Engenharia social é um termo muito usado nos ambientes de segurança da informação e por tratar-se de técnicas que podem ser utilizadas para obtenção de informações sigilosas e/ou importantes de uma corporação é necessário medir os riscos de que um engenheiro social consiga obter dados que não deveriam ser acessados por qualquer pessoa.
É um risco difícil de medir, no entanto é importante monitorar e criar mecanismos de controle a fim de mitigar os riscos possíveis.
A meu ver, a forma mais eficiente de evitar este tipo de risco é através da constante reciclagem de todo o pessoal comercial ou administrativo da empresa, dando maior enfoque aqueles que tem acesso contínuo a fornecedores e/ou clientes, principalmente se não há uma identificação positiva por parte do contato estabelecido com estes terceiros.
Para entender um pouco mais segue o link para um artigo que explica um pouco mais sobre o assunto.
http://www.espacoacademico.com.br/043/43amsf.htm
Um abraço
É um risco difícil de medir, no entanto é importante monitorar e criar mecanismos de controle a fim de mitigar os riscos possíveis.
A meu ver, a forma mais eficiente de evitar este tipo de risco é através da constante reciclagem de todo o pessoal comercial ou administrativo da empresa, dando maior enfoque aqueles que tem acesso contínuo a fornecedores e/ou clientes, principalmente se não há uma identificação positiva por parte do contato estabelecido com estes terceiros.
Para entender um pouco mais segue o link para um artigo que explica um pouco mais sobre o assunto.
http://www.espacoacademico.com.br/043/43amsf.htm
Um abraço
Comentários
Postar um comentário