następny punkt » |
Formalna definicja bezpieczeństwa nie jest raczej zbyt ważna. Należy jednak zdawać sobie sprawę z tego co się chroni, po co określone rzeczy chronić i przed czym chronić. Nieznajomość tych zagadnień utrudnia lub wręcz uniemożliwia stworzenie systemu ochrony.
Z praktycznego punktu widzenia błędy w oprogramowaniu stwarzają takie samo zagrożenie jak nieupoważnieni użytkownicy. Wynika z tego, że bezpieczeństwo łączy się z testowaniem sprzętu i oprogramowania oraz unikaniem błędów użytkownika.
Jedną z naturalnych funkcji systemu operacyjnego jest uniemożliwienie różnym ludziom lub programom zakłócania pracy innych. Bezpieczeństwo systemu nie polega jednak jedynie na ochronie pamięci.
System bezpieczeństwa powinien kontrolować sposób dostępu użytkowników do zasobów. Mechanizmy te są jednak słabe, jeżeli nie są poprawnie skonfigurowane, używane bezmyślnie lub zawierają błędy.
Oczekiwania użytkowników są zwykle w sprzeczności z zasadami bezpieczeństwa. Trend ten występuje zwłaszcza u użytkowników bezpłatnych wersji oprogramowania systemowego.
Sami użytkownicy muszą uczestniczyć w zmienianiu swego nastawienia do problemów bezpieczeństwa systemu.
Kradzież informacji następuje w sposób ciągły i niewidoczny!
Co więcej w kradzieży informacji mogą brać udział lub pomagać Twoi najbardziej lojalni pracownicy - tylko dlatego, że nie wiedzą, że robią coś złego (ponad 75% ataków pochodzi z wnętrza firmy).
następny punkt » |