Socijalni inženjering

Ponašanje zaposlenih ima veliki uticaj na informacijsku bezbjednost u organizaciji. Napadi iz domena socijalnog inženjeringa mogu se upotrijebiti za krađu osjetljivih ili tajnih podataka zaposlenih ili klijenata.

Socijalni inženjering je manipulacija ljudima (prevara) u svrhu otkrivanja njihovih povjerljivih informacija ili dobijanja pristupa nekim drugim resursima do kojih manipulator inače ne bi mogao doći. Manipulatori, odnosno napadači se služe ovom tehnikom, jer im za uspješan napad nije potrebno probijati korisnikovu sigurnosnu zaštitu, koristiti ranjivosti njegovog softvera i sl.

Kontrole iz domena socijalnog inžеnjeringa se dogovaraju neposredno sa korisnikom tako da se uključe različiti elementi prostorne, organizacione i opšte bezbjednosti informacionih sistema i odaberu područja sa najvećim poslovnim rizicima.