A segurança é um tema que está no topo da lista de todos hoje. De sistemas de alarme domésticos e criptografia de dados a biometria, todos estão interessados em medidas de segurança para proteger algo valioso. A maioria das organizações tem foco na segurança física e de informações, seja devido a preocupações regulatórias ou porque realmente entendem o valor de seus dados e os riscos de um comprometimento da segurança.
Compromisso de segurança
Também chamado de violação de segurança, um compromisso de segurança é um termo usado para descrever um evento que expôs dados confidenciais a pessoas não autorizadas. A divulgação das informações provavelmente terá um efeito adverso nos lucros, no status legal e / ou na reputação da organização. A reputação está especialmente em risco se o negócio da organização for proteger as informações.
Compromissos não intencionais
Um comprometimento não intencional ocorre quando a informação é liberada acidentalmente. Isso pode parecer tão inócuo quanto o cônjuge de um funcionário que escreve sobre a viagem de negócios que o cônjuge está prestes a fazer para um país estrangeiro. Se um concorrente tomar conhecimento dessas informações, ele poderá usá-lo para obter uma vantagem comercial, custando a receita futura da empresa original. Além disso, os funcionários podem descartar documentos confidenciais de maneira inadequada, jogando-os no lixo. Mais de um negócio foi prejudicado por caçadores de informações sobre mergulho em lixeiras.
Compromissos intencionais
Compromissos intencionais são aqueles em que uma pessoa projeta obter acesso não autorizado aos ativos de uma organização. No caso dos ativos de informação, os hackers tentam continuamente entrar nas redes de grandes organizações, usando ferramentas prontamente disponíveis na Internet. Os países podem montar um ataque ao ciberespaço de outro país, buscando segredos militares ou tecnológicos valiosos para obter vantagem. Mais insidioso e muitas vezes mais bem-sucedido é o engenheiro social.
Engenharia social
O engenheiro social trabalha em uma organização aproveitando o desejo natural de ajudar os outros. Por exemplo, ele convence uma pessoa no interior que ele é alguém que trabalha para a empresa e que ele precisa de seu acesso restaurado. Isso pode se manifestar na forma de uma ligação para o help desk de alguém que finge ser um funcionário da empresa cuja senha expirou e ele precisa ser redefinido agora. Os técnicos são vítimas desse truque e recebem informações que podem ser usadas para acessar as informações da empresa. Essa técnica é usada por phishers, que enviam um e-mail informando ao destinatário que seu cartão de crédito foi desativado e ela precisa chamar um determinado número para reativá-lo. Ao ligar, muitos inadvertidamente deram seus números de cartão e outras informações que permitem ao phisher roubar uma identidade.
Precauções
A discrição é uma parte importante da segurança - individualmente ou como funcionário de uma empresa -, assim como garantir que a pessoa com quem você está falando seja, na verdade, quem ele diz ser. Tome algumas precauções de senso comum, e você é menos provável que seja vítima de um comprometimento de segurança.
