Zaključak

Sigurnost u računalnom svijetu često je površno shvaćena. Većina današnjih korisnika računala mogla bi se nazvati needuciranim korisnicima koji ne shvaćaju kompleksnost računalne sigurnosti i to je danas jedan od glavnih problema računalne sigurnosti. Zbog toga je kod uspostave sigurnosti informacijskih sustava posebnu pozornost potrebno usmjeriti na educiranje korisnika o računalnoj sigurnosti (kriminalu), te odgovornostima i dužnostima svakog pojedinca.

Drugi veliki problem sigurnosti je neorganizirano implementiranje sigurnosnih kontrola. Takvim načinom implementacije stvara se prividna sigurnost jer postoji velika vjerojatnost da je neka od kontrola izostavljena. Zbog toga je svaku sigurnosnu kontrolu ugrađenu u sustav potrebno dokumentirati, a sigurnost informacijskih sustava graditi prema unaprijed definiranim pravilima - prema dokumentu sigurnosne politike.

Svi korisnici računala također moraju biti svjesni sljedećih činjenica:

• 1. sigurnost informacijskih sustava vrlo je široka tema koju je nemoguće jednoznačno definirati,
• 2. računalna sigurnost je tema koju se ne smije ograničiti i koja zahtjeva neprekidnu pozornost,
• 3. za uspostavu kvalitetne sigurnosti potrebno je široko znanje različitih područja računarstva, ali i drugih znanosti,
• 4. računalo/informacijski sustav ne može biti u potpunosti siguran.

Zanemareni informacijski sustav, u smislu ne kontroliranja aktualnih problema sigurnosti, vrlo lako može postati žrtvom napada. Voditelj sigurnosti dužan je periodično kontrolirati sigurnost sustava (testiranje sustava na napade), tražiti načine kako da sustav postane još sigurniji te implementirati dodatne sigurnosne kontrole koje savjetuju sigurnosni stručnjaci.