Drošība ir tēma, kas šodien ir ļoti augsta. No mājas signalizācijas un datu šifrēšanas līdz biometrijai ikviens ir ieinteresēts drošības pasākumos, lai aizsargātu kaut ko vērtīgu. Lielākā daļa organizāciju koncentrējas uz fizisko un informācijas drošību, vai nu tāpēc, ka rodas bažas par regulējumu, vai tāpēc, ka viņi patiešām saprot savu datu vērtību un drošības kompromisa risku.
Drošības kompromiss
Drošības pārkāpumu sauc arī par drošības pārkāpumu, ko izmanto, lai aprakstītu notikumu, kas konfidenciālus datus ir atklājis neatļautiem cilvēkiem. Informācijas izpaušana varētu negatīvi ietekmēt organizācijas peļņu, juridisko stāvokli un / vai reputāciju. Reputācija ir īpaši apdraudēta, ja organizācijas darbība ir aizsargāt informāciju.
Neparedzēti kompromisi
Ja nejauši tiek izlaista informācija, rodas nejaušs kompromiss. Tas var būt tikpat nekaitīgs kā darbinieka laulātā blogošana par darba braucienu, ko viņa laulātais gatavojas veikt uz ārzemēm. Ja konkurents uzzina par šo informāciju, tas var to izmantot, lai iegūtu uzņēmējdarbības priekšrocības, izmaksājot sākotnējos uzņēmuma ieņēmumus. Turklāt darbinieki var nepareizi rīkoties ar konfidenciāliem dokumentiem, izmetot tos miskastē. Vairāk nekā viens bizness ir nodarīts kaitējumam ar informāciju par medniekiem, kas nodarbojas ar niršanas darbu.
Tīši kompromisi
Tīši kompromisi ir tie, kuros persona projektē, lai iegūtu neatļautu piekļuvi organizācijas aktīviem. Informācijas aktīvu gadījumā hakeri pastāvīgi cenšas iekļūt lielo organizāciju tīklos, izmantojot rīkus, kas ir viegli pieejami internetā. Valstis var uzbrukt citas valsts kibertelpai, meklējot vērtīgus militāros vai tehnoloģiskos noslēpumus, lai iegūtu priekšrocības. Viltīgāks un daudzkārt veiksmīgāks ir sociālais inženieris.
Sociālā inženierija
Sociālais inženieris strādā organizācijā, izmantojot dabisko vēlmi palīdzēt citiem. Piemēram, viņš pārliecina personu iekšpusē, ka viņš ir kāds, kas strādā uzņēmumā un ka viņam ir nepieciešama viņa piekļuve. Tas var izpausties kā aicinājums palīdzības dienestam no personas, kas izliekas par uzņēmuma amatpersonu, kuras parole ir beigusies, un viņam tas ir jāatjauno. Tehniskie darbinieki ir guvuši priekšroku šim triks un snieguši informāciju, ko var izmantot, lai piekļūtu uzņēmuma informācijai. Šo paņēmienu izmanto pikšķerētāji, kas sūta e-pastu, kurā saņēmējam paziņo, ka viņas kredītkarte ir deaktivizēta, un viņai ir jāzvana uz noteiktu numuru, lai to aktivizētu. Pēc zvanīšanas daudzi ir nejauši norādījuši savu karšu numuru un citu informāciju, kas ļauj phisher nozagt identitāti.
Piesardzības pasākumi
Diskutēšana ir svarīga drošības sastāvdaļa - individuāli vai kā uzņēmuma darbinieks - kā tas, ka tiek nodrošināts, ka persona, ar kuru jūs runājat, patiesībā ir tas, ko viņš saka. Veikt dažus jēgas piesardzības pasākumus, un jūs, visticamāk, esat drošības kompromisa upuris.
