Video: Minecraft Part 1 2024
Hacking, som i IT-virksomheten vet det, har eksistert siden adventen av mekaniske systemer og de tidligste av datamaskiner. Sannheten er kjent, begrepet tinkering og modifisering med målene om å lære og gjøre ting bedre (sann hacking) har trolig eksistert så lenge menneskeheten. Men i nyere tid har hacking utviklet seg til å også referere til bruk og misbruk av datasystemer for uønskede gevinster.
Kriminelle hackere synes alltid å ha overhånden. Dette gjelder spesielt for organisasjoner som ikke pokker og produserer egne datasystemer og programvare som ser etter svakheter ved hjelp av de samme verktøyene og teknikkene som de slemme gutta.
Mye av IT har utviklet seg til å forsvare sensitiv informasjon og systemer mot ondsinnede og til og med utilsiktede handlinger som skaper forretningsutfordringer. Flere og flere organisasjoner har eget personale, ofte store lag med mennesker, for å administrere informasjonssikkerhet. En kritisk del av denne forretningsfunksjonen er et sterkt informasjonssikkerhetsvurderingsprogram.
Målet med disse sikkerhetsvurderingene er ofte å finne og fikse sikkerhetsfeilene før noen andre utnytter dem. Det er en viktig øvelse for alle typer bedrifter - både store og små - som krever gode analytiske ferdigheter, evnen til å tenke som de slemme, og, viktigst, sunn fornuft.
Som med enhver bedriftsavdeling eller kjernevirksomhet, må informasjonssikkerhetsvurderinger tas alvorlig hvis bedriftsledere ønsker å hindre databrudd, nettverksbrudd eller relatert sikkerhetshendelse. Dette krever å utføre grundige sikkerhetsvurderinger regelmessig og konsekvent over tid. Men du kan ikke bare hoppe inn.
Du må tenke gjennom ting: Først avgjøre hva du har, for eksempel systemer, sensitiv informasjon og kritisk forretningspartner og kundeforbindelser; så finn ut hvor den befinner seg; og til slutt analysere hvordan den brukes i daglige forretningsflytninger. Når du forstår hva som er (og hvor), kan du få rullende med å prøve å finne områdene i nettverket ditt - og skyen - som skaper forretningsrisiko.