सदस्य:Sam patil7/Social engineering (security)

सामाजिक अभियांत्रिकी, माहितीच्या सुरक्षिततेच्या संदर्भात, लोकांची कृती करणे किंवा गुपित माहिती उघडी करणे या मानसिक मनो विकृती . हे सामाजिक विज्ञानातील साधारण अभियांत्रिकीपेक्षा वेगळी आहे, ज्यात गुपित माहितीच्या विभाजनाची चिंता नसते. माहिती गोळा करणे, फसवणूक करणे किंवा सिस्टम ऍक्सेस करण्याच्या उद्देशाने एक प्रकारचा आत्मविश्वास युक्त्या ही पारंपारिक "कॉन" पेक्षा वेगळी आहे कारण खूप गुंता गुंत फसवणूक योजनेतील बर्‍याच चरणांपैकी ही एकव पण आहे. ^[१]

"एखाद्या व्यक्तीस त्यांच्या हिता चे असू शकते किंवा नसू शकते असा प्रकार करण्यास प्रभाव पाडणारी कोणतीही कृती" असेही हे परिभाषित केले गेले आहे. ^[२]

माहिती सुरक्षा संस्कृती[संपादन]

कर्मचार्‍यांच्या वागणुकीमुळे संस्थांमधील माहिती सुरक्षेवर खूप मोठा परिणाम होऊ शकतो. सांस्कृतिक संकल्पना आणि संस्थेच्या विविध विभागांना प्रभावीपणे कार्य करण्यास किंवा एखाद्या संस्थेमधील माहितीच्या सुरक्षिततेच्या आणि प्रभावीतेच्या दुसऱ्या रीतीने कार्य करण्यास मदत करू शकते. "संघटनात्मक संस्कृती आणि माहिती सुरक्षा संस्कृती यांच्यामधील संबंध एक्सप्लोर करणे" माहिती सुरक्षा संस्कृतीचे पुढील परिभाषा प्रदान करते: "आयएससी अशा प्रकारच्या संस्थेच्या वर्तनांच्या नमुन्यांची संपूर्णता आहे जी सर्व प्रकारच्या माहितीच्या संरक्षणास हातभार लावते." ^[३]

इस्लामिक स्टेट आणि अजून अतिरेकी गटांकडून तरुणांना त्यांच्या कार्यात साठी होण्यासाठी भरती करण्यासाठी आणि कट्टर पद्धतीने करण्यासाठी सोशल इंजिनिअरिंगचा मोठ्या प्रमाणात वापर केला गेला जाऊ शकतो .

अँडरसन आणि रिमर्स (२०१)) असे आढळले की कर्मचारी सहसा माहिती सुरक्षा "प्रयत्न" या संस्थेचा भाग म्हणून स्वत: ला पाहत नाहीत आणि सहसा संघटनात्मक माहितीच्या सुरक्षेसाठी सर्वोत्तम हितसंबंधांकडे दुर्लक्ष करणार्‍या कृती करतात.. ^[४] संशोधन दर्शवते माहिती सुरक्षा संस्कृतीत सतत सुधारणा केली जाणे आवश्यक आणि गरजेचे आहे. "विश्लेषणात बदल होणारी माहिती सुरक्षा संस्कृती" मध्ये लेखकांनी टिप्पणी दिली की "ही कधीही न संपणारी प्रक्रिया आहे कि नाही , मूल्यांकन आणि बदल किंवा देखभाल यांचे चक्र." ते सुचना करतात की माहिती सुरक्षा संस्कृती व्यवस्थापित करण्या साठी, पाच पाऊली उचलली पाहिजेतः पूर्व-मूल्यांकन, रणनीतिक नियोजन, कार्यकारी नियोजन, अंमल बजावणी आणि उत्तर-मूल्यांकन आहे . ^[५]

• पूर्व-मूल्यांकनः कर्मचार्‍यांमधील माहिती सुरक्षेची जागरूकता ओळखण्यासाठी आणि सध्याच्या सुरक्षा धोरणाचे विश्लेषण करणे.
• धोरणात्मक नियोजनः चांगल्या जाणीव-कार्यक्रमासह पुढे येण्यासाठी, आम्हाला स्पष्ट लक्ष्य ठेवण्याची आवश्यकता आहे. क्लस्टरिंग लोक हे साध्य करण्यासाठी उपयुक्त आहेत.
• ऑपरेटिव्ह प्लानिंगः अंतर्गत संप्रेषण, व्यवस्थापन-खरेदी-इन आणि सुरक्षा जागरूकता आणि प्रशिक्षण कार्यक्रमावर आधारित चांगली सुरक्षा संस्कृती सेट करा. ^[५]
• अंमलबजावणी: माहिती सुरक्षा संस्कृतीच्या अंमलबजावणीसाठी चार चरणांचा वापर केला पाहिजे. ते व्यवस्थापनाची बांधिलकी, संघटनात्मक सदस्यांशी संवाद, सर्व संघटनात्मक सदस्यांसाठी अभ्यासक्रम आणि कर्मचार्यांची वचनबद्धता आहेत.

[[वर्ग:सायबर गुन्हे]]

1. ^ Anderson, Ross J. (2008). Security engineering: a guide to building dependable distributed systems (2nd ed.). Indianapolis, IN: Wiley. p. 1040. ISBN 978-0-470-06852-6.
2. ^ Security Through Education (इंग्रजी भाषेत). Missing or empty |title= (सहाय्य); |access-date= requires |url= (सहाय्य)
3. ^ Lim, Joo S., et al. "Exploring the Relationship between Organizational Culture and Information Security Culture." Australian Information Security Management Conference.
4. ^ Anderson, D., Reimers, K. and Barretto, C. (March 2014). Post-Secondary Education Network Security: Results of Addressing the End-User Challenge.publication date Mar 11, 2014 publication description INTED2014 (International Technology, Education, and Development Conference)
5. ^ ^{a b} Schlienger, Thomas; Teufel, Stephanie (2003). "Information security culture-from analysis to change". South African Computer Journal. 31: 46–52.