Ang seguridad ay isang paksa na mataas sa listahan ng lahat ngayon. Mula sa mga sistema ng alarma sa bahay at pag-encrypt ng data sa biometrics, lahat ay interesado sa mga hakbang sa seguridad upang protektahan ang isang bagay na mahalaga. Karamihan sa mga organisasyon ay may pagtuon sa pisikal at seguridad ng impormasyon, alinman dahil sa mga alalahanin sa regulasyon o dahil talagang nauunawaan nila ang halaga ng kanilang data at ang mga panganib ng isang kompromiso sa seguridad.
Security Compromise
Tinatawag din na isang paglabag sa seguridad, isang kompromiso sa seguridad ay isang terminong ginamit upang ilarawan ang isang kaganapan na nakalantad na kumpidensyal na data sa mga hindi awtorisadong tao. Ang pagpapalabas ng impormasyon ay malamang na magkaroon ng masamang epekto sa mga kita ng organisasyon, legal na katayuan at / o reputasyon. Ang reputasyon ay lalo nang nasa panganib kung ang negosyo ng samahan ay upang protektahan ang impormasyon.
Hindi sinasadya Compromises
Ang isang hindi sinasadyang kompromiso ay nangyayari kapag ang impormasyon ay di-sinasadyang inilabas. Ito ay maaaring tila hindi nakapipinsala sa pag-blog ng isang empleyado tungkol sa paglalakbay sa negosyo na gagawin ng kanyang asawa sa ibang bansa. Kung ang isang katunggali ay nakakaalam ng impormasyong ito, maaaring gamitin ito upang makakuha ng isang bentahe sa negosyo, na nagkakahalaga ng orihinal na kita ng kumpanya sa hinaharap. Karagdagan pa, ang mga empleyado ay maaaring hindi wastong magtapon ng kumpidensyal na mga dokumento sa pamamagitan ng paghagis sa mga ito sa basurahan. Mahigit sa isang negosyo ang nasaktan ng mga mangangaso ng impormasyon sa dumpster-diving.
Mga Pinahintulutang Pagkompromiso
Ang mga intentional compromises ay ang mga kung saan ang isang tao na disenyo upang makakuha ng hindi awtorisadong pag-access sa mga asset ng isang organisasyon. Sa kaso ng mga asset ng impormasyon, patuloy na sinusubukan ng mga hacker na magkaroon ng entry sa mga network ng mga malalaking organisasyon, gamit ang mga tool na madaling magagamit sa Internet. Ang mga bansa ay maaaring sumalakay sa isang cyberspace ng ibang bansa, naghahanap ng mga mahalagang lihim ng militar o teknolohiya upang magkaroon ng kalamangan. Mas malabo, at maraming beses na mas matagumpay, ay ang social engineer.
Social Engineering
Ang social engineer ay gumagawa ng kanyang paraan sa isang organisasyon sa pamamagitan ng pagsasamantala sa likas na pagnanais na tulungan ang iba. Halimbawa, kumbinsido siya ng isang tao sa loob na siya ay isang taong gumagawa para sa kumpanya at na kailangan niya ang kanyang pag-access na naibalik. Maaari itong magpakita mismo sa anyo ng isang tawag sa desk ng tulong mula sa isang tao na nagpapanggap na isang opisyal ng kumpanya na ang password ay nag-expire na at kailangan niya itong i-reset ngayon. Ang mga technician ay nahulog sa trick na ito at binigay ang impormasyon na maaaring magamit upang ma-access ang impormasyon ng kumpanya. Ang pamamaraan na ito ay ginagamit ng mga phisher, na nagpadala ng isang email na nagsasabi sa tatanggap na ang kanyang credit card ay na-deactivate, at kailangan niyang tawagan ang isang ibinigay na numero upang ma-reactivate ito. Sa pagtawag, maraming hindi sinasadyang ibinigay ang kanilang mga numero ng card at iba pang impormasyon na nagpapahintulot sa phisher na magnakaw ng pagkakakilanlan.
Pag-iingat
Ang diskretion ay isang mahalagang bahagi ng seguridad - sa isang indibidwal na batayan o bilang isang empleyado ng isang kumpanya - bilang ay tinitiyak na ang tao na maaari kang makipag-usap sa ay talagang kung sino siya sabi niya. Gumawa ng ilang mga pag-iingat sa pangkaraniwan, at mas malamang na maging biktima ng kompromiso sa seguridad.
