Безопасность - это тема, которая сегодня стоит у всех на виду. От систем охранной сигнализации дома и шифрования данных до биометрических данных - все заинтересованы в мерах безопасности для защиты чего-то ценного. В большинстве организаций основное внимание уделяется физической и информационной безопасности, либо из-за проблем со стороны регулирующих органов, либо потому, что они действительно понимают ценность своих данных и риски компрометации безопасности.
Компромисс безопасности
Также называемый брешей в безопасности, под угрозой безопасности понимается событие, которое раскрыло конфиденциальные данные посторонним лицам. Раскрытие информации может оказать негативное влияние на прибыль, юридическое положение и / или репутацию организации. Репутация особенно подвержена риску, если деятельность организации заключается в защите информации.
Непреднамеренные компромиссы
Непреднамеренный компромисс возникает при случайном раскрытии информации. Это может быть столь же безобидным, как если бы супруг работника писал в блоге о командировке, которую ее супруг собирается совершить в чужой стране. Если конкурент узнает об этой информации, он может использовать ее для получения бизнес-преимущества, что будет стоить первоначальной компании будущей выручки. Кроме того, сотрудники могут неправильно распоряжаться конфиденциальными документами, выбрасывая их в мусорное ведро. Более чем один бизнес пострадал от охотников за информацией о мусорных баках.
Преднамеренные компромиссы
Преднамеренные компромиссы - это те, в которых человек планирует получить несанкционированный доступ к активам организации. В случае информационных активов хакеры постоянно пытаются проникнуть в сети крупных организаций, используя инструменты, которые легко доступны в Интернете. Страны могут предпринять атаку на киберпространство другой страны, разыскивая ценные военные или технологические секреты, чтобы получить преимущество. Более коварным и во много раз более успешным является социальный инженер.
Социальная инженерия
Социальный инженер работает в организации, используя естественное желание помогать другим. Например, он убеждает человека изнутри, что он тот, кто работает на компанию, и что ему нужен восстановленный доступ. Это может проявиться в виде звонка в службу поддержки от кого-то, притворяющегося должностным лицом компании, у которого истек срок действия пароля, и ему необходимо восстановить его прямо сейчас. Технические специалисты стали жертвами этого трюка и выдавали информацию, которая может быть использована для доступа к информации компании. Эта техника используется фишерами, которые отправляют электронное письмо, сообщающее получателю, что ее кредитная карта была деактивирована, и ей нужно позвонить по определенному номеру, чтобы активировать его. При звонке многие непреднамеренно указали номера своих карточек и другую информацию, позволяющую фишеру украсть личность.
Меры предосторожности
Благоразумие - это важная часть безопасности - как на индивидуальной основе, так и в качестве сотрудника компании - так же как и обеспечение того, что человек, с которым вы можете разговаривать, действительно является тем, кем он себя считает. Примите некоторые меры предосторожности, и вы с меньшей вероятностью станете жертвой компромисса в области безопасности.
