Bezpečnosť je téma, ktorá je dnes na vysokej úrovni. Z domácich poplachových systémov a šifrovania údajov na biometriu má každý záujem o bezpečnostné opatrenia na ochranu niečoho cenného. Väčšina organizácií sa zameriava na fyzickú a informačnú bezpečnosť, či už z dôvodu regulačných záujmov, alebo preto, že skutočne rozumie hodnote ich údajov a rizikám bezpečnostného kompromisu.
Kompromis bezpečnosti
Tiež nazývané porušenie bezpečnosti, bezpečnostný kompromis je termín používaný na popísanie udalosti, ktorá odhalila neoprávnené osoby dôverným údajom. Uvoľnenie informácií pravdepodobne nepriaznivo ovplyvní zisky organizácie, právne postavenie a / alebo povesť. Povesť je mimoriadne ohrozená, ak je podnikateľskou činnosťou chrániť informácie.
Neúmyselné kompromisy
K neúmyselnému kompromisu dochádza, keď sú informácie náhodne uvoľnené. Môže to byť tak zdanlivo neškodné ako blogovanie manželky zamestnanca o pracovnej ceste, ktorú má manželka v zahraničí urobiť. Ak sa konkurenčný subjekt dozvie o týchto informáciách, môže ho použiť na získanie obchodnej výhody, pričom náklady budúcich budúcich príjmov spoločnosti. Okrem toho môžu zamestnanci zneužiť dôverné dokumenty tým, že ich vyhodia do koša. Viac ako jeden podnik bol poškodený lovcami potápačských informácií.
Úmyselné kompromisy
Úmyselné kompromisy sú tie, v ktorých človek navrhuje získať neoprávnený prístup k majetku organizácie. V prípade informačných prostriedkov sa hackeri neustále pokúšajú získať vstup do sietí veľkých organizácií pomocou nástrojov, ktoré sú ľahko dostupné na internete. Krajiny môžu napadnúť kyberpriestor inej krajiny, hľadajúc cenné vojenské alebo technologické tajomstvá, aby získali výhodu. Viac zákerné a mnohonásobne úspešnejšie je sociálny inžinier.
Sociálne inžinierstvo
Sociálny inžinier pracuje v organizácii tým, že využíva prirodzenú túžbu pomáhať druhým. Napríklad presvedčí človeka, že je niekto, kto pracuje pre spoločnosť, a že potrebuje obnoviť jeho prístup. To sa môže prejaviť vo forme volania na help desk od niekoho, kto predstiera, že je zamestnancom spoločnosti, ktorého heslo vypršalo a teraz ho potrebuje vynulovať. Technici sa stali obeťou tohto triku a poskytli informácie, ktoré môžu byť použité na prístup k informáciám spoločnosti. Táto technika používajú phisheri, ktorí posielajú e-mail s informáciou príjemcu, že jej kreditná karta bola deaktivovaná, a musí zavolať na určité číslo, aby ju opätovne aktivovalo. Po zavolaní mnohí neúmyselne dali svoje čísla kariet a ďalšie informácie, ktoré umožňujú phisherovi ukradnúť identitu.
Opatrenia
Diskrétnosť je dôležitou súčasťou zabezpečenia - na individuálnom základe alebo ako zamestnanec spoločnosti - ako zabezpečenie toho, aby osoba, s ktorou by ste mohli hovoriť, je vlastne ten, kto hovorí, že je. Vykonajte nejaké obvyklé opatrenia a menej pravdepodobné, že ste obeťou bezpečnostného kompromisu.
