A biztonság egy olyan téma, amely ma mindenki listáján magas. Az otthoni riasztórendszerektől és az adatok titkosításától a biometrikus adatokig mindenki érdekli a biztonsági intézkedéseket, hogy megvédjenek valami értékeset. A legtöbb szervezet a fizikai és információbiztonságra összpontosít, akár szabályozási aggályok miatt, akár azért, mert valóban megértik adataik értékét és a biztonsági kompromisszum kockázatát.
Biztonsági kompromisszum
Biztonsági megszegésnek is nevezik, a biztonsági kompromisszum olyan kifejezés, amely leírja az eseményt, amely bizalmas adatokat bocsátott ki illetéktelen személyek számára. Az információk közzététele valószínűleg hátrányosan befolyásolja a szervezet nyereségét, jogi helyzetét és / vagy hírnevét. A hírnév különösen veszélyes, ha a szervezet üzleti tevékenysége az információk védelme.
Véletlen kompromisszumok
A véletlen kompromisszum akkor következik be, amikor az információt véletlenül szabadítják fel. Ez ugyanolyan látszólag ártalmatlan lehet, mint a munkavállaló házastársa blogolása arról, hogy a házastársa egy külföldi országba utazik. Ha egy versenyző tudomást szerez erről az információról, akkor az üzleti előny megszerzésére használhatja fel, ami az eredeti vállalati jövedelem költségét jelenti. Továbbá a munkavállalók a bizalmas dokumentumokat helytelenül elhelyezhetik a szemetet. Több mint egy vállalkozást károsítottak a búváradagoló információs vadászok.
Szándékos kompromisszumok
Szándékos kompromisszumok azok, amelyekben egy személy a szervezet eszközeinek jogosulatlan hozzáférését tervezi. Információs eszközök esetében a hackerek folyamatosan igyekeznek belépni a nagy szervezetek hálózatába, az interneten könnyen elérhető eszközök segítségével. Az országok támadást hajthatnak végre egy másik ország kibertérére, és értékes katonai vagy technológiai titkot keresnek, hogy előnyhöz jussanak. A szociális mérnök rejtélyesebb és sokszor sikeresebb.
Szociális tervezés
A szociális mérnök egy szervezetbe megy, kihasználva a mások segítésére irányuló természetes vágyat. Például meggyőzi a belsejében egy személyt, hogy ő valaki, aki a vállalatnál dolgozik, és hogy helyrehozza a hozzáférését. Ez a segélyszolgálati felhívás formájában nyilvánulhat meg valakinek, aki úgy tűnik, hogy olyan vállalati tisztviselő, akinek a jelszava lejárt, és most újra kell állítania. A technikusok ennek a trükknek az áldozatává váltak, és olyan információkat szolgáltattak, amelyeket a vállalat információihoz lehet hozzáférni. Ezt a technikát az adathalászok használják, akik e-mailt küldenek a címzettnek arról, hogy a hitelkártyája ki van kapcsolva, és egy adott számra kell hívnia, hogy újra aktiválódjon. Híváskor sokan véletlenül adták meg a kártyaszámukat és egyéb információkat, amelyek lehetővé teszik a phisher-nek, hogy ellopjon egy identitást.
óvintézkedések
A diszkréció fontos része a biztonságnak - egyénileg vagy egy vállalat alkalmazottaként -, mivel biztosítani kell, hogy az a személy, akivel beszélhetsz, valójában ki mondja, hogy ő. Tegyen némi közérzetet, és kevésbé valószínű, hogy egy biztonsági kompromisszum áldozata lesz.
