To multiple individuals (internal t

Để nhiều cá nhân (nội bộ để doanh nghiệp hay không) từ nhiều nơi (văn phòng, nhà cửa, di chuyển)
sử dụng nhiều mạng (công ty, Internet, nhà, thương mại không dây, điện thoại)
với nhiều thiết bị (công ty và nhà máy vi tính, viên nén, điện thoại thông minh)

trong môi trường này, nhiều yếu tố không phải dưới sự kiểm soát công ty và nó không phải là có thể do đó để mong đợi một người nào khác để hoàn toàn trách nhiệm cho sự an toàn của thông tin tài sản. Tất cả mọi người nên sẵn sàng để làm cho một đóng góp có hiệu quả.
2.6.1. Nhận thức về sự liên quan của thông tin bảo mật cho tổ chức cụ thể

Một số hợp đồng làm việc bao gồm các điều khoản cụ thể để bảo mật thông tin như không tiết lộ thông tin phân loại độc quyền, nhạy cảm hoặc bằng cách khác. Cơ quan chính phủ có thể yêu cầu chữ ký của một cái gì đó tương đương với một đạo luật chính thức bí mật.
tương tự như tiêu chuẩn có thể áp dụng cho thông tin khách hàng, khác nhau, từ tên, địa chỉ và thông tin liên lạc để tình trạng khách hàng, ví dụ như Xếp hạng tín dụng, ngân hàng cân bằng, vv. Đây có thể là tùy thuộc vào pháp luật quốc gia chẳng hạn như bảo vệ dữ liệu và bảo mật.
tiết lộ của hàng ngàn các trao đổi Ngoại giao bởi một thành viên dịch vụ của Hoa Kỳ quân sự, chuyện "Wikileaks" của năm 2010, là một tình hình nơi mà một cá nhân với quyền truy cập vào thông tin lạm dụng đặc quyền này để hoạt động như một thổi còi cho lý do không rõ, bất kể những hậu quả để tổ chức và cá nhân.
2.6.2. Lỗi của con người

không ai là hoàn hảo và không mong đợi hành động có thể ảnh hưởng đến bảo mật thông tin. Làm việc để đáp ứng thời hạn chặt chẽ, bị phân tâm, thiếu tập trung do đa nhiệm, gián đoạn, cảm giác không khỏe, vv, là tất cả các trình điều khiển cho lỗi của con người. Thiếu sự quen thuộc với các thủ tục và/hoặc hệ thống cũng như sự phụ thuộc vào các nhân viên tạm thời có thể dẫn đến cũng trong con người lỗi.
có điều khiển để làm giảm khả năng xảy ra lỗi của con người. Sự phân biệt của nhiệm vụ được có lẽ nhất thường áp dụng-cho đến xu hướng cho các doanh nghiệp Lean""



giảm số lượng nhân viên đến mức trách nhiệm nhiều hơn và nhiều hơn nữa đã được đặt trên các cá nhân mà không tin tưởng một kiểm tra độc lập cho độ chính xác và thích hợp của hành động của họ.
2.6.3. Kỹ thuật xã hội

kỹ thuật xã hội trước "mạng xã hội" bởi nhiều năm và tốt nhất mô tả như là "nghệ thuật của hacking của con người". Lường gạt và thao tác được nhúng trong bản chất con người và thực hành tốt không cần các kỹ năng kỹ thuật để phá vỡ các rào cản bảo vệ thông tin tài sản-họ chỉ đơn giản là yêu cầu cho các thông tin hoặc các yếu tố cần thiết để truy cập vào nó. Nghiên cứu thực hiện ở Anh trong năm gần đây cho thấy rằng nhiều người sẽ tiết lộ nhận dạng truy cập và mật khẩu để trao đổi với một thanh sô cô la của họ. Xin vui lòng giữ đọc...
chương này khám phá "bài học xác định"-điều này là không giống như "bài học". Chương tiếp theo thảo luận về làm thế nào thông tin bảo mật được định nghĩa.

Để nhiều cá nhân (nội bộ cho doanh nghiệp hay không) Từ nhiều địa điểm (văn phòng, nhà cửa, di chuyển)
Sử dụng nhiều mạng (doanh nghiệp, Internet, nhà, không dây thương mại, điện thoại)
Với nhiều thiết bị (máy tính doanh nghiệp và gia đình, máy tính bảng, điện thoại thông minh ) Trong môi trường này, nhiều yếu tố không phải là dưới sự kiểm soát của công ty và nó không phải là có thể do đó để mong đợi người khác là toàn bộ trách nhiệm đối với sự an toàn của tài sản thông tin. Tất cả mọi người phải sẵn sàng để làm cho một đóng góp có hiệu quả. 2.6.1. Nhận thức về sự liên quan của an ninh thông tin cho tổ chức cụ thể Một số hợp đồng lao động bao gồm các điều khoản cụ thể để bảo mật thông tin như không tiết lộ thông tin độc quyền, nhạy cảm hoặc phân loại. Cơ quan chính phủ có thể yêu cầu chữ ký của một cái gì đó tương đương với một đạo luật bí mật chính thức. tiêu chí tương tự có thể áp dụng đối với thông tin khách hàng, từ tên, địa chỉ và thông tin liên hệ với tình trạng khách hàng, ví dụ như xếp hạng tín dụng, số dư ngân hàng, vv Đây có thể là đối tượng quốc gia pháp luật như bảo vệ và bảo mật dữ liệu. Việc công bố hàng ngàn trao đổi ngoại giao của một thành viên dịch vụ của quân đội Mỹ, các "Wikileaks" ngoại tình năm 2010, là một trong những tình huống mà một cá nhân có thẩm quyền để truy cập thông tin lạm dụng đặc quyền này để hoạt động như một thổi còi không rõ lý do, bất kể hậu quả cho tổ chức và cá nhân. 2.6.2. Lỗi của con người không ai là hoàn hảo và hành động không mong muốn có thể ảnh hưởng đến an ninh thông tin. Làm việc để đáp ứng thời hạn chặt chẽ, bị phân tâm, thiếu tập trung do đa nhiệm, gián đoạn, cảm thấy không khỏe, vv, là tất cả các trình điều khiển cho lỗi của con người. Thiếu hiểu biết về thủ tục và / hoặc các hệ thống cũng như sự phụ thuộc vào nhân viên tạm thời cũng có thể dẫn đến lỗi của con người. Có kiểm soát để giảm khả năng lỗi của con người. Phân công nhiệm vụ được có lẽ là phổ biến nhất được áp dụng - cho đến khi xu hướng cho "Doanh nghiệp nạc" làm giảm số lượng nhân viên đến điểm mà ngày càng có nhiều trách nhiệm được đặt trên các cá nhân mà không cần đến một kiểm tra độc lập về tính chính xác và phù hợp của các hành động của họ. 2.6 0,3. Kỹ thuật xã hội kỹ thuật xã hội xảy ra trước "mạng xã hội" của nhiều năm và được mô tả tốt nhất là "nghệ thuật hacking của con người". Lừa dối và thao tác được nhúng vào trong bản chất con người và các học viên tốt không cần kỹ năng kỹ thuật để phá vỡ các rào cản bảo vệ tài sản thông tin - họ chỉ đơn giản là yêu cầu thông tin hay cho các yếu tố cần thiết để truy cập vào nó. Nghiên cứu thực hiện tại Anh trong những năm gần đây cho thấy rằng nhiều người sẽ tiết lộ nhận dạng truy cập và mật khẩu của mình để đổi lấy một thanh sô cô la. Hãy tiếp tục đọc ... Chương này khám phá "bài học xác định" - đây là không giống như "bài học kinh nghiệm". Chương tiếp theo thảo luận về cách bảo mật thông tin được xác định.