Securitatea este un subiect care se află astăzi pe lista tuturor. De la sisteme de alarmă la domiciliu și criptare a datelor la biometrie, toată lumea este interesată de măsuri de securitate pentru a proteja ceva valoros. Majoritatea organizațiilor se concentrează pe securitatea fizică și a informațiilor, fie din cauza preocupărilor legate de reglementare, fie pentru că înțeleg cu adevărat valoarea datelor și riscurile unui compromis de securitate.
Compromis de securitate
De asemenea, numit o încălcare a securității, un compromis de securitate este un termen folosit pentru a descrie un eveniment care a expus date confidențiale persoanelor neautorizate. Eliberarea informațiilor poate avea un efect negativ asupra profiturilor, a statutului juridic și / sau a reputației organizației. Reputația este în mod special amenințată dacă afacerea organizației are rolul de a proteja informațiile.
Compromisuri neintenționate
Se produce un compromis neintenționat când informația este eliberată accidental. Acest lucru poate fi la fel de inofensiv ca un soț al unui angajat blogging-ul despre călătoria de afaceri pe care soțul ei o va face într-o țară străină. Dacă un concurent devine conștient de aceste informații, poate să-l folosească pentru a obține un avantaj de afaceri, costând veniturile viitoare ale companiei. În plus, angajații pot să dispună în mod incorect de documente confidențiale prin aruncarea lor în coșul de gunoi. Mai mult de o afacere a fost afectată de vânătorii de informații despre scufundări.
Compromisuri intenționate
Concurenții intenționați sunt acelea în care o persoană intenționează să obțină acces neautorizat la activele unei organizații. În cazul informațiilor, hackerii continuă să încerce să obțină intrarea în rețelele organizațiilor mari, folosind instrumente disponibile pe Internet. Țările pot face un atac asupra spațiului cibernetic al unei alte țări, căutând secrete militare sau tehnologice valoroase pentru a obține un avantaj. Mai insidios și de multe ori mai reușit este inginerul social.
Inginerie sociala
Inginerul social își croiește drumul într-o organizație, profitând de dorința firească de ai ajuta pe alții. De exemplu, el convinge o persoană din interior că este cineva care lucrează pentru companie și că are nevoie de accesul său restaurat. Acest lucru se poate manifesta sub forma unui apel către serviciul de asistență de la cineva care se pretinde a fi un funcționar al companiei a cărui parolă a expirat și are nevoie de reinițializare acum. Tehnicienii au căzut pradă acestui truc și au dat informații care pot fi folosite pentru a accesa informațiile companiei. Această tehnică este folosită de phishers, care trimit un e-mail prin care îi spune destinatarului că cartea de credit a fost dezactivată și trebuie să apeleze un număr dat pentru a-l reactiva. La chemare, mulți au dat din greșeală numerele lor de carduri și alte informații care permit phishingului să fure o identitate.
Măsuri de precauție
Discreția este o parte importantă a securității - în mod individual sau ca angajat al unei companii - ca și cum ați asigura că persoana cu care ați vorbit este de fapt cine spune el. Luați câteva măsuri de precauție obișnuite și este mai puțin probabil să fiți victima unui compromis de securitate.
