Säkerhet är ett ämne som är högt på allas lista idag. Från hemlarmsystem och datakryptering till biometri är alla intresserade av säkerhetsåtgärder för att skydda något värdefullt. De flesta organisationer har fokus på fysisk och informationssäkerhet, antingen på grund av regleringshänsyn eller eftersom de verkligen förstår värdet av deras data och riskerna med en säkerhetskompromiss.
Säkerhetskompromiss
Också kallad säkerhetsbrott är en säkerhetskompromiss en term som används för att beskriva en händelse som har utsatt konfidentiell information för obehöriga personer. Utlämningen av informationen kommer sannolikt att ha en negativ inverkan på organisationens vinst, rättsliga ställning och / eller rykte. Ombudet är särskilt utsatt om organisationens verksamhet är att skydda informationen.
Oavsiktliga kompromisser
En oavsiktlig kompromiss uppstår när informationen släpps av misstag. Detta kan vara så uppenbart oskyldigt som en anställds make att blogga om affärsresan som hennes make är på väg att göra till ett främmande land. Om en konkurrent blir medveten om denna information kan den använda den för att få en affärsfördel, som kostar det ursprungliga företaget framtida intäkter. Dessutom kan anställda missgynna konfidentiella dokument felaktigt genom att kasta dem i papperskorgen. Mer än ett företag har skadats av dumpster-dykning informationsjägare.
Avsiktliga kompromisser
Avsiktliga kompromisser är de där en person utformar för att få obehörig tillgång till tillgångar i en organisation. När det gäller informationstillgångar försöker hackare kontinuerligt att komma in i nätverk av stora organisationer, med hjälp av verktyg som är lätt tillgängliga på Internet. Länder kan montera en attack på ett annat lands cyberspace, söker värdefulla militära eller tekniska hemligheter för att få en fördel. Mer smutsiga, och många gånger mer framgångsrika, är socialingenjören.
Samhällsteknik
Socialingenjören går in i en organisation genom att utnyttja den naturliga önskan att hjälpa andra. Han övertygar till exempel en person på insidan att han är någon som arbetar för företaget och att han behöver sin tillgång återställd. Detta kan manifesteras i form av ett samtal till helpdesken från någon som låtsas vara företagets tjänsteman vars lösenord har löpt ut och han behöver det återställas just nu. Tekniker har fallit i byte mot detta trick och gav ut information som kan användas för att få tillgång till företagets information. Denna teknik används av phishers, som skickar ett e-postmeddelande till mottagaren om att hennes kreditkort har avaktiverats, och hon behöver ringa ett visst nummer för att få det att aktiveras igen. Vid samtal har många oavsiktligt gett sitt kortnummer och annan information som gör att phisheren kan stjäla en identitet.
försiktighetsåtgärder
Diskretion är en viktig del av säkerheten - individuellt eller som anställd hos ett företag - som säkerställer att personen du kan prata med är faktiskt som han säger att han är. Ta några försiktighetsåtgärder för vanliga sinnen, och du är mindre benägna att bli offer för en säkerhets kompromiss.
