La sicurezza è un argomento che è in cima alla lista di tutti oggi. Dai sistemi di allarme domestico e dalla crittografia dei dati alla biometria, tutti sono interessati a misure di sicurezza per proteggere qualcosa di prezioso. La maggior parte delle organizzazioni si concentra sulla sicurezza fisica e delle informazioni, a causa di problemi normativi o perché capisce davvero il valore dei propri dati e i rischi di un compromesso di sicurezza.
Compromesso di sicurezza
Chiamata anche violazione della sicurezza, un compromesso sulla sicurezza è un termine usato per descrivere un evento che ha esposto dati riservati a persone non autorizzate. È probabile che il rilascio delle informazioni abbia un effetto negativo sugli utili dell'organizzazione, sulla reputazione legale e / o sulla reputazione. La reputazione è particolarmente a rischio se l'attività dell'organizzazione è proteggere le informazioni.
Compromessi non intenzionali
Un compromesso involontario si verifica quando le informazioni vengono rilasciate accidentalmente. Questo può essere apparentemente innocuo come il blocchetto di un dipendente che blogger sul viaggio di lavoro che sua moglie sta per fare in un paese straniero. Se un concorrente viene a conoscenza di queste informazioni, può utilizzarle per ottenere un vantaggio commerciale, costando le entrate future dell'azienda originale. Inoltre, i dipendenti possono disporre in modo improprio di documenti riservati gettandoli nella spazzatura. Più di un'azienda è stata danneggiata da cacciatori di informazioni che si immergono in discarica.
Compromessi intenzionali
I compromessi intenzionali sono quelli in cui una persona progetta di ottenere l'accesso non autorizzato alle risorse di un'organizzazione. Nel caso delle risorse informative, gli hacker cercano continuamente di entrare nelle reti di grandi organizzazioni, utilizzando strumenti facilmente reperibili su Internet. I paesi possono attaccare il cyberspazio di un altro paese, alla ricerca di preziosi segreti militari o tecnologici per ottenere un vantaggio. Più insidioso, e molte volte più efficace, è l'ingegnere sociale.
Ingegneria sociale
L'ingegnere sociale si fa strada in un'organizzazione sfruttando il naturale desiderio di aiutare gli altri. Per esempio, convince una persona al suo interno che è qualcuno che lavora per la compagnia e che ha bisogno che il suo accesso venga ripristinato. Questo può manifestarsi sotto forma di una chiamata all'help desk da parte di qualcuno che finge di essere un funzionario della società la cui password è scaduta e che ora ha bisogno di essere resettata. I tecnici sono caduti in preda a questo trucco e hanno fornito informazioni che possono essere utilizzate per accedere alle informazioni dell'azienda. Questa tecnica viene utilizzata dai phisher, che inviano un'e-mail che informa il destinatario che la sua carta di credito è stata disattivata e che è necessario chiamare un determinato numero per riattivarlo. Al momento della chiamata, molti hanno inavvertitamente dato il proprio numero di carta e altre informazioni che consentono al phisher di rubare un'identità.
Precauzioni
La discrezione è una parte importante della sicurezza - su base individuale o come dipendente di un'azienda - così come garantire che la persona con cui si sta parlando sia effettivamente chi dice di essere. Prendi alcune precauzioni di buon senso, e hai meno probabilità di essere vittima di un compromesso di sicurezza.
