Sikkerhet er et tema som er høyt på alles liste i dag. Fra hjemmet alarmsystemer og datakryptering til biometri, er alle interessert i sikkerhetstiltak for å beskytte noe verdifullt. De fleste organisasjoner har fokus på fysisk og informasjonssikkerhet, enten på grunn av lovgivningsmessige bekymringer eller fordi de virkelig forstår verdien av deres data og risikoen for et sikkerhetskompromiss.
Security Compromise
Kalt et sikkerhetsbrudd, er et sikkerhetskompromiss et begrep som brukes til å beskrive et arrangement som har eksponert konfidensielle data til uautoriserte personer. Utgivelsen av informasjonen vil trolig ha en negativ innvirkning på organisasjonens fortjeneste, juridiske stilling og / eller omdømme. Omdømme er spesielt utsatt hvis organisasjonens virksomhet er å beskytte informasjon.
Utilsiktede kompromisser
Et utilsiktet kompromiss oppstår når informasjon utilsiktet utgis. Dette kan være så tilsynelatende uskyldig som en ansattes ektefelle blogger om forretningsreisen hennes ektefelle er i ferd med å gjøre til et fremmed land. Hvis en konkurrent blir oppmerksom på denne informasjonen, kan den bruke den til å få en forretningsfordel, og koster det opprinnelige selskapets fremtidige inntekter. I tillegg kan ansatte feilaktig avhende konfidensielle dokumenter ved å kaste dem inn i søpla. Mer enn en bedrift har blitt skadet av dumpster-dykking informasjon jegere.
Intentional Compromises
Forsiktige kompromisser er de som en person designer for å få uautorisert tilgang til eiendeler i en organisasjon. Når det gjelder informasjonsmidler, prøver hackere kontinuerlig å få tilgang til nettverk av store organisasjoner, ved hjelp av verktøy som er lett tilgjengelige på Internett. Land kan legge et angrep på et annet lands cyberspace, og søker verdifulle militær- eller teknologihemmeligheter for å få en fordel. Mer lumsk og mange ganger mer vellykket er sosialingeniør.
Sosialteknikk
Den sosialingeniør jobber seg inn i en organisasjon ved å utnytte det naturlige ønske om å hjelpe andre. For eksempel overbeviser han en person på innsiden at han er noen som jobber for selskapet og at han trenger sin tilgang gjenopprettet. Dette kan manifestere seg i form av et anrop til helpdesken fra noen som utgir seg for å være en selskapsansatt hvis passord er utløpt, og han trenger det tilbakestilt akkurat nå. Teknikere har blitt byttet til dette trikset og gitt ut informasjon som kan brukes til å få tilgang til selskapets informasjon. Denne teknikken brukes av phishers, som sender en epost som forteller mottakeren at hennes kredittkort er deaktivert, og hun må ringe et bestemt nummer for å få det aktivert. Ved å ringe har mange ved et uhell gitt kortnummer og annen informasjon som tillater phisheren å stjele en identitet.
forholdsregler
Diskresjon er en viktig del av sikkerheten - individuelt eller som en ansatt i et selskap - som sikrer at personen du snakker med faktisk er den han sier han er. Ta noen fornuftige forholdsregler, og du er mindre sannsynlig å være offer for et sikkerhetskompromiss.
