Sicherheit ist ein Thema, das heute ganz oben auf der Liste aller steht. Von Hausalarmsystemen und Datenverschlüsselung bis zur Biometrie sind alle an Sicherheitsmaßnahmen interessiert, um etwas Wertvolles zu schützen. Die meisten Organisationen konzentrieren sich auf physische Sicherheit und Informationssicherheit, entweder aufgrund regulatorischer Bedenken oder weil sie wirklich den Wert ihrer Daten und die Risiken eines Sicherheitsgefälles verstehen.
Sicherheitskompromiss
Eine Sicherheitsverletzung, auch Sicherheitsverletzung genannt, ist ein Begriff, mit dem ein Ereignis beschrieben wird, das vertrauliche Daten unberechtigten Personen zugänglich gemacht hat. Die Veröffentlichung der Informationen wirkt sich wahrscheinlich nachteilig auf die Gewinne, die rechtliche Stellung und / oder den Ruf der Organisation aus. Die Reputation ist besonders gefährdet, wenn das Geschäft der Organisation Informationen schützen soll.
Unbeabsichtigte Kompromisse
Ein unbeabsichtigter Kompromiss tritt auf, wenn Informationen versehentlich freigegeben werden. Dies kann so scheinbar harmlos sein, wie der Ehepartner eines Angestellten, der über die Geschäftsreise bloggt, die ihr Ehepartner gerade in ein fremdes Land unternimmt. Wenn ein Wettbewerber Kenntnis von diesen Informationen erhält, kann er diese nutzen, um sich einen Geschäftsvorteil zu verschaffen und den zukünftigen Umsatz des ursprünglichen Unternehmens zu kosten. Darüber hinaus können Mitarbeiter vertrauliche Dokumente unsachgemäß entsorgen, indem sie in den Papierkorb geworfen werden. Mehr als ein Unternehmen wurde durch Mülldepfer-Informationsjäger beschädigt.
Vorsätzliche Kompromisse
Absichtliche Kompromisse sind solche, bei denen eine Person den unbefugten Zugriff auf die Vermögenswerte einer Organisation beabsichtigt. Im Falle von Informationsressourcen versuchen Hacker ständig, Zugang zu den Netzwerken großer Organisationen zu erhalten, indem sie Tools verwenden, die im Internet leicht verfügbar sind. Länder können den Cyberspace eines anderen Landes angreifen und wertvolle militärische oder technologische Geheimnisse suchen, um sich einen Vorteil zu verschaffen. Hinterlistiger und oft erfolgreicher ist der Social Engineer.
Soziale Entwicklung
Der Social Engineer arbeitet sich in eine Organisation ein, indem er den natürlichen Wunsch ausnutzt, anderen zu helfen. Zum Beispiel überzeugt er eine Person von innen, dass er jemand ist, der für das Unternehmen arbeitet, und dass er seinen Zugang wiederherstellen muss. Dies kann sich in Form eines Anrufs an das Helpdesk manifestieren, der sich als Mitarbeiter eines Unternehmens ausgibt, dessen Passwort abgelaufen ist und das jetzt zurückgesetzt werden muss. Techniker sind diesem Trick zum Opfer gefallen und haben Informationen ausgegeben, mit denen auf die Informationen des Unternehmens zugegriffen werden kann. Diese Technik wird von Phishern verwendet, die eine E-Mail senden, in der dem Empfänger mitgeteilt wird, dass ihre Kreditkarte deaktiviert wurde. Sie muss eine bestimmte Nummer anrufen, um die Reaktivierung zu aktivieren. Bei einem Anruf haben viele versehentlich ihre Kartennummern und andere Informationen angegeben, die es dem Phisher ermöglichen, eine Identität zu stehlen.
Vorsichtsmaßnahmen
Diskretion ist ein wichtiger Teil der Sicherheit - auf individueller Basis oder als Angestellter eines Unternehmens - sowie sicherzustellen, dass die Person, mit der Sie sich unterhalten können, tatsächlich die Person ist, die er sagt. Treffen Sie einige Vorsichtsmaßnahmen für den gesunden Menschenverstand, und Sie werden weniger wahrscheinlich von einem Sicherheitsrisiko betroffen.
