安全性是今天每个人都很重要的话题。从家庭报警系统和数据加密到生物识别,每个人都对安全措施感兴趣,以保护有价值的东西。大多数组织都关注物理和信息安全,这可能是出于监管问题,也可能是因为他们确实了解其数据的价值以及安全性受损的风险。
安全妥协
安全漏洞也称为安全漏洞,用于描述将机密数据暴露给未授权人员的事件。信息的发布可能会对组织的利润,法律地位和/或声誉产生不利影响。如果组织的业务是保护信息,则声誉尤其危险。
无意的妥协
当信息被意外释放时,会发生无意的折衷。这可能与员工的配偶博客看起来一样无害,因为博客关于她的配偶即将到外国的商务旅行。如果竞争对手意识到这些信息,它可能会利用它获得业务优势,从而使原始公司的未来收入损失。此外,员工可能会通过将机密文件丢入垃圾箱来妥善处置这些文件。垃圾箱潜水信息猎人已经损害了不止一项业务。
故意妥协
故意妥协是指一个人设计未经授权访问组织资产的故障。就信息资产而言,黑客不断尝试使用互联网上随时可用的工具进入大型组织的网络。各国可能会攻击另一个国家的网络空间,寻求有价值的军事或技术秘密以获得优势。社会工程师更阴险,也更成功。
社会工程学
社会工程师通过利用帮助他人的自然愿望来进入组织。例如,他让内心的人相信他是为公司工作的人,他需要恢复他的访问权限。这可以通过假装成为公司官员的服务台的呼叫形式表现出来,该公司官员的密码已经过期并且他现在需要重置。技术人员已成为这一伎俩的牺牲品,并提供了可用于访问公司信息的信息。这种技术被网络钓鱼者使用,他们发送电子邮件告诉收件人她的信用卡已被停用,并且她需要拨打给定号码才能重新激活它。在打电话时,许多人无意中给出了他们的卡号和其他允许网络钓鱼者窃取身份的信息。
注意事项
自由裁量权是安全的重要组成部分 - 在个人基础上或作为公司的员工 - 确保与您交谈的人实际上是他所说的人。采取一些常识性预防措施,您不太可能成为安全妥协的受害者。
