La sicurezza è un argomento che è alto sulla lista di tutti oggi. Da sistemi di allarme domestico e crittografia dei dati alla biometria, tutti sono interessati a misure di sicurezza per proteggere qualcosa di prezioso. Maggior parte delle organizzazioni hanno un focus sulla sicurezza fisica e dell'informazione, sia a causa di preoccupazioni di regolamentazione o perché davvero capire il valore dei loro dati e i rischi di una violazione della protezione.
Compromettere la sicurezza
Chiamato anche una violazione della sicurezza, una violazione della protezione è un termine usato per descrivere un evento che ha esposto i dati riservati a persone non autorizzate. Il rilascio delle informazioni rischia di avere ripercussioni negative sui profitti, legittimazione e/o reputazione dell'organizzazione. La reputazione è particolarmente a rischio se il business dell'organizzazione è quello di proteggere le informazioni.
Compromessi non intenzionali
Un compromesso non intenzionale si verifica quando informazioni viene accidentalmente rilasciati. Può trattarsi di apparentemente innocuo come coniuge blogging un dipendente circa il viaggio d'affari che suo sposo è in procinto di fare in un paese straniero. Se un concorrente si accorge di queste informazioni, può utilizzare per ottenere un vantaggio di business, costando l'originale aziendali entrate future. Inoltre, dipendenti in modo non corretto possono disporre di documenti riservati da gettandoli nel Cestino. Più di un business è stato danneggiato dai cacciatori di informazioni dumpster diving.
Compromessi intenzionali
Intenzionali compromessi sono quelli in cui una persona progetta di accesso non autorizzato alle risorse di un'organizzazione. Nel caso delle attività di informazione, gli hacker cercano continuamente di entrare nelle reti di organizzazioni di grandi dimensioni, utilizzando gli strumenti che sono facilmente reperibili su Internet. Paesi possono sferrare un attacco sul cyberspazio di un altro paese, alla ricerca di preziosi militari o segreti di tecnologia al fine di ottenere un vantaggio. Più insidioso e molte volte più di successo, è l'ingegnere sociale.
Ingegneria sociale
L'ingegnere sociale lavora la sua strada in un'organizzazione sfruttando il naturale desiderio di aiutare gli altri. Per esempio, convince una persona all'interno che è qualcuno che lavora per l'azienda e che ha bisogno il suo accesso ripristinato. Questo può manifestarsi sotto forma di una chiamata all'help desk da parte di qualcuno che finge di essere un funzionario della compagnia cui password è scaduta e ha bisogno di reimpostare in questo momento. I tecnici hanno caduto preda di questo trucco e dato informazioni che possono essere utilizzate per accedere alle informazioni dell'azienda. Questa tecnica è usata dai phisher, che invia un'e-mail che dice il destinatario che la carta di credito è stata disattivata, e ha bisogno di chiamare un determinato numero per averlo riattivato. Al momento della chiamata, molti hanno dato inavvertitamente i numeri di carta e altre informazioni che permette il phisher per rubare un'identità.
Precauzioni
Discrezione è una parte importante della sicurezza--su base individuale o come dipendente di un'azienda-- come è garantire che la persona che si può parlare con sia effettivamente chi dice che egli è. Prendere alcune precauzioni di buon senso, e si hanno meno probabilità di essere vittima di una violazione della protezione.