March 3
Si corre il rischio di incorrere in danni se si dispone di risorse che sono esposti a minacce a causa di vulnerabilità. Per ridurre il rischio, è possibile affrontare le minacce o le vulnerabilità, ma i due non sono la stessa cosa. Diverse minacce sfruttano diverse vulnerabilità e le diverse strategie di riduzione del rischio sono efficaci. Per ridurre l'esposizione complessiva ai danni da mancato tecnologia dell'informazione, è necessario classificare le minacce a cui sono esposti, identificare le vulnerabilità e applicare strategie di mitigazione.
La minaccia da malware è che i computer possono essere infettati da virus, adware e programmi che rubano i tuoi dati. La vulnerabilità a tali minacce è costituito da sistemi operativi senza patch e out-of-date software anti-virus. È possibile ridurre il rischio, riducendo le vostre vulnerabilità. Mantenere il proprio sistema operativo aggiornato e utilizzando l'ultima versione del software anti-virus aiuta a mantenere i malware e rende l'infezione del computer meno probabile.
L'accesso non autorizzato è una minaccia che può portare a dati rubati e la sicurezza dei dati compromessa. Gli hacker possono accedere ai dati sensibili come numeri di carta di credito e di conto bancario login. le vulnerabilità chiave sono password deboli, debole protezione fisica dei sistemi e strategie di ingegneria sociale di hacker. È possibile ridurre il rischio con la creazione di password complesse che contengono una combinazione di lettere, numeri e simboli, mantenendo sistemi sensibili sotto chiave e rifiutando di fornire informazioni personali a meno che non si è certi l'altra parte è autorizzata a riceverlo.
minacce di phishing mira ignari utenti tramite e-mail e li incoraggiano a condividere informazioni private, nomi utente e password da mascherato come un messaggio da una società familiare e rispettabile. La vulnerabilità associata è una mancanza di familiarità con le tecniche di phishing. È possibile evitare di cadere vittima di phishing per controllare e-mail per assicurarsi che il mittente corrisponde la società presumibilmente inviare l'e-mail e controllando i collegamenti per assicurarsi che vanno al sito aziendale corretta.
Visitando siti web ti lascia aperta a minacce provenienti da download e siti poco raccomandabili che chiedono e raccolgono le informazioni personali. Visualizzando le vulnerabilità provengono dalla prontezza del visitatore per fornire informazioni ai siti sconosciuti e il download di software sconosciuto. Quando mai dare informazioni a meno che non si sa che il sito è affidabile e non scaricare il software a meno che non si sa cosa si sta scaricando, si riduce sia le minacce e le vulnerabilità. Evitando certi siti web riduce le minacce, limitando le opportunità per i siti web per compromettere il computer. Astenersi dal comportamento a rischio riduce la vulnerabilità a eventuali minacce che rimangono.