Безпека - це тематика, яка сьогодні є найвищим у списку всіх. Від побутових систем сигналізації та шифрування даних до біометричних даних, кожен зацікавлений у заходах безпеки для захисту чогось цінного. Більшість організацій зосереджують увагу на фізичній та інформаційній безпеці, або через регуляторні проблеми, або тому, що вони дійсно розуміють цінність своїх даних та ризики компромісу безпеки.
Компроміс безпеки
Також називається порушення безпеки, компроміс безпеки - це термін, що використовується для опису події, яка викрила конфіденційні дані для неавторизованих осіб. Звільнення цієї інформації може мати негативний вплив на прибуток, правовий статус та / або репутацію організації. Репутація особливо ризикує, якщо бізнес організації захищає інформацію.
Ненавмисні компроміси
Ненавмисний компроміс виникає, коли інформація випадково випущена. Це може бути настільки ж нешкідливим, як дружина брата співробітника про ділову поїздку, яку збирається зробити її чоловік / дружина. Якщо учасник дізнається про цю інформацію, він може використати її, щоб отримати перевагу в бізнесі, обходячи первинний прибуток компанії. Крім того, працівники можуть неправильно розпоряджатися конфіденційними документами, кидаючи їх у кошик. Більше одного бізнесу було завдано шкоди дайвінг-дайвінгу інформаційних мисливців.
Умисні компроміси
Навмисні компроміси - це ті, в яких людина розробляє для отримання несанкціонованого доступу до активів організації. У випадку інформаційних активів хакери постійно намагаються отримати доступ до мереж великих організацій, використовуючи інструменти, які легко доступні в Інтернеті. Країни можуть напасти на кіберпростір іншої країни, шукаючи цінні військові або технологічні секрети, щоб отримати перевагу. Більш підступним, і в багато разів більш успішним, є соціальний інженер.
Соціальна інженерія
Соціальний інженер вступає в організацію, використовуючи природне бажання допомагати іншим. Наприклад, він переконує людину зсередини, що він є людиною, яка працює в компанії, і що він потребує відновлення доступу. Це може проявлятися у вигляді виклику на службу підтримки від когось, хто претендує на посаду офіційного представника компанії, чий термін дії пароля минув, і йому потрібно його скинути прямо зараз. Техніки стали жертвою цього трюку і видавали інформацію, яка може бути використана для доступу до інформації компанії. Цей метод використовується фішерами, які відправляють електронний лист із повідомленням одержувача, що її кредитну картку деактивовано, і їй потрібно зателефонувати на вказаний номер, щоб повторно активувати. Після виклику, багато хто ненавмисно дав свої номери карт і іншу інформацію, яка дозволяє фішер вкрасти ідентичність.
Заходи безпеки
Дискреція є важливою частиною безпеки - на індивідуальній основі або як працівник компанії - як і забезпечення того, щоб людина, з якою ви можете говорити, насправді є тим, ким він говорить. Візьміть певні запобіжні заходи, і ви менш схильні бути жертвою компромісу безпеки.
