Probleme etice și de securitate în sistemul informațional

prin: Atlas Phoenix Atlas Phoenix
Hours Actualizat

Sistemele informatice au făcut ca multe afaceri să aibă succes astăzi. Unele companii precum Google, Facebook, EBay etc. nu ar exista fără tehnologia informației. Cu toate acestea, utilizarea necorespunzătoare a tehnologiei informației poate crea probleme organizației și angajaților.

Infractorii care obțin acces la informațiile cardului de credit pot duce la pierderi financiare pentru proprietarii cardurilor sau institutului financiar. Utilizarea sistemelor informaționale ale organizației, adică postarea de conținut neadecvat pe Facebook sau Twitter folosind un cont de companie poate duce la procese și pierderea afacerii.

Acest tutorial va aborda astfel de provocări care sunt prezentate de sistemele informaționale și ce se poate face pentru a minimiza sau elimina riscurile.

Criminalitatea cibernetică

Crima cibernetică se referă la utilizarea tehnologiei informației pentru a comite infracțiuni. Crimele cibernetice pot varia de la pur și simplu enervant pe utilizatori de computere la pierderi financiare uriașe și chiar la pierderea vieții umane. Creșterea de smartphone-uri și alte high-end Mobil dispozitivele care au acces la internet au contribuit, de asemenea, la creșterea criminalității cibernetice.

Criminalitatea cibernetică

Tipuri de infracțiuni cibernetice

Furt de identitate

Furtul de identitate are loc atunci când un infractor cibernetic uzurpă identitatea altcuiva pentru a practica defecțiuni. Acest lucru se face de obicei prin accesarea detaliilor personale ale altcuiva. Detaliile folosite în astfel de infracțiuni includ numere de securitate socială, data nașterii, numere de card de credit și de debit, numere de pașapoarte etc.

Odată ce informațiile au fost achiziționate de criminalul cibernetic, acestea pot fi folosite pentru a face achiziții online, în timp ce se uzurmă pentru a fi altcineva. Unul dintre modalitățile pe care infractorii cibernetici le folosesc pentru a obține astfel de detalii personale este phishingul. Phishingul implică crearea de site-uri web false care arată ca site-uri web sau e-mailuri de afaceri legitime.

De exemplu, un e-mail care pare să provină de la YAHOO poate cere utilizatorului să confirme detaliile personale, inclusiv numerele de contact și parola de e-mail. Dacă utilizatorul se îndrăgește de truc și actualizează detaliile și furnizează parola, atacatorul va avea acces la detaliile personale și e-mailul victimei.

Dacă victima folosește servicii precum PayPal, atunci atacatorul poate folosi contul pentru a face achiziții online sau pentru a transfera fonduri.

Alte tehnici de phishing implică utilizarea unor hotspot-uri Wi-Fi false care arată ca unele legitime. Acest lucru este obișnuit în locuri publice, cum ar fi restaurante și aeroporturi. Dacă un utilizator nebănuitor se conectează la rețea, atunci infracțiunile cibernetice pot încerca să obțină acces la informații sensibile, cum ar fi nume de utilizator, parole, numere de card de credit etc.

Potrivit Departamentului de Justiție al SUA, un fost angajat al departamentului de stat a folosit phishing prin e-mail pentru a obține acces la conturile de e-mail și rețelele sociale ale sute de femei și a accesat fotografii explicite. El a putut să folosească fotografiile pentru a stoarce femeile și a amenințat că va face fotografiile publice dacă nu cedează cererilor sale.

încălcarea drepturilor de autor

Pirateria este una dintre cele mai mari probleme cu produsele digitale. Site-urile web precum The Pirate Bay sunt folosite pentru a distribui materiale protejate prin drepturi de autor, cum ar fi audio, video, software etc. Încălcarea drepturilor de autor se referă la utilizarea neautorizată a materialelor protejate prin drepturi de autor.

Accesul rapid la internet și reducerea costurilor de stocare au contribuit, de asemenea, la creșterea infracțiunilor de încălcare a drepturilor de autor.

Faceți clic pe fraudă

Companiile de publicitate precum Google AdSense oferă servicii de publicitate cu plată pe clic. Frauda cu clicuri apare atunci când o persoană face clic pe un astfel de link fără intenția de a afla mai multe despre clic, ci de a câștiga mai mulți bani. Acest lucru poate fi realizat și prin utilizarea unui software automat care face clicuri.

Frauda cu taxe anticipate

Victimei țintă i se trimite un e-mail care îi promite o mulțime de bani în favoarea ajutorului pentru a-și revendica banii de moștenire.

În astfel de cazuri, criminalul se preface, de obicei, a fi o rudă apropiată a unei persoane cunoscute foarte bogate care a murit. El/ea susține că a moștenit averea defunctului bogat și are nevoie de ajutor pentru a revendica moștenirea. El/ea va cere asistență financiară și va promite că va recompensa mai târziu. Dacă victima trimite banii escrocului, escrocul dispare și victima pierde banii.

Hacking

Hackingul este folosit pentru a ocoli controalele de securitate pentru a obține acces neautorizat la un sistem. Odată ce atacatorul a obținut acces la sistem, acesta poate face ce vrea. Unele dintre activitățile comune efectuate atunci când sistemul este piratat sunt;

  • Instalați programe care permit atacatorilor să spioneze utilizatorul sau să-și controleze sistemul de la distanță
  • Deface site-uri web
  • Furați informații sensibile. Acest lucru se poate face folosind tehnici precum SQL Injecție, exploatarea vulnerabilităților din software-ul bazei de date pentru a obține acces, tehnici de inginerie socială care păcălesc utilizatorii să trimită id-uri și parole etc.

Virus de calculator

Virușii sunt programe neautorizate care pot enerva utilizatorii, fura date sensibile sau pot fi folosite pentru a controla echipamentele care sunt controlate de computere.

Securitatea sistemului informatic

Securitatea MIS se referă la măsurile puse în aplicare pentru a proteja resursele sistemului informațional împotriva accesului neautorizat sau a fi compromise. Vulnerabilitățile de securitate sunt punctele slabe ale unui sistem informatic, software sau hardware care pot fi exploatate de către atacator pentru a obține acces neautorizat sau pentru a compromite un sistem.

Oamenii ca parte a componentelor sistemului informatic pot fi, de asemenea, exploatate folosind tehnici de inginerie socială. Scopul ingineriei sociale este de a câștiga încrederea utilizatorilor sistemului.

Să ne uităm acum la unele dintre amenințările cu care se confruntă sistemul informațional și ce se poate face pentru a elimina sau a minimiza daunele în cazul în care amenințarea s-ar materializa.

Securitatea Sistemului Informațional

Virușii informatici – acestea sunt programe rău intenționate, așa cum este descris în secțiunea de mai sus. Amenințările reprezentate de viruși pot fi eliminate sau impactul minimizat prin utilizarea software-ului Anti-Virus și urmând cele mai bune practici de securitate stabilite ale unei organizații.

Acces neautorizat – convenția standard este utilizarea unei combinații de nume de utilizator și parolă. Hackerii au învățat cum să ocolească aceste controale dacă utilizatorul nu urmează cele mai bune practici de securitate. Majoritatea organizațiilor au adăugat utilizarea dispozitivelor mobile, cum ar fi telefoanele, pentru a oferi un nivel suplimentar de securitate.

Să luăm Gmail ca exemplu, dacă Google este suspicios cu privire la autentificarea unui cont, va cere persoanei care urmează să se autentifice să-și confirme identitatea utilizând dispozitivele mobile cu Android sau să trimită un SMS cu un număr PIN care ar trebui să suplimenteze numele de utilizator și parolă.

Dacă compania nu are suficiente resurse pentru a implementa securitate suplimentară, cum ar fi Google, poate folosi alte tehnici. Aceste tehnici pot include adresarea de întrebări utilizatorilor în timpul înscrierii, cum ar fi în ce oraș au crescut, numele primului animal de companie, etc. Dacă persoana oferă răspunsuri precise la aceste întrebări, accesul este acordat în sistem.

Pierderea de date – dacă centrul de date a luat foc sau a fost inundat, hardware-ul cu datele se poate deteriora, iar datele de pe acesta se vor pierde. Ca cea mai bună practică standard de securitate, majoritatea organizațiilor păstrează copii de siguranță ale datelor în locuri îndepărtate. Backup-urile se fac periodic și sunt de obicei puse în mai multe zone îndepărtate.

Identificarea biometrică – aceasta devine acum foarte comună, în special cu dispozitivele mobile, cum ar fi smartphone-urile. Telefonul poate înregistra amprenta utilizatorului și o poate folosi în scopuri de autentificare. Acest lucru face mai greu pentru atacatori să obțină acces neautorizat la dispozitivul mobil. O astfel de tehnologie poate fi folosită și pentru a împiedica accesul persoanelor neautorizate la dispozitivele dvs.

ARTICOLE SIMILARE

Etica sistemului informatic

Etica se referă la regulile de bine și rău pe care oamenii le folosesc pentru a face alegeri pentru a-și ghida comportamentele. Etica în MIS urmărește să protejeze și să protejeze indivizii și societatea prin utilizarea responsabilă a sistemelor informaționale. Majoritatea profesiilor au definit de obicei un cod de etică sau un cod de conduită la care trebuie să le respecte toți profesioniștii afiliați profesiei.

Pe scurt, un cod de etică îi face pe indivizii care acționează din liberul lor arbitru să fie responsabili și responsabili pentru acțiunile lor. Un exemplu de cod de etică pentru profesioniștii MIS poate fi găsit pe site-ul British Computer Society (BCS).

Politica privind tehnologia informației și comunicațiilor (TIC).

O politică TIC este un set de linii directoare care definește modul în care o organizație ar trebui să utilizeze tehnologia informației și sistemele informaționale în mod responsabil. Politicile TIC includ de obicei linii directoare privind;

  • Achiziționarea și utilizarea echipamentelor hardware și modul de eliminare în siguranță a acestora
  • Utilizarea numai a software-ului licențiat și asigurarea faptului că tot software-ul este actualizat cu cele mai recente corecții din motive de securitate
  • Reguli privind crearea parolelor (aplicarea complexității), schimbarea parolelor etc.
  • Utilizarea acceptabilă a tehnologiei informației și a sistemelor informaționale
  • Instruirea tuturor utilizatorilor implicați în utilizarea TIC și MIS

Rezumat

Cu o mare putere vine o mare responsabilitate. Sistemele informaționale aduc noi oportunități și avantaje modului în care facem afaceri, dar introduc și probleme care pot afecta negativ societatea (crima cibernetică). O organizație trebuie să abordeze aceste probleme și să vină cu un cadru (securitate MIS, politică TIC etc.) care să le abordeze.

Buletin informativ zilnic Guru99

Începe-ți ziua cu cele mai recente și importante știri despre inteligența artificială, livrate chiar acum.