Saugumas yra tema, kuri šiandien yra labai svarbi. Nuo namų signalizacijos sistemų ir duomenų šifravimo iki biometrinių duomenų, visi yra suinteresuoti saugumo priemonėmis, kad apsaugotų kažką vertingo. Dauguma organizacijų daugiausia dėmesio skiria fiziniam ir informacijos saugumui dėl reguliavimo problemų arba dėl to, kad jie iš tikrųjų supranta savo duomenų vertę ir saugumo kompromiso riziką.
Saugumo kompromisas
Taip pat vadinamas saugumo pažeidimu, saugumo kompromisas - tai terminas, naudojamas apibūdinti įvykį, kuris konfidencialius duomenis atskleidė nesankcionuotiems asmenims. Informacijos pateikimas gali turėti neigiamą poveikį organizacijos pelnui, teisiniam statusui ir (arba) reputacijai. Reputacija ypač pavojinga, jei organizacijos veikla yra apsaugoti informaciją.
Netyčiniai kompromisai
Netyčinis kompromisas atsiranda, kai informacija atsitiktinai išleidžiama. Tai gali būti tarsi nekenksminga kaip darbuotojo sutuoktinio dienoraštis apie verslo kelionę, kurią sutuoktinis ketina atvykti į užsienio šalį. Jei konkurentas sužino apie šią informaciją, jis gali jį naudoti, kad gautų verslo pranašumą, kuris kainuoja pradines įmonės pajamas. Be to, darbuotojai gali netinkamai disponuoti konfidencialiais dokumentais, juos perkeldami į šiukšliadėžę. Daugiau nei vienas verslas buvo nukentėjęs dėl informacijos apie medžioklę nardymo.
Tyčiniai kompromisai
Tyčiniai kompromisai yra tie, kuriais asmuo sukuria leidimą be leidimo patekti į organizacijos turtą. Informacinio turto atveju įsilaužėliai nuolat stengiasi įeiti į stambių organizacijų tinklus, naudodamiesi internetu lengvai prieinamomis priemonėmis. Šalys gali užpuolti kitos šalies kibernetinę erdvę, ieškodamos vertingų karinių ar technologinių paslapčių, kad gautų pranašumą. Labiau klastingas ir daug kartų sėkmingesnis yra socialinis inžinierius.
Socialinė inžinerija
Socialinis inžinierius įsijungia į organizaciją, pasinaudodamas natūraliu noru padėti kitiems. Pavyzdžiui, jis įtikina asmenį, kad jis yra žmogus, kuris dirba kompanijoje ir kad jam reikia atkurti jo prieigą. Tai gali pasireikšti skambinant pagalbos tarnybai, kai kas nors apsimeta, kad jis yra bendrovės pareigūnas, kurio slaptažodis baigėsi ir jam reikia jo iš naujo nustatyti. Technikai pateko į šį triuką ir pateikė informaciją, kuri gali būti naudojama prieigai prie įmonės informacijos. Šį metodą naudoja sukčiai, kurie siunčia el. Laišką, kuriame gavėjui praneša, kad jos kreditinė kortelė buvo išjungta, ir jai reikia paskambinti nurodytu numeriu, kad jis vėl aktyvuotų. Kai skambinate, daugelis netyčia davė savo kortelių numerius ir kitą informaciją, leidžiančią phisher pavogti tapatybę.
Atsargumo priemonės
Savanoriškumas yra svarbi saugumo dalis - individualiai arba kaip įmonės darbuotojas - kaip ir užtikrinti, kad asmuo, su kuriuo galite kalbėti, iš tikrųjų yra tas, kurį jis sako. Imtis tam tikrų jausmų atsargumo priemonių ir mažiau tikėtina, kad tapsite saugumo kompromiso auka.
