Keamanan adalah topik yang tinggi di daftar semua orang hari ini. Dari sistem alarm rumah dan enkripsi data hingga biometrik, semua orang tertarik pada langkah-langkah keamanan untuk melindungi sesuatu yang berharga. Sebagian besar organisasi memiliki fokus pada keamanan fisik dan informasi, baik karena masalah regulasi atau karena mereka benar-benar memahami nilai data mereka dan risiko kompromi keamanan.
Kompromi Keamanan
Juga disebut pelanggaran keamanan, kompromi keamanan adalah istilah yang digunakan untuk menggambarkan peristiwa yang telah mengekspos data rahasia kepada orang yang tidak berwenang. Pelepasan informasi kemungkinan akan berdampak buruk pada laba, kedudukan hukum, dan / atau reputasi organisasi. Reputasi sangat beresiko jika bisnis organisasi melindungi informasi.
Kompromi yang Tidak Disengaja
Kompromi yang tidak disengaja terjadi ketika informasi dirilis secara tidak sengaja. Hal ini dapat tampak tidak berbahaya seperti halnya seorang karyawan yang menulis blog tentang perjalanan bisnis yang akan dilakukan oleh pasangannya ke negara asing. Jika pesaing mengetahui informasi ini, ia dapat menggunakannya untuk mendapatkan keuntungan bisnis, yang membebani pendapatan perusahaan di masa depan. Selain itu, karyawan dapat membuang dokumen rahasia secara tidak benar dengan melemparkannya ke tempat sampah. Lebih dari satu bisnis telah dirugikan oleh pemburu informasi tempat sampah.
Kompromi Disengaja
Kompromi disengaja adalah kompromi yang dirancang seseorang untuk mendapatkan akses tidak sah ke aset organisasi. Dalam hal aset informasi, peretas terus mencoba untuk masuk ke jaringan organisasi besar, menggunakan alat yang tersedia di Internet. Negara-negara dapat melakukan serangan terhadap ruang maya negara lain, mencari rahasia militer atau teknologi yang berharga untuk mendapatkan keuntungan. Lebih berbahaya, dan berkali-kali lebih sukses, adalah insinyur sosial.
Rekayasa Sosial
Insinyur sosial membuka jalan ke sebuah organisasi dengan memanfaatkan keinginan alami untuk membantu orang lain. Misalnya, dia meyakinkan seseorang di dalam dirinya bahwa dia adalah seseorang yang bekerja untuk perusahaan dan bahwa dia membutuhkan aksesnya dipulihkan. Ini dapat memanifestasikan dirinya dalam bentuk panggilan ke meja bantuan dari seseorang yang berpura-pura menjadi pejabat perusahaan yang kata sandinya telah kedaluwarsa dan dia memerlukannya diatur ulang sekarang. Teknisi telah menjadi mangsa trik ini dan memberikan informasi yang dapat digunakan untuk mengakses informasi perusahaan. Teknik ini digunakan oleh phisher, yang mengirim email yang memberi tahu penerima bahwa kartu kreditnya telah dinonaktifkan, dan dia perlu menghubungi nomor tertentu untuk mengaktifkannya kembali. Saat menelepon, banyak yang secara tidak sengaja memberikan nomor kartu mereka dan informasi lain yang memungkinkan phisher mencuri identitas.
Tindakan pencegahan
Kebijaksanaan adalah bagian penting dari keamanan - secara perorangan atau sebagai karyawan perusahaan - seperti memastikan bahwa orang yang Anda ajak bicara sebenarnya adalah orang yang ia katakan. Ambil beberapa tindakan pencegahan yang masuk akal, dan Anda cenderung menjadi korban dari kompromi keamanan.