Vulnerabilitati si amenintari asociate sistemelor informatice

Vulnerabilitati si amenintari asociate sistemelor informatice

Orice sistem informatic oricat de performant ar fi prezinta inevitabil vulnerabilitati.

Vulnerabilitatile reprezinta orice caracteristici ale sistemului care il pot expune la amenintari, cu alte cuvinte vulnerabilitatile reprezinta punctele slabe ale sistemului.

Amenintarile reprezinta orice pericol potential la care este expus un sistem constand in: acces neautorizat, alterari sau distrugerea datelor, software-ului, resurselor hard sau de comunicatie etc. Amenintarile exprima frecventa producerii unor evenimente adverse potentiale, in timp ce riscurile exprima probabilitatea producerii amenintarilor.

Principalele tipuri de amenintari ale unui sistem informatic al unei organizatii sunt⁴:

O prezentare detaliata a amenintarilor s-a realizat in subcapitolul 1.3.

Vulnerabilitatile pot fi de natura diferita:

Vulnerabilitaile hardware si software pot determina:

- producerea de erori in procesul prelucrarii datelor sau chiar
imposibilitatea derularii unor prelucrari

alterarea si/sau distrugerea unor date sau fisiere

avarierea unor componente hardware

aparitia unor brese de securitate in cadrul sistemului etc.

. Vulnerabilitatile mediului de stocare pot determina:

pierderi de date

pierderi de software.

Acest lucru este posibil fie ca urmare a distrugerii hard-discului operational, fie prin distrugerea mediilor de stocare (dischete, CD-uri, stream-ere, etc) pe care sunt salvate copiile de siguranta ale bazei de date si software-ul (sistemul de operare, aplicatii etc).

Vulnerabilitati ale mediului de comunicatie pot determina spre
exemplu:

afectarea prelucrarilor in cadrul retelei locale;

imposibilitatea derularii unor tranzactii on-line sau imposibilitatea utilizarii unor servicii in reteaua Internet;

brese de securitate in cadrul sistemului;

extinderea dispozitivelor wireless, in lipsa unor masuri de securitate adecvate, pot reprezenta puncte 'sensibile' in cadrul sistemului, riscul de interceptare a datelor sau de distorsionare a transmisiilor fiind mai ridicat.

Vulnerabilitati umane: persoanele care administreaza sistemul prezinta cea mai mare vulnerabilitate. Lor li se adauga operatorii si utilizatorii. Vulnerabilitatile umane sunt determinate voluntar sau involuntar de activitatea derulata de fiecare persoana ce utilizeaza sistemul informatic, prin actiunile initiate, aceste persoane pot afecta functionalitatea sistemului, siguranta, disponibilitatea si confidentialitatea datelor sau chiar siguranta sistemului in ansamblul sau.

Sa nu uitam faptul ca sondaje recente au evidentiat faptul ca 80% din atacurile asupra sistemelor provin din interiorul companiei fiind initiate de angajati sau colaboratori.

Îngrijorator este faptul ca sondajele evidentiaza faptul ca 42% dintre companii nu dispun de un specialist in securitatea sistemelor informatice si doar 17% au un singur specialist in domeniu.

Tot in categoria vulnerabilitatilor umane cuprindem si incompetenta manageriala.

. Vulnerabilitati fizice, acestea fiind reprezentate de posibilitatea intruziunilor fizice in spatiile afectate serverelor, stocarii copiilor de siguranta sau chiar a statiilor de lucru etc. scopul acestor intruziuni fiind fie de sustragere a datelor sau echipamentelor fie de alterare a datelor si/sau programelor.

. Vulnerabilitati naturale reprezentate de: dezastre (incendii,
inundatii, cutremure etc), intreruperi ale alimentarii cu energie
electrica etc.