Sikkerhed er et emne, der er højt på alles liste i dag. Fra hjemmealarmsystemer og datakryptering til biometri er alle interesserede i sikkerhedsforanstaltninger for at beskytte noget værdifuldt. De fleste organisationer har fokus på fysisk og informationssikkerhed, enten på grund af lovgivningsmæssige bekymringer eller fordi de virkelig forstår værdien af deres data og risikoen for et sikkerheds kompromis.
Sikkerhedskompromis
Et sikkerheds kompromis er også betegnet som et sikkerhedsbrud, der bruges til at beskrive en begivenhed, der har udsat fortrolige data for uautoriserede personer. Udgivelsen af oplysningerne vil sandsynligvis have en negativ indvirkning på organisationens overskud, juridiske stilling og / eller omdømme. Omdømme er særligt i fare, hvis organisationens forretning er at beskytte oplysninger.
Utilsigtede kompromiser
Et utilsigtet kompromis opstår, når informationen udilsigtet udgives. Dette kan være så tilsyneladende uskyldigt som en medarbejders ægtefælle blogger om forretningsrejse hendes ægtefælle er ved at gøre til et fremmed land. Hvis en konkurrent bliver opmærksom på disse oplysninger, kan den bruge den til at opnå en forretningsmæssig fordel, der koster det oprindelige selskabs fremtidige indtægter. Derudover kan medarbejdere forkert afhænde fortrolige dokumenter ved at smide dem i skraldespanden. Mere end en virksomhed er blevet skadet af dumpster-dykning information jægere.
Intentional Compromises
Forsigtige kompromiser er dem, hvor en person designer for at få uautoriseret adgang til en virksomheds aktiver. I tilfælde af informationsaktiver forsøger hackere løbende at få adgang til netværk af store organisationer ved hjælp af værktøjer, der er let tilgængelige på internettet. Lande kan sætte et angreb på et andet lands cyberspace og søge værdifulde militær- eller teknologihemmeligheder for at få en fordel. Mere sindssyg, og mange gange mere succesfuld, er social ingeniør.
Samfundsteknologi
Den sociale ingeniør arbejder sig ind i en organisation ved at udnytte det naturlige ønske om at hjælpe andre. For eksempel overbeviser han en person på indersiden om, at han er en, der arbejder for virksomheden, og at han har brug for sin adgang genoprettet. Dette kan manifestere sig i form af et opkald til help desk fra nogen som foregiver at være en virksomhed tjenestemand, hvis adgangskode er udløbet, og han har brug for det nulstilles lige nu. Teknikere er blevet byttet til dette trick og udleveret oplysninger, som kan bruges til at få adgang til virksomhedens oplysninger. Denne teknik bruges af phishers, som sender en email, der fortæller modtageren, at hendes kreditkort er blevet deaktiveret, og hun skal ringe et bestemt nummer for at få det genaktiveret. Ved opkald har mange utilsigtet givet deres kortnumre og andre oplysninger, der gør det muligt for phisheren at stjæle en identitet.
Forholdsregler
Skønsbeføjelse er en vigtig del af sikkerheden - individuelt eller som en medarbejder i et firma - ligesom det sikrer, at den person, du måske taler med, faktisk er, som han siger, at han er. Tag nogle almindelige forholdsregler, og du er mindre tilbøjelige til at blive offer for et sikkerheds kompromis.
