La seguretat és un tema que avui és molt alt en la llista de tothom. Des de sistemes d'alarma domèstics i encriptació de dades fins a biometria, tothom està interessat en mesures de seguretat per protegir alguna cosa valuós. La majoria de les organitzacions se centren en la seguretat física i de la informació, ja sigui per qüestions normatives o perquè realment entenen el valor de les seves dades i els riscos d'un compromís de seguretat.
Compromís de seguretat
També anomenada violació de seguretat, un compromís de seguretat és un terme utilitzat per descriure un esdeveniment que ha exposat dades confidencials a persones no autoritzades. La publicació de la informació probablement tindrà un efecte advers sobre els beneficis de l'organització, la seva posició legal i / o la seva reputació. La reputació està especialment en risc si el negoci de l'organització és protegir la informació.
Compromisos involuntaris
Un compromís involuntari es produeix quan la informació es allibera accidentalment. Això pot ser tan aparentment innòcua com el cònjuge d'un empleat sobre el viatge de negocis que el seu cònjuge està a punt de fer a un país estranger. Si un competidor pren consciència d'aquesta informació, pot utilitzar-lo per guanyar-se un avantatge empresarial, cosa que costa els ingressos futurs de l'empresa original. A més, els empleats poden desfer de manera inadequada els documents confidencials llançant-los a la paperera. Més d'un negoci ha estat perjudicat pels caçadors d'informació de busseig.
Compromisos intencionals
Els compromisos intencionals són aquells en què una persona dissenya per obtenir accés no autoritzat als actius d'una organització. En el cas dels actius d'informació, els hackers intenten contínuament accedir a les xarxes de grans organitzacions, utilitzant eines que són fàcilment disponibles a Internet. Els països poden atacar el ciberespai d'un altre país, buscant valuosos secrets militars o tecnològics per obtenir un avantatge. Més insidiós, i moltes vegades més reeixit, és l'enginyer social.
Enginyeria social
L'enginyer social treballa en una organització aprofitant el desig natural d'ajudar els altres. Per exemple, convenç a una persona al seu interior que és algú que treballa per a la companyia i que necessita el seu accés restaurat. Això es pot manifestar en forma de crida al servei d'assistència d'algú que pretén ser un funcionari de la companyia amb una contrasenya caducada i que la necessita restablir ara mateix. Els tècnics han estat víctimes d'aquest truc i han donat informació que es pot utilitzar per accedir a la informació de la companyia. Aquesta tècnica és utilitzada per phishers, que envien un missatge de correu electrònic que indica al destinatari que la seva targeta de crèdit s'ha desactivat, i que necessita trucar a un nombre determinat per reactivar-lo. Després de trucar, molts han donat inadvertidament els seus números de targetes i altra informació que permet que el phisher robi una identitat.
Precaucions
La discreció és una part important de la seguretat: de forma individual o com a empleat d'una empresa, com és assegurar-se que la persona amb la qual es pugui parlar sigui qui diu que és. Prendre algunes precaucions de sentit comú, i és menys probable que sigui víctima d'un compromís de seguretat.
