Інформаційні системи в менеджменті
79

Лекція №9. Уразливість і зловживання в системах

До компьютерной автоматизации данные о лицах или организациях поддерживались и хранились в виде записей на бумагах, распределенных по отдельным деловым или организационным подразделениям. Информационные системы концентрируют данные в компьютерных файлах, к которым можно потенциально более легко получить доступ большому количеству людей и групп вне организации. Следовательно, автоматизированные данные более чувствительны к разрушению, мошенничеству, ошибкам и неправильному употреблению.

Когда компьютерные системы не в состоянии функционировать или работать, как требуется, фирмы, которые сильно зависят от компьютеров, испытывают серьезную потерю деловой функции. Чем дольше компьютерные системы "неисправны", тем более серьезны последствия для фирмы. Некоторые фирмы, использующие компьютеры для обработки своих критических деловых транзакции могли испытывать полную потерю деловой функции, если они не могут выполнять компьютерную обработку более чем нескольких дней.

Почему системы уязвимы

Существует много преимуществ в информационных системах, которые должным образом защищены. Но когда большие количества данных сохранены в электронной форме, они уязвимы для намного большего вида угроз чем, когда они существуют в рукописной форме. Например, система ведения учета по всей организации может быть разрушена сбоем компьютерного аппаратного обеспечения. Таблица 18.1. перечисляет наиболее общие угрозы для компьютеризированной информации. Они могут произойти под влиянием технического, организационного и фактора окружающей среды, которые вызваны недостаточными решениями управления.

Компьютеризированные системы особенно уязвимы для таких угроз по следующим причинам:

·    Сложная информационная система не может копироваться вручную. Большинство информации не может быть напечатано или слишком объемно для обработки вручную.

·    Обычно нет никакой видимой фиксации изменений в компьютеризированных системах, потому что компьютерные записи могут быть предназначены только для чтения компьютером.

·    Компьютеризированные процедуры кажутся  невидимыми и трудными для понимания или ревизии.

·    Изменения в автоматизированных системах более дорогостоящие и часто более сложны, чем изменения в ручных системах. Разработка и работа автоматизированных систем требует, специализированной технической экспертизы, которую трудно передать конечным пользователям. Системы открыты для злоупотреблений сотрудниками, имеющими высокую техническую подготовку, которые плохо интегрированы в организацию (Программисты и операторы вычислительных машин могут делать несанкционированные изменения в программном обеспечении для обработки информации, или могут использовать компьютерное оборудование для несанкционированных целей. Служащие могут делать несанкционированные копии файлов данных для незаконных целей).

·    Хотя возможностей для катастрофы в автоматизированных системах не больше, чем в ручных системах, эффект катастрофы может быть намного серьезен. В некоторых случаях, записи всей системы могут быть разрушены и потеряны навсегда.