Informācijas sistēmas šodien daudziem uzņēmumiem ir devušas panākumus. Daži uzņēmumi, piemēram, Google, Facebook, EBay utt., Nepastāvētu bez informācijas tehnoloģijām. Tomēr nepareiza informācijas tehnoloģiju izmantošana var radīt problēmas organizācijai un darbiniekiem.
Noziedznieki, kuriem ir piekļuve kredītkaršu informācijai, var izraisīt finansiālus zaudējumus karšu īpašniekiem vai finanšu institūtam. Organizācijas informācijas sistēmu izmantošana, ti, nepiemērota satura ievietošana Facebook vai Twitter, izmantojot uzņēmuma kontu, var izraisīt tiesvedību un uzņēmējdarbības zaudēšanu.
Šajā apmācībā tiks aplūkotas tādas problēmas, kuras rada informācijas sistēmas, un tas, ko var darīt, lai samazinātu vai novērstu riskus.
Šajā apmācībā jūs uzzināsiet -
- Kibernoziedzība
- Informācijas sistēmas drošība
- Informācijas sistēma Ētika
- Informācijas komunikācijas tehnoloģiju (IKT) politika
Kibernoziedzība
Kibernoziegumi attiecas uz informācijas tehnoloģiju izmantošanu noziegumu izdarīšanā. Kibernoziegumi var būt no vienkārši kaitinošiem datoru lietotājiem līdz milzīgiem finansiāliem zaudējumiem un pat cilvēka dzīvības zaudēšanai. Viedtālruņu un citu augstas klases mobilo ierīču, kurām ir piekļuve internetam, pieaugums ir veicinājis arī kibernoziedzības pieaugumu.
Kibernoziegumu veidi
Identitātes zādzība
Identitātes zādzība notiek, kad kibernoziedznieks atdarina kāda cita identitāti, lai praktizētu nepareizu darbību. Parasti to dara, piekļūstot kāda cita personas informācijai. Šādos noziegumos izmantotā informācija ietver sociālās apdrošināšanas numurus, dzimšanas datumu, kredītkaršu un debetkaršu numurus, pasu numurus utt.
Kad kibernoziedznieks ir ieguvis informāciju, to var izmantot pirkumu veikšanai tiešsaistē, uzdodoties par citu personu. Viens no veidiem, kā kibernoziedznieki izmanto šādu personas datu iegūšanu, ir pikšķerēšana. Pikšķerēšana ietver viltotu vietņu izveidi, kas izskatās kā likumīgas uzņēmējdarbības vietnes vai e-pasts .
Piemēram, e-pasts, kas, šķiet, nāk no YAHOO, var lūgt lietotāju apstiprināt savu personisko informāciju, tostarp kontaktu numurus un e-pasta paroli. Ja lietotājs nokrīt uz triku un atjaunina informāciju, kā arī nodrošina paroli, uzbrucējam būs piekļuve personas datiem un upura e-pastam.
Ja upuris izmanto tādus pakalpojumus kā PayPal, uzbrucējs var izmantot kontu, lai veiktu pirkumus tiešsaistē vai pārskaitītu līdzekļus.
Citas pikšķerēšanas metodes ietver viltotu Wi-Fi tīklāju izmantošanu, kas izskatās kā likumīgi. Tas ir izplatīts sabiedriskās vietās, piemēram, restorānos un lidostās. Ja nenojauš lietotājs piesakās tīklā, kibernoziegumi var mēģināt piekļūt slepenai informācijai, piemēram, lietotājvārdiem, parolēm, kredītkaršu numuriem utt.
Saskaņā ar ASV Tieslietu departamenta datiem bijušais Valsts departamenta darbinieks izmantoja pikšķerēšanu pa e-pastu, lai piekļūtu simtiem sieviešu e-pasta un sociālo tīklu kontiem un piekļūtu nepārprotamām fotogrāfijām. Viņš varēja izmantot fotoattēlus, lai izspiestu sievietes, un draudēja fotogrāfijas padarīt publiski pieejamas, ja tās nepadosies viņa prasībām.
Autortiesību pārkāpums
Pirātisms ir viena no lielākajām digitālo produktu problēmām. Vietnes, piemēram, pirātu līcis, izmanto, lai izplatītu ar autortiesībām aizsargātus materiālus, piemēram, audio, video, programmatūru utt. Autortiesību pārkāpumi attiecas uz autortiesību aizsargātu materiālu neatļautu izmantošanu.
Ātra piekļuve internetam un uzglabāšanas izmaksu samazināšana arī ir veicinājusi autortiesību pārkāpumu noziegumu pieaugumu.
Noklikšķiniet uz krāpšanas
Reklāmas uzņēmumi, piemēram, Google AdSense, piedāvā maksāt par klikšķi reklāmas pakalpojumus. Krāpšanās ar klikšķi notiek tad, kad persona noklikšķina uz šādas saites, lai negūtu vairāk informācijas par klikšķi, bet lai nopelnītu vairāk naudas. To var panākt arī, izmantojot automatizētu programmatūru, kas veic klikšķus.
Avansa maksas krāpšana
Mērķa upurim tiek nosūtīts e-pasts, kas sola viņiem daudz naudas, lai palīdzētu viņiem pieprasīt mantojuma naudu.
Šādos gadījumos noziedznieks parasti izliekas par ļoti bagāta, labi pazīstama cilvēka, kurš nomira, tuvu radinieku. Viņš / viņa apgalvo, ka ir mantojis vēlu bagātā cilvēka bagātību, un viņam ir nepieciešama palīdzība, lai pieprasītu mantojumu. Viņš / viņa lūgs finansiālu palīdzību un solīs atalgot vēlāk. Ja upuris nosūta naudu krāpniekam, krāpnieks pazūd un upuris zaudē naudu.
Datorurķēšana
Datorurķēšana tiek izmantota, lai apietu drošības kontroles, lai iegūtu nesankcionētu piekļuvi sistēmai. Kad uzbrucējs ir ieguvis piekļuvi sistēmai, viņš var darīt visu, ko vēlas. Daži no kopīgajiem pasākumiem, kas tiek veikti, kad sistēma ir uzlauzta, ir;
- Instalējiet programmas, kas ļauj uzbrucējiem izspiegot lietotāju vai kontrolēt viņu sistēmu attālināti
- Deface vietnes
- Nozagt slepenu informāciju. To var izdarīt, izmantojot tādas metodes kā SQL Injection, izmantojot datu bāzes programmatūras ievainojamības, lai piekļūtu, sociālās inženierijas metodes, kas maldina lietotājus iesniegt ID un paroles utt.
Datorvīruss
Vīrusi ir neatļautas programmas, kas var kaitināt lietotājus, nozagt sensitīvus datus vai izmantot, lai kontrolētu iekārtas, kuras kontrolē datori.
Informācijas sistēmas drošība
MIS drošība attiecas uz pasākumiem, kas ieviesti, lai aizsargātu informācijas sistēmas resursus no nesankcionētas piekļuves vai apdraudējuma. Drošības ievainojamības ir vājās vietas datorsistēmā, programmatūrā vai aparatūrā, kuras uzbrucējs var izmantot, lai iegūtu nesankcionētu piekļuvi vai apdraudētu sistēmu.
Cilvēkus kā daļu no informācijas sistēmas komponentiem var izmantot arī, izmantojot sociālās inženierijas paņēmienus. Sociālās inženierijas mērķis ir iegūt sistēmas lietotāju uzticību.
Apskatīsim dažus no draudiem, ar kuriem saskaras informācijas sistēma, un to, ko var darīt, lai novērstu vai mazinātu kaitējumu, ja draudi tiktu īstenoti.
Datoru vīrusi - tās ir ļaunprātīgas programmas, kā aprakstīts iepriekšējā sadaļā. Vīrusu radītos draudus var novērst vai samazināt to ietekmi, izmantojot programmatūru Anti-Virus un ievērojot noteikto organizācijas drošības praksi.
Neautorizēta piekļuve - standarta konvencija ir izmantot lietotājvārda un paroles kombināciju. Hakeri ir iemācījušies apiet šīs kontroles, ja lietotājs neievēro drošības paraugpraksi. Lai nodrošinātu papildu drošību, lielākā daļa organizāciju ir pievienojušas mobilo ierīču, piemēram, tālruņu, izmantošanu.
Pieņemsim, ka piemērs ir Gmail. Ja uzņēmumam Google ir aizdomas par pieteikšanos kontā, viņi lūgs personai, kura vēlas pieteikties, apstiprināt savu identitāti, izmantojot mobilās ierīces, kuras darbina ar android, vai nosūtīt īsziņu ar PIN numuru, kam jāpapildina lietotājvārds un paroli.
Ja uzņēmumam nav pietiekami daudz resursu, lai ieviestu papildu drošību, piemēram, Google, viņi var izmantot citas metodes. Šīs metodes var ietvert jautājumu uzdošanu lietotājiem reģistrēšanās laikā, piemēram, kurā pilsētā viņi uzauguši, sava pirmā mājdzīvnieka vārdu utt. Ja persona sniedz precīzas atbildes uz šiem jautājumiem, piekļuve sistēmai tiek piešķirta.
Datu zaudēšana - ja datu centrs aizdegās vai tika appludināts, aparatūra ar datiem var tikt bojāta, un dati par to tiks zaudēti. Kā standarta drošības prakse, lielākā daļa organizāciju saglabā datu dublējumus attālās vietās. Dublējumi tiek veikti periodiski un parasti tiek ievietoti vairāk nekā vienā attālā apgabalā.
Biometriskā identifikācija - tā tagad kļūst ļoti izplatīta, īpaši ar mobilajām ierīcēm, piemēram, viedtālruņiem. Tālrunis var ierakstīt lietotāja pirkstu nospiedumu un izmantot to autentifikācijas vajadzībām. Tas padara uzbrucējiem grūtāk iegūt nesankcionētu piekļuvi mobilajai ierīcei. Šādu tehnoloģiju var izmantot arī, lai nepieļautu nepilnvarotu personu piekļuvi jūsu ierīcēm.
Informācijas sistēma Ētika
Ētika attiecas uz pareizu un nepareizu likumiem, kurus cilvēki izmanto, izdarot izvēli, lai vadītu viņu uzvedību. MIS ētika cenšas aizsargāt un aizsargāt cilvēkus un sabiedrību, atbildīgi izmantojot informācijas sistēmas. Lielākajā daļā profesiju parasti ir noteikts ētikas kodekss vai rīcības kodeksa vadlīnijas, kas jāievēro visiem profesionāļiem, kas saistīti ar šo profesiju.
Īsāk sakot, ētikas kodekss liek indivīdiem, kuri rīkojas pēc brīvas gribas, būt atbildīgiem un atbildīgiem par savu rīcību. MIS profesionāļu ētikas kodeksa piemērs ir atrodams Lielbritānijas Datoru biedrības (BCS) vietnē.
Informācijas komunikācijas tehnoloģiju (IKT) politika
IKT politika ir vadlīniju kopums, kas nosaka, kā organizācijai atbildīgi jāizmanto informācijas tehnoloģijas un informācijas sistēmas. IKT politika parasti ietver pamatnostādnes par;
- Aparatūras aprīkojuma iegāde un izmantošana un to droša iznīcināšana
- Izmantojiet tikai licencētu programmatūru un pārliecinieties, ka drošības nolūkos visa programmatūra ir atjaunināta ar jaunākajiem ielāpiem
- Noteikumi paroļu izveidošanai (sarežģītības nodrošināšana), paroļu maiņa utt.
- Pieļaujama informācijas tehnoloģiju un informācijas sistēmu izmantošana
- Visu lietotāju apmācība, kas iesaistīti IKT un MIS izmantošanā
Kopsavilkums:
Ar lielu spēku nāk liela atbildība. Informācijas sistēmas sniedz jaunas iespējas un priekšrocības uzņēmējdarbības veikšanā, taču tās arī ievieš jautājumus, kas var negatīvi ietekmēt sabiedrību (kibernoziedzība). Organizācijai ir jārisina šie jautājumi un jāizstrādā sistēma (MIS drošība, IKT politika utt.), Kas tos risina.