Bảo mật là một chủ đề rất cao trong danh sách của mọi người. Từ hệ thống báo động gia đình và mã hóa dữ liệu đến sinh trắc học, mọi người đều quan tâm đến các biện pháp bảo mật để bảo vệ thứ gì đó có giá trị. Hầu hết các tổ chức tập trung vào bảo mật vật lý và thông tin, do lo ngại về quy định hoặc vì họ thực sự hiểu giá trị của dữ liệu của họ và rủi ro của thỏa hiệp bảo mật.
Thỏa hiệp bảo mật
Cũng được gọi là vi phạm bảo mật, thỏa hiệp bảo mật là một thuật ngữ được sử dụng để mô tả một sự kiện đã tiết lộ dữ liệu bí mật cho những người không được ủy quyền. Việc công bố thông tin có thể có ảnh hưởng xấu đến lợi nhuận, tổ chức pháp lý và / hoặc danh tiếng của tổ chức. Danh tiếng đặc biệt có nguy cơ nếu tổ chức kinh doanh của tổ chức này là để bảo vệ thông tin.
Thỏa hiệp không chủ ý
Một sự thỏa hiệp không chủ ý xảy ra khi thông tin vô tình được tiết lộ. Điều này có thể dường như vô hại như một nhân viên Vợ chồng viết blog về chuyến công tác mà người phối ngẫu của cô sắp thực hiện ở nước ngoài. Nếu một đối thủ cạnh tranh nhận thức được thông tin này, nó có thể sử dụng nó để đạt được lợi thế kinh doanh, làm mất doanh thu ban đầu của công ty trong tương lai. Ngoài ra, nhân viên có thể vứt bỏ tài liệu bí mật không đúng cách bằng cách ném chúng vào thùng rác. Hơn một doanh nghiệp đã bị tổn hại bởi các thợ săn thông tin lặn biển.
Thỏa hiệp có chủ ý
Thỏa hiệp có chủ ý là những người mà một người thiết kế để có quyền truy cập trái phép vào tài sản của một tổ chức. Trong trường hợp tài sản thông tin, tin tặc liên tục cố gắng xâm nhập vào mạng của các tổ chức lớn, sử dụng các công cụ có sẵn trên Internet. Các quốc gia có thể tiến hành một cuộc tấn công vào một quốc gia khác, không gian mạng, tìm kiếm bí mật quân sự hoặc công nghệ có giá trị để đạt được lợi thế. Kỹ xảo hơn, và thành công hơn nhiều lần, là kỹ sư xã hội.
Kỹ thuật xã hội
Kỹ sư xã hội làm việc theo cách của mình vào một tổ chức bằng cách tận dụng mong muốn tự nhiên để giúp đỡ người khác. Ví dụ, anh ta thuyết phục một người ở bên trong rằng anh ta là người làm việc cho công ty và anh ta cần khôi phục quyền truy cập của mình. Điều này có thể thể hiện dưới dạng một cuộc gọi đến bàn trợ giúp từ một người giả vờ là một nhân viên công ty có mật khẩu đã hết hạn và anh ta cần thiết lập lại ngay bây giờ. Các kỹ thuật viên đã trở thành con mồi của thủ thuật này và đưa ra thông tin có thể được sử dụng để truy cập thông tin của công ty. Kỹ thuật này được sử dụng bởi những kẻ lừa đảo, những người gửi email nói với người nhận rằng thẻ tín dụng của cô đã bị vô hiệu hóa và cô cần gọi một số nhất định để kích hoạt lại. Khi gọi, nhiều người đã vô tình đưa ra số thẻ và thông tin khác cho phép kẻ lừa đảo lấy cắp danh tính.
Phòng ngừa
Thận trọng là một phần quan trọng của bảo mật - trên cơ sở cá nhân hoặc với tư cách là nhân viên của một công ty - như đảm bảo rằng người mà bạn có thể đang nói chuyện thực sự là người mà anh ta nói. Thực hiện một số biện pháp phòng ngừa thông thường và bạn ít có khả năng là nạn nhân của thỏa hiệp bảo mật.
