Em segurança da informação, o que deve ser protegido são os ativos. Há os ativos físicos, os ativos tecnológicos e os ativos humanos. Para os ativos humanos, cite as principais ameaças e os controles de segurança que podem ser adotados.
Soluções para a tarefa
A Engenharia Social consiste em um ataque no qual é usado contra o usuário, ou seja, de forma a persuadir o usuário, de forma indireta, a dar informações pessoas ou facilitar o acesso a elas. Além disso, essa tática pode ser usada por uma pessoa que pode ser passar por um funcionário da empresa, apenas para conseguir essas informações.
Uma das formas mais eficiente para a proteção contra esse ataque é o treinamento dos funcionários, para que saibam como agir de forma adequada a não caírem no golpe.
Os ativos humanos, ou engenharia social é o ataque usado contra o usuário com a tentativa de tirar informações privilegiadas do mesmo. Essa prática se aproveita da falta de treinamento referente à política de segurança de uma empresa, onde seus funcionários não consideram a informação que estão passando como importantes. Isso pode acontecer de varias formas, como por exemplo:
Uma pessoa qualquer que se passe por um funcionário da empresa, ou por um comentário falado em voz alta em um ambiente inapropriado. Outro exemplo pode ser os ataques através de redes sociais, como aquele e-mail que solicita nossa "alteração cadastral" ou dizendo que precisamos "mudar nossa senha bancária ". Uma das soluções para prevenir esses ataques é o estabelecimento de um conjunto de regras que regulem a utilização dos sistemas das empresas, assim como o acesso a redes sociais e e-mails pessoais. E o treinamento dos funcionários com todos os detalhes de como os criminosos estão usando engenharia social para conseguirem informações.