Các mối đe dọa tiềm tàng đối với an ninh của cơ sở hạ tầng CNTT

Các mối đe dọa tiềm tàng đối với bảo mật của cơ sở hạ tầng CNTT có thể được phân loại thành bảy loại!

Một mối đe dọa cho một hệ thống là một sự kiện khai thác lỗ hổng của nó.

Hình ảnh lịch sự: lerablog.org/wp-content/uploads/2013/04/secure-your-data.jpg

(a) Nhập dữ liệu sai:

Việc làm sai lệch dữ liệu đầu vào là mối đe dọa lớn đối với cơ sở hạ tầng CNTT. Mối đe dọa này có thể phát sinh từ:

(i) Dữ liệu không hợp lý hoặc không nhất quán hoặc

(ii) Thay đổi dữ liệu đã khóa hoặc

(iii) Giải thích sai về loại đầu vào (ví dụ: thanh toán được ghi là biên nhận) hoặc

(iv) Bổ sung trái phép, xóa hoặc sửa đổi các yếu tố dữ liệu hoặc toàn bộ hồ sơ, hoặc

(v) Sử dụng không đúng quy trình sửa lỗi.

Những mối đe dọa như vậy gây nguy hiểm cho tính toàn vẹn và an toàn của dữ liệu và thường gây ra tổn thất tài chính trực tiếp cho doanh nghiệp.

(b) Lạm dụng cơ sở hạ tầng CNTT:

Việc lạm dụng cơ sở hạ tầng CNTT có thể nghiêm trọng như bán thông tin được phân loại cho đối thủ cạnh tranh hoặc đối thủ khác của doanh nghiệp hoặc vừa phải như sử dụng phần cứng máy tính cho hoạt động xử lý dữ liệu cá nhân. Bán thông tin hoặc chương trình liệt kê các tập tin và phá hủy hoặc sửa đổi thông tin không phải để đạt được là những ví dụ khác về việc lạm dụng cơ sở hạ tầng CNTT.

(c) Truy cập trái phép:

Hầu hết việc lạm dụng cơ sở hạ tầng CNTT chỉ có thể được thực hiện thông qua việc bỏ qua các quyền truy cập được xây dựng. Việc vi phạm hệ thống bảo mật truy cập là một mối đe dọa lớn vì nó không chỉ gây thiệt hại cho cơ sở hạ tầng CNTT mà còn khiến nhiệm vụ thiết lập trách nhiệm đối với thiệt hại là không thể vì quyền truy cập thường đạt được bằng cách trình bày sai danh tính của người dùng.

Trộm cắp tệp dữ liệu, truy cập trái phép vào thiết bị đầu cuối hoặc hệ thống thông qua đăng nhập từ xa, bẻ khóa mật khẩu và các phương pháp khác có thể gây ra mối đe dọa nghiêm trọng đối với bảo mật cơ sở hạ tầng CNTT.

(d) Các biện pháp bảo mật không hiệu quả:

Các biện pháp bảo mật không đầy đủ và thực thi không hiệu quả các biện pháp này làm tăng tính dễ bị tổn thương của hệ thống. Định nghĩa kém về quyền truy cập, không đầy đủ hoặc không đầy đủ theo dõi các vi phạm bảo mật và thiếu kiểm soát đầy đủ đối với dữ liệu nhạy cảm có thể làm tăng mối đe dọa đối với cơ sở hạ tầng CNTT.

(e) Mất hiệu lực hoạt động:

Đôi khi, cơ sở hạ tầng CNTT bị đe dọa do xử lý kém các quy trình vệ sinh cơ bản trên các yếu tố khác nhau. Những câu chuyện về sự cố hệ thống ngay lập tức sau khi bảo trì phòng ngừa hoặc mất dữ liệu trong quá trình kiểm tra đĩa định kỳ hoặc di chuyển dữ liệu rất thường được nghe. Ngay cả những lỗi nhỏ như dán nhãn sai phương tiện lưu trữ và không xóa dữ liệu nhạy cảm hoặc dư thừa cũng có thể gây ra mối đe dọa nghiêm trọng đối với an ninh của cơ sở hạ tầng CNTT.

(f) Quy trình phát triển hệ thống:

Nhiều mối đe dọa đối với bảo mật bắt nguồn từ sự mất hiệu lực bảo mật trong giai đoạn phát triển phần mềm. Thử nghiệm sai, kiểm soát không đầy đủ đối với các thay đổi trong và sau khi thử nghiệm và triển khai hệ thống có thể khiến cơ sở hạ tầng CNTT gặp rủi ro bảo mật nghiêm trọng.

(g) ùn tắc giao thông:

Lưu lượng truyền thông dữ liệu ngày càng tăng đang làm cho cơ sở hạ tầng CNTT có nguy cơ thất bại lớn hơn trong việc kiểm soát các hệ thống truyền thông. Nhận dạng, xác minh và xác thực kém là vấn đề quan tâm nghiêm trọng đối với cả chuyên gia truyền thông và người dùng hệ thống thông tin. Như câu nói 'bạn không bao giờ có thể chắc chắn rằng hệ thống này an toàn nếu được nối trên mạng, điều duy nhất bạn có thể nói một cách chắc chắn là nó không an toàn.'

Một sự kết hợp các mối đe dọa đối với bảo mật xác định lỗ hổng của hệ thống và trong hầu hết các trường hợp, các bộ phận dễ bị tổn thương của cơ sở hạ tầng CNTT phải chịu sự lạm dụng của các loại người khác nhau. Các cuộc tấn công vào cơ sở hạ tầng CNTT cũng có thể được gọi là lạm dụng máy tính.