Сигурността е тема, която днес е в списъка на всички. От домашни алармени системи и криптиране на данни до биометрични данни, всеки се интересува от мерки за сигурност, за да защити нещо ценно. Повечето организации се фокусират върху физическата и информационната сигурност, или поради регулаторни съображения, или защото наистина разбират стойността на техните данни и рисковете от компромис със сигурността.
Компромис за сигурността
Също се нарича нарушение на сигурността, компромис за сигурност е термин, използван за описване на събитие, което е разкрило поверителни данни на неупълномощени лица. Освобождаването на информацията е вероятно да има неблагоприятен ефект върху печалбите, правния статут и / или репутацията на организацията. Репутацията е особено изложена на риск, ако бизнесът на организацията е да защитава информацията.
Непреднамерени компромиси
При случайно разпространение на информацията възниква неволен компромис. Това може да изглежда като безобидно като съпруг на съпруга на служителя, който пише за служебното пътуване, което съпругът й ще направи в чужда страна. Ако даден състезател узнае за тази информация, той може да го използва, за да придобие бизнес предимство, което струва първоначалните приходи на компанията. Освен това служителите могат неправилно да се разпореждат с поверителни документи, като ги хвърлят в кошчето. Повече от един бизнес е бил засегнат от ловците на информация за бунището.
Умишлени компромиси
Умишлените компромиси са тези, при които дадено лице проектира да получи неоторизиран достъп до активите на дадена организация. В случай на информационни активи, хакерите непрекъснато се опитват да влязат в мрежите на големи организации, като използват инструменти, които са лесно достъпни в интернет. Страните могат да атакуват киберпространството на друга държава, търсейки ценни военни или технологични тайни, за да получат предимство. По-коварен и много по-успешен е социалният инженер.
Социално инженерство
Социалният инженер си проправя път в организация, като се възползва от естественото желание да помага на другите. Например, той убеждава човек отвътре, че е някой, който работи за компанията и че се нуждае от възстановяване на достъпа му. Това може да се прояви под формата на обаждане до бюрото за помощ от някой, който се преструва, че е служител на компанията, чиято парола е изтекъл и трябва да го рестартира точно сега. Техниците са станали жертва на този трик и дават информация, която може да се използва за достъп до информацията на компанията. Тази техника се използва от измамниците, които изпращат имейл, който съобщава на получателя, че кредитната й карта е деактивирана, и трябва да се обади на даден номер, за да го активира отново. При обаждане, много от тях по невнимание са дали своите номера на карти и друга информация, която позволява на фишинга да открадне идентичност.
предпазни мерки
Дискретността е важна част от сигурността - на индивидуална основа или като служител на компания - както и да се гарантира, че човекът, с когото може да се говори, всъщност е този, за когото казва, че е. Вземете някои разумни предпазни мерки и е по-малко вероятно да станете жертва на компромис със сигурността.
