Definition af sikkerhedskompromis

Indlæg af Hanne Mølgaard Plasc

 

Sikkerhedskompromis

Også kaldet sikkerhedsbrud, et sikkerhedskompromis er et begreb, der bruges til at beskrive en begivenhed, der har eksponeret fortrolige data til uautoriserede personer. Udgivelsen af ​​oplysningerne har stor sandsynlighed for at have en negativ indvirkning på organisationens overskud, juridiske stilling og / eller omdømme. Omdømme er særligt i fare, hvis organisationens forretning er at beskytte oplysninger. Og det er vigtigt at huske, at et kompromis kan være enten tilsigtet eller utilsigtet.

Utilsigtede kompromiser

Et utilsigtet kompromis opstår, når oplysninger er udgivet ved et uheld. Dette kan være så tilsyneladende uskyldigt som en medarbejders ægtefælle blogger om den forretningsrejse, deres ægtefælle er ved at gøre til et fremmed land. Hvis en konkurrent bliver opmærksom på disse oplysninger, kan de bruge den til at opnå en forretningsfordel ved at koste originalen virksomhedens fremtidige indtægter. Desuden kan medarbejdere afhænde fortrolige dokumenter ved at smide dem i skraldespanden. Mere end en virksomhed er blevet skadet af dumpster-dykningsinformationsjægere.

Tiltrædende kompromiser

Tilstrækkelige kompromiser er dem, hvor en person designer at få uautoriseret adgang til en virksomheds aktiver. I tilfælde af informationsaktiver er der flere måder at få adgang til. Netværkshackere forsøger løbende at få adgang til netværk af store organisationer ved hjælp af værktøjer, der er let tilgængelige på Internet. Mange gange vil lande montere et angreb på et andet lands cyberspace, der søger værdifulde militære eller teknologiske hemmeligheder for at få en fordel. Men mere sindssyg og mange gange mere succesfuld er den sociale ingeniør.

Samfundsteknologi

Den sociale ingeniør arbejder sig ind i en organisation ved at udnytte det naturlige ønske om at hjælpe andre. For eksempel overtaler han en person på indersiden, at han er en, der arbejder for virksomheden, og at han har brug for sin adgang genoprettet. Dette kan manifestere sig i form af et opkald til helpdesken og foregiver at være administrerende direktør for virksomheden i et møde med en potentielt stor kunde. Hans adgangskode er udløbet, og han har brug for det nulstillet lige nu. Mange helpdesk teknikere er blevet byttet til dette trick og udleveret oplysninger, der kan bruges til at få adgang til virksomhedens information. Denne teknik bruges af phishers, som sender en e-mail, der fortæller modtageren, at deres kreditkort er blevet deaktiveret , og personen skal ringe til kundeservice, så kortet kan genaktiveres. Efter at have ringet, har mange givet deres kortnumre og andre oplysninger, som gør det muligt for phisheren at stjæle en identitet. Kampens offer er blevet kompromitteret.

Forholdsregler

Uanset om det er individuel eller som medarbejder i en virksomhed, er sikkerheden vigtig. Diskretion er en vigtig del af sikkerheden, ligesom det sikrer, at den person, du måske taler med, faktisk er, som de siger, de er. Tag nogle almindelige forholdsregler, og du er mindre tilbøjelige til at være offer for et sikkerheds kompromis. Sikkerhed er et emne, der står højt på alles liste i dag. Fra hjemmealarmsystemer og datakryptering til biometri er alle interesserede i sikkerhedsforanstaltninger for at beskytte noget værdifuldt. De fleste organisationer har fokus på fysisk og informationssikkerhed, enten på grund af lovgivningsmæssige bekymringer, eller fordi de virkelig forstår værdien af ​​deres data og risikoen for et sikkerheds kompromis.