現代資訊化系統越來越普遍,但對于資料安全方面卻有很多問題,資料完整性風險不僅影響資訊的有效性,還影響資訊正确性的保證。一些政府條例特别注重確定資料的準确性。如果沒有安全預警、授權或審計跟蹤就可以更改資訊,則無法確定資訊的完整性。
1.錯誤
計算機和存儲故障可能損害資料和損害資料完整性。防禦確定標明的存儲基礎設施是通過适當的raid備援和将重要資料存檔作為服務的一部分來建構的。建議使用完整性驗證軟體來驗證和驗證資料。由于資料本身的性質因素,威懾幾乎沒有什麼作用。關于殘餘風險技術失敗的資料可能導緻操作或合規風險(特别是對于薩班斯-奧克斯利法案要求上市公司確定其财務資料的完整性)。
2.資料删除和資料丢失
資料可能被計算機系統故障或誤操作故意或無意毀壞。這些資料可包括财務、組織、個人和審計跟蹤資訊。防禦確定關鍵資料是多餘存儲和放置在多個位置。檢測維護和稽核資料删除的日志。威懾保持對擷取和管理資料的個人的教育和人事教育訓練。確定資料所有者負責授權、控制資料和資料丢失。一旦剩餘風險密鑰資料丢失,如果不恢複,将永遠丢失。
3.資料損壞和資料篡改
由計算機或存儲系統故障或存儲系統故障引起的資料變化,以及由惡意個人或惡意軟體引起的資料變化。欺詐資料修改也可能損害完整性。國防部在修改重要資料時使用版本控制軟體維護其存檔副本。確定所有資料都受到防病毒軟體的保護。維護基于角色的所有資料通路控制,基于最小權限原則,已知的工作功能和業務需求。測試使用完整性檢查軟體監控和報告關鍵資料的變化。威懾保持對擷取和管理資料的個人的教育和人事教育訓練。確定資料所有者負責授權、控制資料和資料丢失。關于殘餘風險損害或破壞的資料可能會造成重大問題,因為有效和可靠的資料是任何計算系統的基礎確定。
4.意外修改
缺少資料完整性和意外修改的最常見原因可能是使用者故意更改資料但更改錯誤的資料,或者當使用者錯誤地輸入資料時。防禦使用版本控制軟體修改重要資料中的維護檔案副本。確定所有資料都受到防病毒軟體的保護。最小權限原則、作業功能和業務需求,對所有資料維護基于角色的通路控制。測試使用完整性檢查軟體監控和報告關鍵資料的變化。威懾保持對擷取和管理資料的個人的教育和人事教育訓練。確定資料所有者負責表決權,控制資料和資料損失。關于殘餘風險損害或破壞的資料可能會造成重大問題,因為有效和可靠的資料是任何計算系統的基石。如果已經出現了資料被篡改的問題,那麼可以向網站安全公司求救來解決。