- ข้อความ
- ประวัติศาสตร์
Another frequently overlooked compo
Another frequently overlooked component of an IS is procedures. Procedures are written instructions for accomplishing a specific task. When an unauthorized user obtains an organization’s procedures, this poses a threat to the integrity of the information. For example, a consultant to a bank learned how to wire funds by using the computer center’s procedures, which were readily available. By taking advantage of a security weakness (lack of authentication), this bank consultant ordered millions of dollars to be transferred by wire to his own account. Lax security procedures caused the loss of over ten million dollars before the situation was corrected. Most organizations distribute procedures to their legitimate employees so they can access the information system, but many of these companies often fail to provide proper education on the protection of the procedures. Educating employees about safeguarding procedures is as important as physically securing the information system. After all, procedures are information in their own right. Therefore, knowledge of procedures, as with all critical information, should be disseminated among members of the organization only on a need-to-know basis.
0/5000
ส่วนประกอบอื่นมักมองข้ามของ IS มีขั้นตอน ขั้นตอนที่จะเขียนคำแนะนำสำหรับการทำงานที่เฉพาะเจาะจง เมื่อผู้ใช้ได้รับกระบวนการขององค์กร นี้เป็นภัยคุกคามเพื่อความสมบูรณ์ของข้อมูล เช่น ปรึกษาธนาคารได้เรียนรู้วิธีการโอนเงิน โดยใช้ขั้นตอนของศูนย์คอมพิวเตอร์ ที่พร้อมใช้งาน โดยใช้ประโยชน์จากจุดอ่อนด้านความปลอดภัย (ไม่มีการรับรองความถูกต้อง), ที่ปรึกษาธนาคารนี้สั่งล้านดอลลาร์จะถูกโอนย้าย โดยสายบัญชีของตัวเอง กระบวนการความปลอดภัยหละหลวมเกิดการสูญเสียกว่าสิบล้านดอลลาร์ก่อนที่ถูกแก้ไขสถานการณ์ องค์กรส่วนใหญ่กระจายกระบวนการให้พนักงานของตนถูกต้องตามกฎหมายสามารถเข้าถึงระบบข้อมูล แต่บริษัทเหล่านี้จำนวนมากมักจะล้มเหลวในการให้ความรู้เกี่ยวกับการคุ้มครองของขั้นตอน ให้ความรู้แก่พนักงานเกี่ยวกับการปกป้องขั้นตอนเป็นที่สำคัญเป็นการรักษาความปลอดภัยระบบข้อมูลทางกายภาพ หลังจากที่ทุก ขั้นตอนข้อมูลในสิทธิของตนเอง ดังนั้น ความรู้ของกระบวนการ เช่นเดียวกับข้อมูลสำคัญทั้งหมด ควรจะเผยแพร่ในหมู่สมาชิกขององค์กรบนพื้นฐานต้องรู้เท่านี้
การแปล กรุณารอสักครู่..
อีกองค์ประกอบมองข้ามบ่อยคือเป็นขั้นตอน ขั้นตอนจะมีการเขียนคำแนะนำสำหรับการประสบความสำเร็จในงานที่เฉพาะเจาะจง เมื่อผู้ใช้ไม่ได้รับอนุญาตได้รับขั้นตอนขององค์กรนี้เป็นภัยคุกคามต่อความสมบูรณ์ของข้อมูลที่ ยกตัวอย่างเช่นที่ปรึกษาให้กับธนาคารได้เรียนรู้วิธีการที่จะโอนเงินโดยใช้วิธีการศูนย์คอมพิวเตอร์ซึ่งมีอยู่ได้อย่างง่ายดาย โดยการใช้ประโยชน์จากความอ่อนแอของการรักษาความปลอดภัย (ขาดการตรวจสอบ) ที่ปรึกษาธนาคารนี้ได้รับคำสั่งล้านดอลลาร์จะถูกถ่ายโอนโดยการโอนไปยังบัญชีของตัวเอง ขั้นตอนการรักษาความปลอดภัยหละหลวมก่อให้เกิดการสูญเสียกว่าสิบล้านดอลลาร์ก่อนที่สถานการณ์ได้รับการแก้ไข องค์กรส่วนใหญ่กระจายขั้นตอนที่ถูกต้องให้กับพนักงานของพวกเขาเพื่อให้พวกเขาสามารถเข้าถึงระบบข้อมูล แต่หลาย บริษัท เหล่านี้มักจะล้มเหลวที่จะให้การศึกษาที่เหมาะสมเกี่ยวกับการคุ้มครองของขั้นตอนที่ การให้ความรู้พนักงานเกี่ยวกับขั้นตอนการป้องกันมีความสำคัญเป็นทางร่างกายการรักษาความปลอดภัยระบบสารสนเทศ หลังจากที่ทุกขั้นตอนมีข้อมูลในสิทธิของตนเอง ดังนั้นความรู้เกี่ยวกับวิธีการเช่นเดียวกับข้อมูลที่สำคัญทั้งหมดควรได้รับการเผยแพร่ในหมู่สมาชิกขององค์กรเพียงบนพื้นฐานที่จำเป็นต้องไปรู้
การแปล กรุณารอสักครู่..
อื่นมักถูกมองข้ามส่วนประกอบของเป็นขั้นตอน วิธีการเขียนคำสั่งสำหรับการบรรลุงานเฉพาะ เมื่อผู้ใช้ที่ไม่ได้รับอนุญาตได้รับขั้นตอนขององค์กรนี้ poses ภัยคุกคามต่อความสมบูรณ์ของข้อมูล ตัวอย่างเช่น ที่ปรึกษาธนาคาร เรียนรู้วิธีการลวดเงิน โดยใช้ขั้นตอนที่ศูนย์คอมพิวเตอร์ ซึ่งมีพร้อมใช้งาน โดยการใช้ประโยชน์จากจุดอ่อนของการขาดการตรวจสอบของ ) , ธนาคารที่ปรึกษาสั่งล้านดอลลาร์จะถูกโอนโดยการโอนเงินเข้าบัญชีของเขาเอง ขั้นตอนการรักษาความปลอดภัยที่หละหลวม ทำให้ขาดทุนกว่า 10 ล้านดอลลาร์ ก่อนที่สถานการณ์ถูกแก้ไข องค์กรส่วนใหญ่เผยแพร่วิธีการให้พนักงานที่ถูกต้องตามกฎหมายของพวกเขาดังนั้นพวกเขาสามารถเข้าถึงระบบข้อมูล แต่หลาย บริษัท เหล่านี้มักจะล้มเหลวในการให้การศึกษาที่เหมาะสมในการดำเนินการ ให้ความรู้พนักงานเกี่ยวกับการขั้นตอนสำคัญเท่าจริงการรักษาความปลอดภัยระบบสารสนเทศ หลังจากที่ทุกขั้นตอน มีข้อมูลในด้านขวาของตนเอง ดังนั้น ความรู้ของกระบวนการ เป็นข้อมูลที่สำคัญทั้งหมด ควรเผยแพร่ในหมู่สมาชิกขององค์กรที่ต้องรู้พื้นฐาน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- She crash by him
- Who can get through the most items in th
- To resolve that Problem From third party
- หลังจากที่ฉันพูด
- ฉันกำลังอ่านหนังสือพรุ่งนี้ฉันมีสอบ
- ไอโอดีน
- Hello Anyuta. I told you that I wanted s
- ข้าวฟ่างภาษาอังกฤษเขียนยังไง
- To resolve that Problem From third party
- กระบวนการ
- Is growl Is not pretty
- as opposed to respiratory interventions
- 波起玉如意
- みんなの喜び
- เกิดการสูญเสียทางเศรษฐกิจเพราะมีขยะปริมา
- If unfollow don't follow
- ในโรงเรียนของฉันจะมีสถานที่ต่าง ๆ มากมาย
- จุดหมายของชีวิตมันก็คือความฝันของพวกเราท
- ชัยพล ฉุ้นย่อง
- You need to work Of course, so you don't
- ในโรงเรียนของฉันจะมีสถานที่ต่าง ๆ มากมาย
- quite
- inefficient
- Beyond
