Melindungi Sistem Informasi

Ancaman terbesar dan paling luas terhadap sistem informasi kontemporer dapat bersifat teknis, lingkungan, atau organisasional dan dapat diperburuk oleh keputusan manajemen yang buruk. Tanpa perlindungan hukum yang kuat, data penting dapat hilang atau jatuh ke tangan yang salah, mengungkap rahasia dagang, atau menyerang privasi seseorang.

Komputer yang terhubung ke Internet lebih mudah disusupi oleh orang asing karena mereka menggunakan alamat Internet tetap yang dapat dengan mudah diidentifikasi. Saat ini, layanan telepon dapat menggunakan Internet, tetapi layanan telepon berbasis Internet lebih rentan terhadap serangan daripada jaringan suara karena sebagian besar lalu lintas VoIP melalui Internet publik tidak dienkripsi sehingga siapa pun dapat dengan mudah mendengarkan percakapan.

Kerentanan meningkat dengan meluasnya penggunaan email, program berbagi file instan (IM) seperti Telegram, WhatsApp, dan P2P (peertopeer). Lampiran email mungkin berisi malware atau memungkinkan akses tidak sah ke sistem internal perusahaan. Karyawan dapat mengirimkan email rahasia dagang yang berharga atau data keuangan perusahaan kepada penerima yang tidak sah. Jaringan area lokal (LAN) yang menggunakan standar 802.11 dapat dengan mudah disusupi oleh orang luar dengan laptop, kartu nirkabel, antena eksternal, dan perangkat lunak peretasan. WiFi dirancang untuk memudahkan menemukan sekumpulan layanan (SSID) yang dapat diretas dengan cukup mudah menggunakan program yang disebut sniffer.