Wypływ danych wrażliwych z internetowych systemów bazodanowych w aspekcie bezpiecznego zarządzania wiedzą

• Autorzy: Teresa Mendyk-Krajewska , Zygmunt Mazur , Hanna Mazur

Warianty tytułu

Leak of Sensitive Data From Internet Database Systems in the Context of Secure Knowledge Management

• Języki publikacji: PL

Abstrakty

Na rozwój usług w sieci Internet (bankowości elektronicznej, e-biznesu, pozyskiwania wiedzy itd.) ma wpływ polityka bezpieczeństwa prowadzona w organizacjach (firmach, instytucjach), w tym bezpieczne zarządzanie danymi. Realizacja usług sieciowych oparta jest na danych gromadzonych i przetwarzanych w bazach danych, a następnie przesyłanych w sieci rozległej. Oferta usług jest nieustannie poszerzana, także ich dostępność staje się coraz bardziej bezproblemowa, jednak prowadzenie wszelkiej działalności w sieci Internet nie jest całkowicie bezpieczne. Narastający problem zagrożeń bezpieczeństwa danych, w tym ich wypływ, dotyczy wykorzystywanych internetowych systemów bazodanowych. Do najpowszechniejszych zagrożeń należą różnego rodzaju wirusy powodujące niekiedy bardzo poważne szkody (np. utratę danych), ataki blokujące usługi i ataki socjotechniczne, których skutkiem może być włamanie do systemu. W ostatnim okresie daje się zaobserwować niebezpieczne zjawisko wypływu danych z serwerów różnych organizacji, czego konsekwencją jest najczęściej kradzież tożsamości umożliwiająca przestępcze działania w sieci. Za wypływ (wyciek) danych uważa się celowe lub przypadkowe ujawnianie danych, które powinny być prawnie chronione, na przykład danych osobowych, wyników finansowych przedsiębiorstw, danych o stanie zdrowia czy dotyczących transakcji bankowych. Niestety, nie wszyscy użytkownicy usług sieciowych mają świadomość, że korzystanie z Internetu niesie wiele zagrożeń. (abstrakt autora)

EN

Data protection in Internet is becoming a more and more difficult task, in spite of applying relevant security systems. In this paper we discuss the issue of dangerous data leaking from corporate servers and, in consequence, identity theft for the purpose of carrying out criminal acts in the network. (author's abstract)

Słowa kluczowe

PL

Dane wrażliwe; Internet; Zarządzanie wiedzą; Zarządzanie bezpieczeństwem

EN

Sensitive data; Internet; Knowledge management; Safety management

• Czasopismo: Zeszyty Naukowe Uniwersytetu Szczecińskiego. Ekonomiczne Problemy Usług
• Rocznik: 2011
• Numer: nr 68 Drogi dochodzenia do społeczeństwa informacyjnego : stan obecny, perspektywy rozwoju i ograniczenia. T. 2
• Strony: 396--403

Twórcy

autor

Teresa Mendyk-Krajewska

• Politechnika Wrocławska

autor

Zygmunt Mazur

• Politechnika Wrocławska

autor

Hanna Mazur

• Politechnika Wrocławska

Bibliografia

• PN-ISO/IEC 27001:2007 Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania, PKN, Warszawa 2007.
• The 2009 CWE/SANS Top 25 Most Dangerous Programming Errors Common Weakness Enumeration Report, cwe.mitre.org 2009.
• Raport 2009, CERT Polska 2009.
• Cyber-ark.com/news-events/pr_20091123.asp
• di.com.pl/news/21438,0,Co_trzeci_administrator_przeglada_poufne_dane. html
• di.com.pl/news/29584,0,Kolejny_wyciek_danych_w_polskim_internecie.htm l
• egospodarka.pl/32129,Wyciek-danych-glownym-problemem- firm,1,39,1.html
• www.bestsecuritytips.com/news+article.storyid+763.htm
• www.internetnews.com/security/article.php/3796076