Hacking minacce di sicurezza e di protezione
1998 La legge sulla protezione dei dati non è stata una proroga, ma che conserva una sostituzione delle vigenti disposizioni del sistema di protezione dei dati stabiliti dalla legislazione del 1984. L'atto è stato quello di entrare in vigore a partire dal 24 ottobre 1998, ma è stato ritardato fino al 1 ° marzo 2000.In Oltre ai dati, i record sono stati manuale a essere proposto entro i termini del nuovo sistema di protezione dei dati, consentendo così l'accesso ai diritti di accesso a tali records.Due alle indennità per le istituzioni esistenti per essere portato in conformità con la nuova legislazione, manuale di trattamento dei dati che ha iniziato prima del 24 ottobre 1998 è stato per conformarsi ai nuovi soggetti di accesso sistemazioni della legge fino 2001.Now 4 anni più tardi, ci sono ancora questioni irrisolte, come le minacce alla sicurezza, presentato dalla informatizzazione, questi possono essere divise in 3 grandi categorie: Incompatibile d'uso: Se il problema è causato da una combinazione di incompatibilità hardware e software progettati per fare due cose estranee, ma utile, che crea dei collegamenti tra di essi che può essere compromessa in modo cose che non dovrebbero essere in grado to.Physical: Dove il potenziale problema è causato da dare alle persone non autorizzate l'accesso fisico alla macchina, potrebbe consentire agli utenti di eseguire le cose che non dovrebbero essere in grado to.Software: Se il problema è causato da elementi del male scritti "privilegiato" del software che può essere compromessa nel fare le cose che non dovrebbero essere in grado to.Security filosofia: Un sistema di sicurezza implementazioni (software, hardware protetto, e compatibili) può essere reso sostanzialmente inutile senza adeguate procedure amministrative per il sistema informatico use.The seguenti dati i risultati della minaccia analisi. Se un sistema è stato configurato per simulare l'attuale gestione della salute pratica le seguenti considerazioni devono essere intesi: beni da proteggere: Questo a causa della natura dell 'istituzione, stabile regime dovrebbe essere fatto per proteggere il: Dati: Programmi e dati contenuti nel primario (ad accesso casuale e memoria di sola lettura) e secondaria (magnetica) media.Hardware stoccaggio: Microprocessori, collegamenti per le comunicazioni, router, e primario / secondario media.Security Minacce di stoccaggio: Le seguenti dettagli le minacce alla sicurezza per l'istituzione e le più comuni cause di sicurezza compromise.Disclosure: a causa sia della natura sensibile delle informazioni che devono essere conservati e trattati vi sono più severi requisiti della nuova normativa sulla protezione dei dati, tutte le ragionevoli precauzioni devono essere adottate per assicurare tale threat.Attackers: Anche se la stragrande maggioranza di accesso non autorizzato da parte di hacker si è impegnata per saperne di più sul modo in cui i sistemi di lavoro, attività di cracker potrebbe avere gravi conseguenze che possono compromettere uno organizzazione a causa della conseguente violazione del settimo principio della protezione dei dati, vale a dire che i dati personali devono essere circondati da personale adeguato security.The: E 'opinione diffusa che proviene da un accesso non autorizzato l'esterno, tuttavia, l'80% di sicurezza, i compromessi sono commessi da hacker e cracker interno alla organisation.operators: Le persone responsabili per l'installazione e la configurazione di un sistema di valutazione critica rischio per la sicurezza. Nella misura in cui essi possono: [1], hanno un accesso illimitato al sistema in tal modo i dati. [2] Essere in grado di bypassare il sistema di meccanismi di protezione [3]. Impegni loro password per il vostro sistema in un libro, o sciolto note. [4] La tendenza ad utilizzare una password comune su tutti i sistemi che creano, in modo che una violazione su un unico sistema può estendere a others.The dati: I dati soggetto che invoca il diritto di accesso ai dati personali crea un violazione della sicurezza, per definizione. Per soddisfare una richiesta in tal senso i dati devono essere 'sbloccato' di fornire l'accesso ad essa, in modo da creare ulteriori rischi per la sicurezza. Nella misura in cui: [1] Se le copie devono essere presentate, questo sarà normalmente impiegati da personale che normalmente non potrebbero disporre di tali diritti stessi. [2] Le copie possono andare smarriti, mentre vengono messi a disposizione. [3] verifica l'identità del soggetto diventa molto important.Software: Molte imprese hanno applicazioni di database che sono in genere progettati per consentire uno o due agenti di gestire un maggior carico di lavoro. Pertanto, tale software non permette di convalida (a conferma che i dati le voci sono ragionevoli) i dettagli del personale enter.This è un rischio per la sicurezza in quanto consente di base degli atti di frode a essere impegnata, come ad esempio, l'immissione dei dati fasulli (entrata supplementare non autorizzato informazioni). importanza di una buona sicurezza: i dati è preziosa in termini di tempo e denaro speso per la raccolta e la trasformazione. Scarso o inadeguato sistema di meccanismi di protezione canlead al sistema attacchi maliziosi (la penetrazione e l'utilizzo illegale di materiale). Uno o più subdola, vandalising, cracker potrebbe danneggiare un sistema informatico e / o di dati, quali danni potrebbe avere gravi conseguenze diverse da quelle del successivo violazione del settimo principio di protezione dei dati, che possono compromettere l'organizzazione. Ad esempio: la perdita di informazioni: Quale può costare denaro per recreate.False informazioni: Con la possibile azione legale taken.Bad di gestione: a causa di errate information.Principles della sicurezza informatica: La pubblicazione e l'esplorazione di inefficienze e gli errori nei programmi di sicurezza che l'uscita in tutti i complessi programmi per computer (compresi operativo sistemi), i metodi di accesso e la facilità di accesso a tali informazioni tecniche ha fatto sì che un sistema è sicuro, come le persone che hanno accesso ad esso e che il buon sistema di sicurezza non può essere garantita dalla applicazione di un dispositivo o di funzionamento system.Computerisation: Media relazioni attirare l'attenzione del pubblico che per le minacce alla sicurezza intrinseca nella natura della tecnologia programmabile e la sicurezza delle persone informazioni ha dato luogo a situazioni in cui le istituzioni incaricate di informazioni sensibili necessità di spendere così tanto tempo ed energie per ottenere la fiducia del pubblico nei sistemi di questo tipo come in questo scenario fornendo serveries.Although ancora non si applica al settore sanitario, in quanto il pubblico non sono ancora gli utenti finali del sistema, quali impressioni sociale deve essere considerato: Questo ci porta alla domanda: se la vita è così con il computer wonderous, come si fa a lasciarlo? Basta capovolgere un interruttore e tutto si spegnerà e si possono esplorare le meraviglie del mondo oustide. I computer sono solo strumenti e, proprio come un cacciavite elettrico, i computer possono risparmiare tempo e fatica, senza nulla togliere voi. Tutto quello che devi decidere è se si vuole usare un computer e, quando non si è ancora in pieno controllo della life.Principles Di Inference: Uno dei i nuovi concetti introdotti dalla normativa sulla protezione dei dati è 'inferenza', e dei dati è ora considerata come se stessa sensibili i dati sensibili possono essere dedotto da esso. Ad esempio, se un agente immobiliare mostra completa informazioni su uno terrazzato casa, si può dedurre che la casa è come vicini. In una pratica medica, la piena paziente dettagli circa tre membri di una famiglia, probabilmente, poteva permettere di costruire i dettagli di un fourth.This deve essere collegato alla proposta che, negli ultimi 10 anni, o maggiori informazioni è stato memorizzato su persone che in tutti i precedenti della storia, e, a causa di informatizzazione, che tutti informazioni è in grado di essere raccolto da diverse organizzazioni (banche, negozi, stato, ecc) che detengono it.Right Per Privacy: Si può notare che l'affermazione 'Il trattamento dei dati personali computerizzati dati rappresenta una minaccia al diritto individuale alla privacy 'è fondata. Purtroppo, fino ad ora, non vi è stato alcun diritto nel diritto inglese a personale privacy.For questa ragione, il diritto alla privacy di quel informazioni è stato fissato in materia di protezione dei dati, e che è solo tale legislazione che impedisce fascicoli completi di essere compilato in ogni individual.Health operatori sono esentati dal necessità di preventiva approvazione prima della trasformazione informazioni personali, per esempio, come è evidente per la salute del singolo individuo di ignorare il diritto alla vita privata, e il consenso può essere dato per granted.This fa non impedisce agli operatori sanitari di avere l'intero onere di proteggere le informazioni da accessi non autorizzati, in particolare grazie alla maggiore obblighi imposti loro dal giuramento ippocratico in cui si afferma che un membro della professione medica devono rispettare i segreti che sono loro affidati, anche dopo che il paziente ha died.However, come si può vedere dalle esenzioni e le eccezioni, è un equilibrio difficile da raggiungere tra il diritto alla privacy, e le esigenze dei singoli (e / o l'organizzazione). In caso di qualsiasi entità o la pratica, i dati del soggetto di diritti alla protezione dei dati che li riguardano crea un conflitto di interessi tra loro e con la pratica in quanto il complesso sistema di sicurezza necessari per questo richiede l'amministrazione e la navigazione di un sistema complesso di dati ogni volta che è necessario maggio luogo extra di stress per il personale, entrambe le cose la gestione potrebbe voler avoid.ÃƒÆ 'à ¢ â, ¬ Å ¡Ãƒâ € šÃ,  © io sono l'amministratore del sito web del museo Wandle industriale (http://www.wandle.org) . Fondata nel 1983
Fonte dell'articolo: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster prendi il Codice Html
Aggiungi questo articolo al tuo sito ora!
Webmaster invia i tuoi Articoli
Nessuna registrazione richiesta. Compila il form e i tuoi articoli sono nella Directory di Messaggiamo.Com