Η ασφάλεια είναι ένα θέμα που είναι υψηλό στη λίστα όλων σήμερα. Από τα συστήματα συναγερμού στο σπίτι και την κρυπτογράφηση δεδομένων στη βιομετρική, όλοι ενδιαφέρονται για μέτρα ασφαλείας για να προστατεύσουν κάτι πολύτιμο. Οι περισσότεροι οργανισμοί επικεντρώνονται στη φυσική ασφάλεια και την ασφάλεια πληροφοριών, είτε λόγω κανονιστικών ανησυχιών είτε διότι κατανοούν πραγματικά την αξία των δεδομένων τους και τους κινδύνους ενός συμβιβασμού ασφαλείας.
Ασφάλεια συμβιβασμού
Ονομάζεται επίσης παραβίαση ασφαλείας, ένας συμβιβασμός ασφαλείας είναι ένας όρος που χρησιμοποιείται για να περιγράψει ένα γεγονός που έχει αποκαλύψει εμπιστευτικά δεδομένα σε μη εξουσιοδοτημένους ανθρώπους. Η απελευθέρωση των πληροφοριών ενδέχεται να έχει αρνητικές επιπτώσεις στα κέρδη, τη νομική υπόσταση ή / και τη φήμη του οργανισμού. Η φήμη διακυβεύεται ιδιαίτερα όταν η επιχείρηση του οργανισμού προστατεύει τις πληροφορίες.
Αθέλητα συμβιβαστικά
Ένας μη σκόπιμος συμβιβασμός συμβαίνει όταν οι πληροφορίες απελευθερώνονται τυχαία. Αυτό μπορεί να είναι τόσο φαινομενικά αβλαβές όσο ο σύζυγος του blogging για το επαγγελματικό ταξίδι που ο σύζυγός της πρόκειται να κάνει σε μια ξένη χώρα. Εάν ένας ανταγωνιστής λάβει γνώση αυτών των πληροφοριών, μπορεί να το χρησιμοποιήσει για να κερδίσει επιχειρηματικό πλεονέκτημα, κοστίζοντας το αρχικό εισόδημα της εταιρείας. Επιπλέον, οι υπάλληλοι μπορούν να διαθέσουν αντικανονικά εμπιστευτικά έγγραφα, πετάγοντάς τα μέσα στα σκουπίδια. Περισσότερο από μία επιχείρηση έχει πληγεί από κυνηγοί πληροφοριών καταδύσεων.
Εσκεμμένα συμβιβαστικά
Οι σκόπιμοι συμβιβασμοί είναι εκείνοι στους οποίους ένα άτομο σχεδιάζει να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στα περιουσιακά στοιχεία ενός οργανισμού. Στην περίπτωση περιουσιακών στοιχείων, οι χάκερ προσπαθούν συνεχώς να εισέρχονται στα δίκτυα μεγάλων οργανισμών, χρησιμοποιώντας εργαλεία που είναι άμεσα διαθέσιμα στο Διαδίκτυο. Οι χώρες ενδέχεται να προκαλέσουν επίθεση στον κυβερνοχώρο μιας άλλης χώρας, αναζητώντας πολύτιμα στρατιωτικά ή τεχνολογικά μυστικά για να αποκτήσουν ένα πλεονέκτημα. Περισσότερο ύπουλος και πολλές φορές πιο επιτυχημένος είναι ο κοινωνικός μηχανικός.
Κοινωνική μηχανική
Ο κοινωνικός μηχανικός εργάζεται στον οργανισμό εκμεταλλευόμενος τη φυσική επιθυμία να βοηθήσει τους άλλους. Για παράδειγμα, πείθει ένα άτομο στο εσωτερικό ότι είναι κάποιος που εργάζεται για την εταιρεία και ότι χρειάζεται την αποκατάστασή του. Αυτό μπορεί να εκδηλωθεί με τη μορφή κλήσης προς το γραφείο υποστήριξης από κάποιον που προσποιείται ότι είναι υπάλληλος της εταιρείας του οποίου ο κωδικός πρόσβασης έχει λήξει και ότι χρειάζεται να επαναρυθμιστεί αυτή τη στιγμή. Οι τεχνικοί έχουν πέσει θύματα αυτού του τέχνασμα και έχουν δώσει πληροφορίες που μπορούν να χρησιμοποιηθούν για την πρόσβαση στις πληροφορίες της εταιρείας. Αυτή η τεχνική χρησιμοποιείται από τους phishers, οι οποίοι στέλνουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου λέγοντας στον παραλήπτη ότι η πιστωτική του κάρτα έχει απενεργοποιηθεί και πρέπει να καλέσει έναν συγκεκριμένο αριθμό για να τον επαναδραστηριοποιήσει. Με την κλήση, πολλοί έχουν ακούσια δώσει τον αριθμό των καρτών τους και άλλες πληροφορίες που επιτρέπουν στο phisher να κλέψει μια ταυτότητα.
Προφυλάξεις
Η διακριτική ευχέρεια είναι ένα σημαντικό μέρος της ασφάλειας - σε ατομική βάση ή ως υπάλληλος μιας επιχείρησης - καθώς εξασφαλίζει ότι το άτομο με το οποίο μιλάτε είναι στην πραγματικότητα αυτό που λέει ότι είναι. Λάβετε μερικές συνήθεις προφυλάξεις, και είναι λιγότερο πιθανό να είστε θύμα ενός συμβιβασμού ασφαλείας.
