Güvenlik, bugün herkesin listesinde yüksek olan bir konudur. Ev alarm sistemlerinden ve veri şifrelemeden biyometriye kadar herkes değerli bir şeyi korumak için güvenlik önlemleriyle ilgilenir. Çoğu kuruluş, ya yasal kaygılar nedeniyle ya da verilerinin değerini ve bir güvenlik anlaşmasının risklerini gerçekten anladıkları için fiziksel ve bilgi güvenliğine odaklanır.
Güvenlik Uzlaşması
Güvenlik ihlali olarak da adlandırılan güvenlik uyumu, gizli verileri yetkisiz kişilere maruz bırakan bir olayı tanımlamak için kullanılan bir terimdir. Bilginin yayınlanması, kuruluşun karı, yasal durumu ve / veya itibarı üzerinde olumsuz bir etkiye sahip olabilir. Kurumun işletmesi bilgileri korumak ise, itibar özellikle risk altındadır.
Kasıtsız Uzlaşmalar
Bilgi yanlışlıkla serbest bırakıldığında, istenmeyen bir uzlaşma meydana gelir. Bu, bir çalışanın eşinin yabancı bir ülkeye yapmak üzere olduğu iş gezisi hakkında blog yazması kadar görünüşte masum olabilir. Eğer bir rakip bu bilginin farkına varırsa, bunu orijinal şirketin gelecekteki gelirine mal olacak bir iş avantajı elde etmek için kullanabilir. Ek olarak, çalışanlar gizli belgeleri çöpe atarak yanlış şekilde elden çıkarabilirler. Dumpster dalış bilgi avcıları, birden fazla işletmeye zarar verdi.
Kasıtlı Uzlaşmalar
Kasıtlı tavizler, bir kişinin bir kuruluşun varlıklarına yetkisiz erişim sağlamak için tasarladığı kişilerdir. Bilgi varlıkları söz konusu olduğunda, bilgisayar korsanları İnternet üzerinde hazır bulunan araçları kullanarak sürekli olarak büyük kuruluşların ağlarına girmeye çalışmaktadır. Ülkeler, bir avantaj elde etmek için değerli askeri veya teknoloji sırları arayarak başka bir ülkenin siber alanına saldırı düzenleyebilirler. Daha sinsi ve birçok kez daha başarılı, sosyal mühendis.
Sosyal mühendislik
Sosyal mühendis, başkalarına yardım etme doğal arzusundan faydalanarak bir organizasyona giriyor. Örneğin, içerideki bir kişiyi şirket için çalışan biri olduğuna ve erişiminin restore edilmesine ihtiyaç duyduğuna ikna eder. Bu durum, yardım masasına, şifreli süresi dolmuş ve şu an sıfırlanmaya ihtiyacı olan bir şirket görevlisi gibi davranan birinden gelen bir çağrı şeklinde kendini gösterebilir. Teknisyenler bu numaraya av düşmüş ve şirketin bilgisine erişmek için kullanılabilecek bilgileri vermişlerdir. Bu teknik, alıcıya kredi kartının devre dışı bırakıldığını bildiren bir e-posta gönderen kimlik avcıları tarafından kullanılır ve yeniden etkinleştirmek için belirli bir numarayı araması gerekir. Arama üzerine, çoğu kişi yanlışlıkla kart numaralarını ve phishing'in kimliğini çalmasını sağlayan diğer bilgileri vermiştir.
Önlemler
İsteğe bağlılık, kişisel olarak veya bir şirketin çalışanı olarak - konuşacağınız kişinin gerçekte onun söylediği kişi olmasını sağlamak gibi, güvenliğin önemli bir parçasıdır. Bazı sağduyulu önlemleri alın ve bir güvenlik anlaşmasının kurbanı olma olasılığınız daha düşüktür.
