Technische bedreigingen
De informatieveiligheid van een organisatie kan ook bedreigd worden door falende techniek. Voor een goed informatiebeveiligingsbeleid dient elk onderdeel in de technische IT infrastructuur onder de loep genomen te worden om hiervan de technische bedreigingen voor de informatieveiligheid te inventariseren.
Om het informatiebeveiligingsbeleid compleet te maken dient voor elk van de gevonden items vastgesteld te worden:
- de kans van mogelijk optreden
- de gevolgen ervan op de organisatie en informatieveiligheid
- mogelijke oplossingen nadat de bedreiging is opgetreden
- mogelijke oplossingen om preventief de bedreiging te voorkomen
- een kosten/baten analyse van gevolg en oplossing
Als voorbeeld volgt hieronder een (niet uitputtende) opsomming van mogelijk technische bedreigingen voor de informatieveiligheid.
- Falende server: voeding valt uit, harddiskcrash, netwerkkaart stuk, enzovoorts
- Falende Netwerk Storage: controller crash, voeding stuk, enzovoorts
- Backup apparatuur crasht of werkt incorrect (geen foutmelding, maar ook geen backup)
- Software fouten/lekken in serversoftware, firewall- en routersoftware.
- Firewall loopt vast of werkt incorrect
- Internet-router crasht
- Falende switchen / routers
- Telefooncentrale crasht
- Storingen in randapparatuur: printers, scanners, beeldschermen
- Storingen in Werkstation