Bezpečnost je téma, které je dnes na seznamu všech. Z domácích poplachových systémů a šifrování dat do biometrie se každý zajímá o bezpečnostní opatření, která ochrání něco cenného. Většina organizací se zaměřuje na fyzickou a informační bezpečnost, ať již kvůli regulačním problémům, nebo proto, že skutečně chápe hodnotu svých údajů a rizika bezpečnostního kompromisu.
Bezpečnostní kompromis
Také nazýváno narušení bezpečnosti, bezpečnostní kompromis je termín používaný k popisu události, která neoprávněným osobám odhalila důvěrné údaje. Uvolnění informací může mít nepříznivý vliv na zisky organizace, právní postavení a / nebo pověst. Pověst je obzvláště ohrožena, pokud má organizace za cíl chránit informace.
Neúmyslné kompromisy
Při neúmyslném uvolnění informací dochází k neúmyslnému kompromisu. To může být stejně zdánlivě neškodné jako blogování partnera zaměstnance o služební cestě, kterou má manželka v zahraničí. Pokud se konkurence dozví o těchto informacích, může je využít k získání podnikatelské výhody, přičemž bude počítat s původními budoucími příjmy společnosti. Navíc mohou zaměstnanci zneužívat důvěrné dokumenty tím, že je hodí do koše. Více než jeden podnik byl poškozen lovci skokanských informací.
Úmyslné kompromisy
Záměrné kompromisy jsou ty, ve kterých osoba navrhuje získat neoprávněný přístup k majetku organizace. V případě informačních prostředků se hackeři neustále pokoušejí získat přístup do sítí velkých organizací pomocí nástrojů, které jsou snadno dostupné na internetu. Země mohou napadnout kyberprostor jiné země a hledat cenné vojenské nebo technologické tajemství, aby získaly výhodu. Více zákeřný a mnohdy úspěšnější je sociální inženýr.
Sociální inženýrství
Sociální inženýr pracuje v organizaci tím, že využívá přirozené touhy pomáhat druhým. Například, on přesvědčí osobu uvnitř, že on je někdo, kdo pracuje pro společnost a že on potřebuje jeho přístup obnoven. To se může projevit v podobě volání na help desk od někoho, kdo předstírá, že je to úředník společnosti, jehož platnost vypršela, a potřebuje jej obnovit právě teď. Technici se stali kořistí tohoto triku a poskytli informace, které mohou být použity k přístupu k informacím společnosti. Tuto techniku používají phishers, kteří posílají e-mail sdělující příjemci, že její kreditní karta byla deaktivována, a musí zavolat na určité číslo, aby ji znovu aktivovalo. Při volání se mnozí neúmyslně zabývali čísly svých karet a dalšími informacemi, které umožňují phisherovi ukrást identitu.
Opatření
Diskrétnost je důležitou součástí zabezpečení - na individuálním základě nebo jako zaměstnanec společnosti - stejně jako zajištění toho, aby osoba, s níž můžete mluvit, byla ve skutečnosti tím, čím říká, že je. Ujistěte se, že jste obeznámeni s bezpečnostním kompromisem.
