Audyt Bezpieczeństwa Czynnika Ludzkiego

Inżynieria społeczna (inaczej: inżynieria socjalna, socjotechnika) to zestaw metod mający na celu uzyskanie niejawnych informacji. Socjotechnika, stosując techniki manipulacyjne, wykorzystuje ludzkie słabości do osiągnięcia celów innej osoby.

W większości systemów informatycznych najsłabszym ogniwem okazuje się człowiek. To my tworzymy słabe hasła, zapominamy aktualizować nasz system operacyjny, oprogramowanie – są to potencjalne punkty zapalne, zwłaszcza kiedy niedoświadczony w tym zakresie pracownik styka się z manipulatorem. Inżynieria socjalna jest jednym z większych zagrożeń bezpieczeństwa systemów informatycznych firmy, któremu jednak wciąż nie przypisuje się dostatecznej uwagi.

Najbardziej skuteczną ochroną przed oddziaływaniem socjotechnicznym jest zbudowanie u pracowników świadomości potencjalnych zagrożeń oraz dokładne określenie zakresu informacji, które nie powinny opuszczać firmy.

Szerzej o atakch socjotechnicznych można przeczytać w artykule Ochrona przed atakami socjotechnicznymi.