Sigurnost je tema koja je danas visoko na popisu svih. Od kućnih alarmnih sustava i šifriranja podataka do biometrije, svi su zainteresirani za sigurnosne mjere kako bi zaštitili nešto vrijedno. Većina organizacija se usredotočuje na fizičku i informacijsku sigurnost, bilo zbog regulatornih razloga ili zbog toga što uistinu razumiju vrijednost svojih podataka i rizike sigurnosnog kompromisa.
Kompromis sigurnosti
Također se naziva povredom sigurnosti, sigurnosni kompromis je izraz koji se koristi za opisivanje događaja koji je otkrio povjerljive podatke neovlaštenim osobama. Objavljivanje informacija vjerojatno će imati negativan učinak na dobit, pravni položaj i / ili ugled organizacije. Reputacija je posebno ugrožena ako je poslovanje organizacije namijenjeno zaštiti informacija.
Nenamjerni kompromisi
Nenamjerni kompromis nastaje kada se informacije slučajno oslobode. To može biti naizgled bezopasno kao što je supružnik zaposlenik koji piše blog o poslovnom putu koji će njezin suprug obaviti u stranoj zemlji. Ako natjecatelj postane svjestan tih informacija, može ga upotrijebiti kako bi stekao poslovnu prednost, koštaći izvorni budući prihod tvrtke. Osim toga, zaposlenici mogu nepropisno odlagati povjerljive dokumente tako što će ih baciti u smeće. Više od jednog poduzeća je ugroženo zbog informacija o lovcima na informacije o ronjenju kontejnera.
Namjerni kompromisi
Namjerni kompromisi su oni u kojima osoba planira dobiti neovlašteni pristup imovini organizacije. U slučaju informacijske imovine, hakeri neprestano pokušavaju ući u mreže velikih organizacija, koristeći alate koji su lako dostupni na internetu. Zemlje mogu napasti cyberspace druge zemlje, tražeći vrijedne vojne ili tehnološke tajne kako bi stekle prednost. Podmukliji i mnogo puta uspješniji je socijalni inženjer.
Socijalni inženjering
Socijalni inženjer ulazi u organizaciju iskorištavanjem prirodne želje da pomogne drugima. Na primjer, on uvjerava osobu iznutra da je on netko tko radi za tvrtku i da mu je potreban njegov pristup. To se može očitovati u obliku poziva na službu za pomoć od nekoga tko se pretvara da je službenik tvrtke čija je lozinka istekla, a sada ga je potrebno ponovno postaviti. Tehničari su postali žrtva ovog trika i dali informacije koje se mogu koristiti za pristup informacijama tvrtke. Ovu tehniku koriste osobe koje izrađuju osobne iskaznice, koje šalju poruku e-pošte s obavijesti primatelju da je njezina kreditna kartica deaktivirana, a ona mora nazvati određeni broj kako bi se ponovno aktivirala. Nakon poziva, mnogi su nehotice dali svoje brojeve kartica i druge informacije koje omogućuju lovcu da ukrade identitet.
Mjere opreza
Diskrecija je važan dio sigurnosti - na individualnoj osnovi ili kao zaposlenik neke tvrtke - kao i osiguranje da osoba s kojom razgovarate zapravo jest onaj za koga kaže da jest. Uzmite neke opće-razumne mjere predostrožnosti i manje je vjerojatno da ćete biti žrtva sigurnosnog kompromisa.
