ความเสี่ยงด้านความปลอดภัยของข้อมูลเป็นขั้นตอนการจัดการความเสี่ยงที่เกี่ยวข้องกับการใช้เทคโนโลยีสารสนเทศ ประกอบด้วยการระบุ การประเมิน และการพิจารณาความเสี่ยงต่อการรักษาความลับ ความสมบูรณ์ และการเข้าถึงทรัพย์สินขององค์กร วัตถุประสงค์ของกระบวนการนี้คือการรักษาความเสี่ยงตามความเสี่ยงที่องค์กรยอมรับได้อย่างสมบูรณ์
ความเสี่ยงคือสิ่งที่คุกคามหรือขัดขวางความสามารถขององค์กรในการดำเนินการตามภารกิจ การบริหารความเสี่ยงควรเป็นกลุ่มของกระบวนการต่อเนื่องและการพัฒนาที่ใช้ตลอดแนวทางขององค์กร และควรจัดการกับความเสี่ยงบางประการโดยรอบกิจกรรมก่อนหน้า ปัจจุบัน และอนาคตอย่างเป็นระบบ
ความเสี่ยงด้านความปลอดภัยของข้อมูลที่องค์กรเผชิญอยู่จะแตกต่างกันไปตามคุณลักษณะของการประมวลผลที่ดำเนินการโดยองค์กรและความละเอียดอ่อนของข้อมูลที่ประมวลผล การยอมรับความเสี่ยงและซอฟต์แวร์ของวิธีการประเมินความเสี่ยงมีความสำคัญต่อความสามารถในการสร้างสภาพแวดล้อมการประมวลผลที่ปลอดภัยได้อย่างมีประสิทธิภาพและประสิทธิผล
น่าเสียดาย นี่เป็นพื้นที่ที่ซับซ้อนสำหรับผู้เชี่ยวชาญด้านข้อมูลเนื่องจากต้นทุนของการเปลี่ยนแปลงในเทคโนโลยี การถือกำเนิดที่ค่อนข้างเป็นปัจจุบันและการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต และอาจเป็นความชุกของทัศนคติ (หรือความเป็นจริง) ที่ประเมินความเสี่ยงและการรับรู้ผลตอบแทนจากการลงทุน ซับซ้อนเกินกว่าจะทำได้
สิ่งนี้ได้รักษาระบบข้อมูลและความปลอดภัยของระบบข้อมูลในตำแหน่งที่ไม่น่าพอใจเนื่องจากไม่สามารถระบุและประเมินความเสี่ยงด้านความปลอดภัยได้อย่างเป็นระบบ สิ่งนี้นำไปสู่การใช้งานโซลูชันความปลอดภัยที่คาดเดาไม่ได้และไม่เหมาะสม และอาจมีเงินมากเกินไปหรือไม่เพียงพอสำหรับกิจกรรมดังกล่าว
มีความเสี่ยงด้านความปลอดภัยของข้อมูลดังต่อไปนี้ -
ฟิชชิง − ฟิชชิ่งเป็นวิธีง่ายๆ ในการแฮ็กรหัสผ่านของผู้ใช้บางคน ในการโจมตีครั้งนี้ แฮ็กเกอร์ขอให้ผู้ใช้ป้อนรหัสผ่าน ในอีเมลฟิชชิง แฮ็กเกอร์ส่งหน้าเข้าสู่ระบบปลอมไปยังผู้ใช้ที่ไม่สงสัยซึ่งเกี่ยวข้องกับบริการใดๆ ที่แฮ็กเกอร์จำเป็นต้องเข้าถึง
หน้านี้ขอให้ผู้ใช้เขียนปัญหาที่ไม่ดีซึ่งสามารถค้นพบได้ในความปลอดภัย หลังจากนั้น หน้าจะเหลือบไปที่รหัสผ่านของพวกเขา จากนั้นแฮกเกอร์สามารถใช้รหัสผ่านนั้นเพื่อรับข้อมูลที่ละเอียดอ่อนของผู้ใช้ เมื่อผู้ใช้พิสูจน์รหัสผ่านกับเราอย่างมีความสุข เหตุใดการถอดรหัสรหัสผ่านจึงสร้างปัญหาได้
ไวรัสคอมพิวเตอร์ − ไวรัสคอมพิวเตอร์กำหนดไว้โดยเฉพาะสำหรับมัลแวร์ที่เพิ่มโค้ดที่เป็นอันตรายลงในเอกสารหรือโปรแกรมปัจจุบัน มันแพร่กระจายตัวเองได้หลายวิธี ไวรัสยังคงเป็นภัยคุกคามความปลอดภัยเครือข่ายที่พบได้บ่อยที่สุด ไวรัสเกือบ 90% แพร่กระจายผ่านการเชื่อมต่อกับอีเมล อย่างไรก็ตาม การดำเนินการของผู้ใช้อย่างระมัดระวังสามารถหลีกเลี่ยงการแพร่กระจายของไวรัสได้ เนื่องจากไวรัสจำเป็นต้องดำเนินการโดยผู้ใช้เพื่อเพิ่มตัวเองลงในคอมพิวเตอร์
มัลแวร์ − มัลแวร์คือซอฟต์แวร์ใดๆ ที่เป็นอันตรายต่อระบบคอมพิวเตอร์ มัลแวร์อาจอยู่ในโครงสร้างของเวิร์ม ไวรัส โทรจัน สปายแวร์ แอดแวร์และรูทคิต ฯลฯ ซึ่งขโมยข้อมูลที่ได้รับการป้องกัน ลบไฟล์ หรือเพิ่มซอฟต์แวร์ที่ไม่ได้รับการรับรองจากผู้ใช้