¿Qué amenazas de seguridad enfrentan los comerciantes en su uso de TI?

0

Estoy diseñando un sistema para comerciantes e investigando los problemas de seguridad. Tengo lo básico cubierto y ahora estoy buscando amenazas más específicas.

¿Qué amenazas o vulnerabilidades pueden ser específicas para los comerciantes o pueden estar en mayor riesgo los comerciantes?

    
pregunta Amy 19.11.2016 - 23:53
fuente

1 respuesta

1

[Esta es una respuesta muy general, pendiente de más detalles en la pregunta]

Entonces, está pidiendo ayuda para realizar una evaluación de riesgos de seguridad específica para la profesión de electricista. No soy un experto en el trabajo eléctrico, pero aquí hay algunas cosas fuera de mi cabeza para que piense en la dirección correcta, de ninguna manera exhaustiva:

Seguridad física

  • Dejando su camión desatendido en lugares impares.
  • Ingresando casas / edificios desconocidos
  • ¿Conectando su equipo a circuitos potencialmente maliciosos / malvados? (parece de bajo riesgo, estoy raspando el fondo aquí ...)

Seguridad de la información

  • Haga una lista de la información confidencial que manejan y clasifique qué tan sensible es, ej .:
    • Horario de dónde estarán en un momento dado [medio]
    • Direcciones de clientes [bajo]
    • Información de facturación del cliente, posiblemente incluyendo números de tarjetas de crédito [alto]
    • Códigos de alarma o ubicaciones clave para ingresar a la casa o edificio del cliente [Alto]
    • Diagramas o esquemas de edificios de clientes [alto]
    • etc
  • Haga una lista de las formas en que se almacena esta información:
    • papel
    • En el teléfono (en sms)
    • En el teléfono (en la aplicación de la empresa)
    • En la computadora portátil (en documentos de Word)
    • En la computadora portátil (en un sitio web protegido por inicio de sesión)
    • etc
  • Haga una lista de las formas en que esta información podría ser robada, copiada o manipulada, y evalúe su riesgo:
    • Papel dejado en el camión
    • Portapapeles a la izquierda en la mesa mientras asoman la cabeza en algo
    • Teléfono robado (¿teléfono cifrado y protegido con contraseña?)
    • Robo de computadora portátil (computadora portátil encriptada y protegida con contraseña)
    • Se interceptó la conexión entre la computadora portátil y el servidor (usando https ?)
    • La información del cliente no debe verse desde la pantalla del teléfono / computadora portátil (incluidas las contraseñas, lo que aumenta el riesgo de robo de computadora / computadora portátil).
    • etc
respondido por el Mike Ounsworth 20.11.2016 - 01:56
fuente

Lea otras preguntas en las etiquetas