सुरक्षा एक ऐसा विषय है जो आज सभी की सूची में उच्च स्थान पर है। होम अलार्म सिस्टम और डेटा एन्क्रिप्शन से लेकर बायोमेट्रिक्स तक, हर कोई मूल्यवान चीज़ों की सुरक्षा के लिए सुरक्षा उपायों में रुचि रखता है। अधिकांश संगठनों का विनियामक सरोकारों के कारण या तो भौतिक और सूचना सुरक्षा पर ध्यान केंद्रित है या वे वास्तव में अपने डेटा के मूल्य और सुरक्षा समझौते के जोखिम को समझते हैं।
सुरक्षा समझौता
सुरक्षा ब्रीच भी कहा जाता है, एक सुरक्षा समझौता एक ऐसी घटना का वर्णन करने के लिए प्रयोग किया जाता है जिसने अनधिकृत लोगों को गोपनीय डेटा उजागर किया है। सूचना के जारी होने से संगठन के लाभ, कानूनी स्थिति और / या प्रतिष्ठा पर प्रतिकूल प्रभाव पड़ने की संभावना है। यदि संगठन का व्यवसाय जानकारी की रक्षा करना है तो प्रतिष्ठा विशेष रूप से जोखिम में है।
अनजाने में समझौता
जब गलती से सूचना जारी हो जाती है तो एक अनजाना समझौता होता है। यह उतना ही सहज हो सकता है जितना कि किसी कर्मचारी के पति या पत्नी के ब्लॉगिंग के बारे में ब्लॉगिंग जो उसके पति या पत्नी के विदेश यात्रा के बारे में है। यदि कोई प्रतियोगी इस जानकारी से अवगत हो जाता है, तो वह इसका उपयोग व्यवसाय लाभ प्राप्त करने के लिए कर सकता है, मूल कंपनी के भविष्य के राजस्व की लागत। इसके अतिरिक्त, कर्मचारी गोपनीय दस्तावेजों को कूड़ेदान में फेंककर अनुचित तरीके से निपटान कर सकते हैं। डंपस्टर-डाइविंग सूचना शिकारी द्वारा एक से अधिक व्यवसाय को नुकसान पहुंचाया गया है।
जानबूझकर समझौता
जानबूझकर समझौता वे हैं जिनमें एक व्यक्ति किसी संगठन की संपत्ति तक अनधिकृत पहुंच प्राप्त करने के लिए डिजाइन करता है। सूचना संपत्तियों के मामले में, हैकर्स लगातार बड़े संगठनों के नेटवर्क में प्रवेश पाने की कोशिश करते हैं, जो इंटरनेट पर आसानी से उपलब्ध हैं। देश किसी दूसरे देश के साइबरस्पेस पर हमला करने का प्रयास कर सकते हैं, ताकि लाभ प्राप्त करने के लिए बहुमूल्य सैन्य या प्रौद्योगिकी रहस्य की तलाश की जा सके। अधिक कपटी, और कई गुना अधिक सफल, सामाजिक इंजीनियर है।
सोशल इंजीनियरिंग
सामाजिक इंजीनियर दूसरों की मदद करने की स्वाभाविक इच्छा का लाभ उठाकर एक संगठन में अपना काम करता है। उदाहरण के लिए, वह अंदर के किसी व्यक्ति को समझाता है कि वह कोई है जो कंपनी के लिए काम करता है और उसे अपनी पहुंच बहाल करनी होगी। यह कंपनी के अधिकारी होने का नाटक करने वाले किसी व्यक्ति से सहायता डेस्क पर कॉल के रूप में खुद को प्रकट कर सकता है जिसका पासवर्ड समाप्त हो गया है और उसे अभी इसे रीसेट करने की आवश्यकता है। तकनीशियन इस ट्रिक के शिकार हो गए हैं और कंपनी की जानकारी तक पहुंचने के लिए उपयोग की जा सकने वाली जानकारी दे दी है। इस तकनीक का उपयोग फिशर्स द्वारा किया जाता है, जो प्राप्तकर्ता को यह बताते हुए एक ईमेल भेजते हैं कि उसका क्रेडिट कार्ड निष्क्रिय कर दिया गया है, और उसे इसे पुनः सक्रिय करने के लिए दिए गए नंबर पर कॉल करना होगा। फोन करने पर, कई ने अनजाने में अपने कार्ड नंबर और अन्य जानकारी दी है जो कि फिशर को एक पहचान चोरी करने की अनुमति देता है।
सावधानियां
विवेक सुरक्षा का एक महत्वपूर्ण हिस्सा है - एक व्यक्तिगत आधार पर या किसी कंपनी के कर्मचारी के रूप में - जैसा कि यह सुनिश्चित करना है कि जिस व्यक्ति के साथ आप बात कर रहे हैं वह वास्तव में वह है जो वह कहता है कि वह है। कुछ सामान्य ज्ञान की सावधानियां बरतें, और आप एक सुरक्षा समझौते के शिकार होने की संभावना कम हैं।
