinien być zakres wykonywanej pracy lub posiadane umiejętności obsługiwania systemu komputerowego. Każdy pracownik powinien mieć tylko taki zakres dostępu, jaki efektywnie jest jemu potrzebny.
Wyżej wymienione obszary zagrożeń i ryzyka dotyczą zdywersyfikowanego obszaru przestępczości komputerowej. Pojęcie przestępstwa komputerowego należy do kategorii nowych zagadnień cywilizacyjnych. Punktem wspólnym jest określenie „przestępstw komputerowych” jako pewnego zbioru pojęciowego przestępstw, których wspólną cechą jest występowanie w nich komputerów, informacji komputerowych, ścisłe powiązanie z funkcjonowaniem elektronicznego przetwarzania danych.
By minimalizować ryzyko związane z przestępczością komputerową, należy znaleźć i zidentyfikować źródła błędów występujących w przedsiębiorstwie. Można je podzielić na 3 kategorie:
- czynnik ludzki - pracownicy, którzy posiadają aktualną wiedzę o przedsiębiorstwie oraz informacje z przeszłości. Każda osoba, która chce posiadać dostęp do systemu przedsiębiorstwa musi uzyskać uprawnienie w formie hasła. Wszyscy pracownicy, którzy z tytułu swej pracy powinni posiadać dostęp do systemu komputerowego przedsiębiorstwa, otrzymują odpowiednie uprawnienie. Jednak gros uprawnień nie jest związane z osobą pracownika (np. nie są to linie papilarne) i już ten fakt stanowi słabe miejsce w systemie zabezpieczenia komputerowego systemu przedsiębiorstwa. Kiedy pracownik otrzyma już odpowiedni dostęp do systemu, wówczas mogą ujawnić się następujące negatywne postawy tj.: niedbalstwo, naiwność, brak wiedzy czy sprzedajność. Wcale nie mniejszym zagrożeniem dla przedsiębiorstwa są byli pracownicy, którzy znają system i posiadają dużą wiedzę o firmie. Pozostają jednak oni poza kontrolą firmy.
- słabości organizacyjne przedsiębiorstwa - słabe miejsca w organizacji powstają w wyniku interakcji: pracownik– przedsiębiorstwo, technika –przedsiębiorstwo, pracownik –technika. Mowa tu zwykle o logicznej słabości – głównym problemem jest zarządzanie uprawnieniami dostępu do systemu. Chodzi o konkretne ustalenie, w jaki sposób mają być przydzielone pracownikom prawa dostępu do systemu, np. udostępnienie konta. Wydaje się, że niewłaściwe jest przydzielanie prawa dostępu według kryterium hierarchicznego. Natomiast istotnym kryterium powinien być zakres wykonywanej pracy lub posiadane umiejętności obsługiwania systemu komputerowego. Każdy pracownik powinien mieć tylko taki zakres dostępu, jaki efektywnie jest jemu potrzebny.
