보안은 오늘날 모든 사람의 목록에 높은 주제입니다. 가정용 경보 시스템 및 데이터 암호화에서 생체 인식에 이르기까지 모든 사람들이 중요한 것을 보호하기위한 보안 조치에 관심이 있습니다. 대부분의 조직은 규제 문제로 인해 또는 실제 데이터 및 보안 위험의 위험을 이해하고 있기 때문에 물리적 및 정보 보안에 중점을 둡니다.
보안 손상
보안 침해라고도하는 보안 침입은 권한이없는 사람들에게 기밀 데이터를 노출시킨 이벤트를 설명하는 데 사용되는 용어입니다. 정보의 공개는 조직의 이익, 법적 지위 및 / 또는 평판에 부정적인 영향을 미칠 수 있습니다. 조직의 비즈니스가 정보를 보호하려는 경우 평판은 특히 위험합니다.
의도하지 않은 타협
의도하지 않은 정보 유출은 실수로 정보가 유출 된 경우에 발생합니다. 이것은 직원의 배우자가 배우자가 외국으로 나가려하는 출장에 대해 블로깅하는 것처럼 보이는 것처럼 보일 수도 있습니다. 경쟁자가이 정보를 알게되면, 원래의 회사 미래 수익을 희생시키면서 비즈니스 이점을 얻기 위해 그것을 사용할 수 있습니다. 또한 직원은 기밀 문서를 쓰레기통에 던져 부적절하게 처리 할 수도 있습니다. 쓰레기 수거 다이버 (dumpster-diving) 정보 사냥꾼들에 의해 하나 이상의 비즈니스가 해를 입었습니다.
의도적 인 타협
의도적 인 타협은 사람이 조직의 자산에 무단으로 액세스하도록 설계 한 것입니다. 정보 자산의 경우 해커는 인터넷에서 즉시 사용할 수있는 도구를 사용하여 대규모 조직의 네트워크에 지속적으로 진입하려고합니다. 국가는 다른 국가의 사이버 공간에 공격을 가할 수 있으며 이점을 얻기 위해 귀중한 군사 또는 기술 기밀을 모색 할 수 있습니다. 더 교활하고 여러 번 성공하면 사회 엔지니어입니다.
사회 공학
사회 엔지니어는 다른 사람들을 돕는 자연스러운 욕망을 이용하여 조직에 참여합니다. 예를 들어, 그는 회사 내부에서 일하는 사람이 회사에서 일하고 그 사람의 액세스를 복원해야한다고 확신시킵니다. 이것은 패스워드가 만료되어 현재 리셋이 필요한 회사 담당자 인 척하는 헬프 데스크로 전화하는 형태로 나타납니다. 기술자는이 속임수에 빠져 회사의 정보에 액세스하는 데 사용할 수있는 정보를 제공합니다. 이 기술은 수신자에게 신용 카드가 비활성화되었음을 알리는 이메일을 보내는 피싱 사기꾼이 사용하며, 재 활성화되도록 주어진 번호로 전화해야합니다. 전화를 걸었을 때, 많은 사람들이 피싱자가 신원을 도용 할 수 있도록 카드 번호와 기타 정보를 부주의하게 제공합니다.
예방 조치
재량은 개인적으로 또는 회사의 직원으로서 보안의 중요한 부분입니다. 대화를 나누는 사람이 실제로 자신이 말하는 사람인지 확인하는 것과 같습니다. 몇 가지 상식적인 예방 조치를 취하면 보안 손상의 희생자가 될 가능성이 적습니다.
