Bezpieczeństwo to temat, który jest dziś wysoko na liście wszystkich. Od domowych systemów alarmowych i szyfrowania danych po biometrię, każdy jest zainteresowany środkami bezpieczeństwa, aby chronić coś cennego. Większość organizacji koncentruje się na bezpieczeństwie fizycznym i informacyjnym, albo ze względu na problemy regulacyjne, albo dlatego, że naprawdę rozumie wartość swoich danych i ryzyko naruszenia bezpieczeństwa.
Kompromis w zakresie bezpieczeństwa
Zwany również naruszeniem bezpieczeństwa, kompromis w zakresie bezpieczeństwa to termin używany do opisania zdarzenia, które ujawniło poufne dane nieuprawnionym osobom. Publikacja informacji może mieć niekorzystny wpływ na zyski organizacji, jej pozycję prawną i reputację. Reputacja jest szczególnie zagrożona, jeśli działalność organizacji ma na celu ochronę informacji.
Niezamierzone kompromisy
Niezamierzony kompromis występuje w przypadku przypadkowego zwolnienia informacji. Może to być tak samo niewinne, jak małżonka pracownika, pisząca o podróży służbowej, którą jej małżonek ma zamiar dokonać w obcym kraju. Jeśli konkurent dowie się o tych informacjach, może go użyć, aby uzyskać przewagę biznesową, kosztującą pierwotne przyszłe dochody firmy. Ponadto pracownicy mogą nieprawidłowo pozbyć się poufnych dokumentów, wyrzucając je do kosza. Więcej niż jedna firma została skrzywdzona przez łowców informacji o nurkowaniu.
Umyślne kompromisy
Zamierzone kompromisy to te, w których dana osoba chce uzyskać nieautoryzowany dostęp do aktywów organizacji. W przypadku zasobów informacyjnych hakerzy nieustannie próbują uzyskać dostęp do sieci dużych organizacji przy użyciu narzędzi dostępnych w Internecie. Kraje mogą atakować cyberprzestrzeń innego kraju, szukając cennych tajemnic wojskowych lub technologicznych, aby uzyskać przewagę. Bardziej zdradziecki i wielokrotnie skuteczniejszy jest inżynier społeczny.
Inżynieria społeczna
Inżynier socjalny wkracza do organizacji, wykorzystując naturalne pragnienie pomagania innym. Na przykład przekonuje osobę od środka, że jest osobą, która pracuje dla firmy i że potrzebuje przywrócenia dostępu. Może się to objawić w postaci wezwania do działu pomocy od kogoś, kto udaje, że jest urzędnikiem firmy, którego hasło wygasło i teraz potrzebuje go zresetować. Technicy padli ofiarą tej sztuczki i rozdali informacje, które można wykorzystać w celu uzyskania dostępu do informacji firmy. Ta technika jest wykorzystywana przez phisherów, którzy wysyłają e-maile informujące odbiorcę, że jej karta kredytowa została dezaktywowana, a ona musi zadzwonić pod dany numer, aby go reaktywować. Podczas rozmowy wielu nieumyślnie podało numery swoich kart i inne informacje, które pozwalają phisherowi ukraść tożsamość.
Środki ostrożności
Dyskrecja jest ważną częścią bezpieczeństwa - indywidualnie lub jako pracownik firmy - tak jak zapewnienie, że osoba, z którą rozmawiasz, jest właściwie tym, za kogo się podaje. Zapoznaj się ze zdroworozsądkowymi środkami ostrożności i mniej prawdopodobne jest, że padniesz ofiarą kompromisu w zakresie bezpieczeństwa.
