Varnost je tema, ki je danes visoko na seznamu vseh. Od alarmnih sistemov doma in šifriranja podatkov do biometričnih podatkov so vsi zainteresirani za varnostne ukrepe za zaščito nečesa dragocenega. Večina organizacij se osredotoča na fizično in informacijsko varnost, bodisi zaradi regulativnih vprašanj bodisi zato, ker resnično razumejo vrednost svojih podatkov in tveganja varnostnega kompromisa.
Varnostni kompromis
Prav tako imenovano kršitev varnosti, varnostni kompromis je izraz, ki opisuje dogodek, ki je zaupne podatke razkril nepooblaščenim osebam. Objava informacij bo verjetno negativno vplivala na dobiček, pravni položaj in / ali ugled organizacije. Ugled je še posebej ogrožen, če je organizacija podjetja namenjena zaščiti informacij.
Nenamerni kompromisi
Nenamerni kompromis se zgodi, ko se informacije nenamerno izpustijo. To je lahko na videz neškodljivo, kot je zakonec zaposlenega, ki blogira o poslovnem potovanju, ki ga bo njen zakonec opravil v tuji državi. Če se tekmovalec zaveda teh informacij, ga lahko uporabi za pridobitev poslovne ugodnosti, ki prvotni družbi stane prihodnje prihodke. Poleg tega lahko zaposleni neustrezno odstranijo zaupne dokumente, tako da jih vržejo v smeti. Več kot en posel je bil oškodovan zaradi informacij o lovcih za informacije o potapljanju.
Namerni kompromisi
Namerni kompromisi so tisti, pri katerih oseba načrtuje pridobitev nepooblaščenega dostopa do sredstev organizacije. V primeru informacijskih sredstev hekerji nenehno poskušajo pridobiti vstop v mreže velikih organizacij z uporabo orodij, ki so na voljo na internetu. Države lahko napadajo kibernetski prostor druge države in iščejo dragocene vojaške ali tehnološke skrivnosti, da bi pridobile prednost. Še bolj zahrbtna in večkrat uspešna je socialni inženir.
Socialni inženiring
Socialni inženir vstopi v organizacijo tako, da izkoristi naravno željo, da pomaga drugim. Tako na primer prepriča osebo, da je nekdo, ki dela za družbo in da potrebuje obnovljen dostop. To se lahko pokaže v obliki klica na službo za pomoč od nekoga, ki se pretvarja, da je uradnik podjetja, katerega geslo je poteklo in ga je treba takoj popraviti. Tehniki so postali plen tega trika in dali informacije, ki se lahko uporabijo za dostop do informacij podjetja. To tehniko uporabljajo osebni izvajalci, ki pošljejo e-poštno sporočilo prejemniku, da je njena kreditna kartica deaktivirana, zato mora poklicati določeno številko, da jo ponovno aktivira. Po klicu so mnogi nenamerno dali svoje številke kartic in druge informacije, ki omogočajo phisherju, da ukrade identiteto.
Previdnostni ukrepi
Diskretnost je pomemben del varnosti - na individualni osnovi ali kot zaposleni v podjetju - kot tudi zagotavljanje, da je oseba, s katero se lahko pogovarjate, pravzaprav kdo pravi. Vzemite nekaj zdravih previdnostnih ukrepov in manj boste verjetno, da ste žrtev varnostnega kompromisa.
