Sikkerhet er et tema som står høyt på alles liste i dag . Fra hjem alarmsystemer og datakryptering til biometri , alle er interessert i sikkerhetstiltak for å beskytte noe verdifullt . De fleste organisasjoner har fokus på fysisk og informasjonssikkerhet, enten på grunn av regulatoriske bekymringer , eller fordi de virkelig forstår verdien av sine data, og risikoen for en sikkerhets kompromiss. Sikkerhet Kompromiss
Også kalt et sikkerhetsbrudd , er en sikkerhet kompromiss et begrep som brukes for å beskrive en hendelse som har utsatt konfidensielle data til uvedkommende . Utgivelsen av informasjonen er svært sannsynlig å ha en negativ effekt på organisasjonens fortjeneste, rettslige stilling og /eller omdømme. Omdømme er spesielt utsatt hvis organisasjonens virksomhet er å beskytte informasjon. Og det er viktig å huske at et kompromiss kan være enten tilsiktet eller utilsiktet .
Utilsiktede kompromisser
En utilsiktet kompromiss oppstår når informasjon blir ved et uhell sluppet . Dette kan være så tilsynelatende ufarlige som en ansatts ektefelle blogging om forretningsreise deres ektefelle er i ferd med å lage til et fremmed land . Hvis en konkurrent blir klar over denne informasjonen , kan de bruke den til å få en forretningsmessig fordel , koster det opprinnelige selskapet fremtidig inntekt. I tillegg kan ansatte avhende konfidensielle dokumenter ved å kaste dem i søpla . Mer enn én virksomhet har blitt skadet av dumpster - dykking informasjon jegere .
Bilder Tilsiktet kompromisser
Tilsiktet kompromisser er de der en person design å få uautorisert tilgang til eiendelene til en organisasjon . I tilfelle av informasjonsverdier , finnes det en rekke måter for å få tilgang . Network hackere stadig prøver å få innpass i nettverk av store organisasjoner , ved hjelp av verktøy som er lett tilgjengelig på internett. Mange ganger landene vil montere et angrep på et annet lands cyberspace , søker verdifull militær eller teknologi hemmeligheter for å få en fordel . Men , mer snikende , og mange ganger mer vellykket , er det sosiale ingeniør.
Social Engineering
sosial ingeniør arbeider hans vei inn i en organisasjon ved å utnytte den naturlig ønske om å hjelpe andre. For eksempel, overtaler han en person på innsiden som han er noen som jobber for selskapet , og at han trenger tilgang gjenopprettet. Dette kan manifestere seg i form av et kall til help desk , later til å være administrerende direktør i selskapet i et møte med en potensielt stor klient . Hans passordet er utløpt, og han trenger det tilbakestille akkurat nå. Mange helpdesk teknikere har blitt offer for dette trikset , og gitt ut informasjon som kan brukes til å få tilgang til bedriftens informasjon. Denne teknikken brukes av phishere , som sender en e -postmelding som forteller mottakeren at deres kredittkort har blitt deaktivert , og den personen trenger å ringe kundeservice slik at kortet kan bli reaktivert . Ved kall , mange har gitt sine kort nummer og annen informasjon som gjør at phisher å stjele en identitet . Offerets konto har blitt kompromittert.
Forholdsregler
Enten på individuell basis , eller som ansatt i et selskap, er sikkerhet viktig . Diskresjon er en viktig del av sikkerheten , som er å sikre at den personen du kan snakke med er faktisk som de sier de er . Ta noen sunn fornuft forholdsregler , og du er mindre sannsynlig å bli utsatt for en sikkerhets kompromiss .