Keselamatan adalah topik yang tinggi pada senarai semua orang hari ini. Dari sistem penggera rumah dan penyulitan data kepada biometrik, semua orang berminat dalam langkah keselamatan untuk melindungi sesuatu yang berharga. Kebanyakan organisasi mempunyai tumpuan kepada keselamatan fizikal dan maklumat, sama ada disebabkan oleh kebimbangan peraturan atau kerana mereka benar-benar memahami nilai data mereka dan risiko kompromi keselamatan.
Keselamatan Kompromi
Juga dipanggil pelanggaran keselamatan, kompromi keselamatan adalah istilah yang digunakan untuk menggambarkan peristiwa yang telah mendedahkan data sulit kepada orang yang tidak dibenarkan. Pembebasan maklumat itu mungkin mempunyai kesan buruk terhadap keuntungan organisasi, kedudukan undang-undang dan / atau reputasi. Reputasi amat berisiko sekiranya perniagaan organisasi melindungi maklumat.
Kompromi yang tidak disengajakan
Kompromi yang tidak disengajakan berlaku apabila maklumat dilepaskan secara tidak sengaja. Ini boleh dianggap tidak berbahaya kerana pasangan blog bekerja tentang perjalanan perniagaan yang akan dibuat oleh pasangannya ke negara asing. Sekiranya pesaing menyedari maklumat ini, ia boleh menggunakannya untuk mendapatkan kelebihan perniagaan, membiayai pendapatan masa depan syarikat asal. Di samping itu, pekerja boleh dengan sewajarnya melupuskan dokumen sulit dengan melemparkannya ke dalam tong sampah. Lebih daripada satu perniagaan telah dicederakan oleh pemburu maklumat penyelam sampah.
Kompromi yang disengajakan
Kompromi yang disengajakan adalah di mana seseorang merancang untuk mendapatkan akses yang tidak dibenarkan kepada aset organisasi. Dalam kes aset maklumat, penggodam terus berusaha untuk masuk ke rangkaian organisasi besar, menggunakan alat yang tersedia di Internet. Negara-negara boleh melancarkan serangan ke atas ruang siber negara lain, mencari rahsia ketenteraan atau teknologi berharga untuk mendapatkan kelebihan. Lebih berbahaya, dan banyak kali lebih berjaya, adalah jurutera sosial.
Kejuruteraan sosial
Jurutera sosial berjalan menuju organisasi dengan memanfaatkan keinginan semulajadi untuk membantu orang lain. Sebagai contoh, dia meyakinkan seseorang di bahagian dalam bahawa dia adalah seorang yang bekerja untuk syarikat itu dan bahawa dia memerlukan aksesnya dipulihkan. Ini dapat mewujudkan dirinya dalam bentuk panggilan ke meja bantuan dari seseorang yang berpura-pura menjadi pegawai syarikat yang kata laluannya telah tamat dan dia memerlukannya untuk menetapkan ulang sekarang. Juruteknik telah menjadi mangsa trik ini dan memberikan maklumat yang boleh digunakan untuk mengakses maklumat syarikat. Teknik ini digunakan oleh phisher, yang menghantar e-mel memberitahu penerima bahawa kad kreditnya telah dinyahaktifkan, dan dia perlu memanggil nombor tertentu untuk mengaktifkannya. Apabila menelefon, ramai yang secara tidak sengaja memberikan nombor kad mereka dan maklumat lain yang membolehkan phisher mencuri identiti.
Langkah berjaga-jaga
Budi pekerti adalah bahagian penting dalam keselamatan - secara individu atau sebagai pekerja sebuah syarikat - seperti memastikan bahawa orang yang anda mungkin bercakap sebenarnya adalah siapa yang dia katakan dia. Ambil langkah berjaga-jaga yang biasa, dan anda kurang cenderung menjadi mangsa kompromi keselamatan.
