Issues humaines concernant le degré de sécurité d'ordinateur

Share

|

Mettre en application des commandes de degré de sécurité d'ordinateur est complexe, et dans une grande organisation les commandes procédurales deviennent souvent vagues ou encombrantes. Indépendamment de la force des commandes techniques, si les considérations non techniques affectent leur exécution et utilisation, l'effet sur la sécurité peut être grave. D'ailleurs, si configuré ou utilisé inexactement, même la meilleure commande de sécurité est inutile au mieux et dangereuse à plus mauvais. Ainsi, les concepteurs, les applicateurs, et les défenseurs des commandes de sécurité sont essentiels à l'opération correcte de ces commandes.

Problèmes D'organisation

La sécurité ne fournit aucune récompense financière directe à l'utilisateur. Elle limite des pertes, mais elle exige également la dépense des ressources qui pourraient être employées ailleurs. À moins que les pertes se produisent, les organismes croient souvent qu'ils gaspillent l'effort lié à la sécurité. Après une perte, la valeur de ces commandes devient soudainement appréciée. En outre, les commandes de sécurité ajoutent souvent la complexité aux opérations autrement simples. Par exemple, si la conclusion d'un commerce courant prend deux minutes sans commandes de sécurité et trois minutes avec des commandes de sécurité, ajouter ces commandes a comme conséquence une perte de 50% de productivité.

Les pertes se produisent quand les protections de sécurité sont en place, mais on s'attend à ce que de telles pertes soient moins qu'elles auraient été sans mécanismes de sécurité. La question principale est si une telle perte, combinée avec la perte résultante dans la productivité, serait plus grande qu'une perte financière ou la perte de confiance une de nonsecured des transactions souffrent une infraction de sécurité.

Compliquer ce problème est la question de qui est responsable du degré de sécurité des ordinateurs de la compagnie. La puissance de mettre en application des commandes appropriées doit résider avec ceux qui sont responsables ; la conséquence de ne pas faire ainsi est que les personnes qui peuvent le plus clair voir le besoin de mesures de sécurité, et qui sont responsables de les mettre en application, ne pourront pas faire ainsi. C'est procédure de gestion simplement saine ; la responsabilité sans puissance pose des problèmes dans n'importe quelle organisation, juste comme actionne sans responsabilité.

Une fois que des chaînes claires de la responsabilité et de la puissance ont été établies, le besoin de sécurité peut concurrencer sur une pose égale d'autres besoins de l'organisation. Le problème le plus commun que les visages d'un directeur de sécurité est le manque de personnes s'est exercé dans le secteur du degré de sécurité d'ordinateur. Un autre problème commun est que des personnes bien informées sont surchargées avec le travail. À beaucoup d'organismes, l'"administrateur de sécurité" est également impliqué dans l'administration de système, le développement, ou une autre fonction secondaire. En fait, l'aspect de sécurité du travail est souvent secondaire. Le problème est que les indications des problèmes de sécurité souvent ne sont pas évidentes et n'exigent pas l'heure et la compétence de repèrer. La préparation pour une attaque rend traitant elle moins chaotique, mais une telle préparation prend assez de temps et exige assez d'attention de sorte que cela traitant pendant qu'un aspect secondaire d'un travail signifie qu'il ne sera pas bien exécuté, avec les conséquences prévues.

Le manque de ressources est un autre problème commun. La fixation d'un système exige des ressources aussi bien que des personnes. Elle a besoin de l'heure de concevoir une configuration qui fournira à niveau proportionné de sécurité, à l'instrument la configuration, et administrera le système. Elle exige de l'argent d'acheter les produits qui sont nécessaires pour établir à système proportionné de sécurité ou pour payer quelqu'un d'autre pour concevoir et mettre en application des mesures de sécurité. Elle exige des ressources de informatique de mettre en application et exécuter les mécanismes et les procédures de sécurité. Elle exige de la formation de s'assurer que les employés comprennent comment utiliser les outils de sécurité, comment interpréter les résultats, et comment mettre en application les aspects non techniques de la politique de sécurité.

Problèmes De Personnes

Le coeur de n'importe quel système de sécurité est les gens. C'est particulièrement vrai dans le degré de sécurité d'ordinateur, qui traite principalement les commandes technologiques qui peuvent habituellement être déviées par intervention humaine. Par exemple, un système informatique authentifie un utilisateur en demandant qu'utilisateur un code secret ; si le code secret correct est fourni, l'ordinateur suppose que l'utilisateur est autorisé à employer le système. Si un utilisateur autorisé dit à une autre personne son code secret, la mascarade non autorisée de bidon d'utilisateur en tant qu'utilisateur autorisé avec de manière significative moins de probabilité de détection.

Les gens qui ont un certain motif pour attaquer une organisation et ne sont pas autorisés à employer que les systèmes de l'organisation s'appellent les étrangers et peuvent constituer une menace sérieuse. Les experts conviennent, cependant, qu'une menace bien plus dangereuse vient des employés contrariés et d'autres initiés qui sont autorisés à utiliser les ordinateurs. Les initiés savent typiquement l'organisation des systèmes de la compagnie et quelles procédures les opérateurs et les utilisateurs suivent et savent souvent assez de mots de passe pour dévier beaucoup de commandes de sécurité qui détecteraient une attaque lancée par un étranger. L'abus d'initié des privilèges autorisés est un problème très difficile à résoudre.

Le personnel non formé constitue également une menace à la sécurité de système. Comme exemple, un opérateur ne s'est pas rendu compte que les teneurs des bandes en réserve ont dû être vérifiées avant que les bandes aient été stockées. Quand les attaquants ont supprimé plusieurs dossiers de système critiques, elle a découvert qu'aucune des bandes en réserve ne pourrait être lue.

Les interfaces gestionnaire qui mal interprètent le rendement des mécanismes de sécurité, ou n'analysent pas ce rendement, contribuent à la probabilité des attaques réussies contre leurs systèmes. De même, administrateurs que les dispositifs sécurité-connexes de misconfigure d'un système peuvent affaiblir la sécurité d'emplacement. Les utilisateurs peuvent également affaiblir la sécurité d'emplacement en abusant des mécanismes de sécurité (tels que le choix des mots de passe il est facile deviner que).

Manque de besoin de formation être dans l'arène technique. Beaucoup de cambriolages réussis ont résulté de l'art de la technologie sociale. Si les opérateurs changeront des mots de passe basés sur des demandes de téléphone, toutes un attaquant doit faire doit déterminer le nom de quelqu'un qui utilise l'ordinateur. Une tactique commune doit sélectionner quelqu'un assez loin au-dessus de l'opérateur (tel qu'un vice-président de la compagnie) et simuler une urgence (telle qu'appeler la nuit et dire qu'un rapport au président de la compagnie est dû le matin suivant) de sorte que l'opérateur soit peu disposé à refuser la demande. Une fois que le mot de passe a été changé en un que l'attaquant sait, il peut simplement ouvrir une session en tant qu'utilisateur normal. Les attaques sociales de technologie sont remarquablement réussies et souvent dévastatrices.

Le problème du misconfiguration est aggravé par la complexité de beaucoup de dossiers sécurité-connexes de configuration. Par exemple, une erreur typographique peut neutraliser les dispositifs principaux de protection. Plus mauvais encore, logiciel ne fonctionne pas toujours comme annoncé.

Un système largement répandu a eu une vulnérabilité qui a surgi quand un administrateur a fait une liste trop longue ces les systèmes appelés avec l'accès à certains dossiers. Puisque la liste était trop longue, le système a simplement supposé que l'administrateur a voulu dire pour permettre à ces dossiers d'être consulté sans restriction à qui pourrait accéder themexactly à l'opposé de ce qu'a été prévu.