सूचना सुरक्षा जोखिम सूचना प्रौद्योगिकी के उपयोग से संबंधित जोखिमों के प्रबंधन की प्रक्रिया है। इसमें किसी संगठन की संपत्ति की गोपनीयता, अखंडता और पहुंच के जोखिमों की पहचान करना, मूल्यांकन करना और उन पर विचार करना शामिल है। इस प्रक्रिया का उद्देश्य किसी संगठन की पूर्ण जोखिम सहनशीलता के अनुसार जोखिमों का इलाज करना है।
जोखिम अनिवार्य रूप से कुछ भी है जो किसी संगठन की अपने मिशन को लागू करने की क्षमता को धमकाता है या उसे प्रभावित करता है। जोखिम प्रबंधन निरंतर और विकासशील प्रक्रिया का एक समूह होना चाहिए जो एक संगठन के दृष्टिकोण में उपयोग किया जाता है और पिछले, वर्तमान और भविष्य की गतिविधियों के आसपास के कुछ जोखिमों को व्यवस्थित रूप से संबोधित करना चाहिए।
किसी संगठन द्वारा सामना किए जाने वाले सूचना सुरक्षा जोखिम संगठन द्वारा कार्यान्वित प्रसंस्करण की विशेषता और संसाधित डेटा की संवेदनशीलता के साथ अलग-अलग होंगे। एक सुरक्षित कंप्यूटिंग वातावरण को कुशलतापूर्वक और प्रभावी ढंग से बनाने में सक्षम होने के लिए जोखिम को स्वीकार करना और जोखिम मूल्यांकन पद्धति का सॉफ्टवेयर आवश्यक है।
दुर्भाग्य से, यह सूचना पेशेवरों के लिए एक जटिल क्षेत्र है क्योंकि प्रौद्योगिकी में परिवर्तन की लागत, अपेक्षाकृत वर्तमान आगमन और इंटरनेट के विस्फोटक विकास, और संभवतः दृष्टिकोण (या वास्तविकता) की व्यापकता जो जोखिम का आकलन करती है और निवेश पर वापसी को पहचानती है करना बहुत जटिल है।
इसने सूचना प्रणालियों और सूचना प्रणालियों की सुरक्षा को व्यवस्थित रूप से पहचानने और सुरक्षा जोखिमों को मौद्रिक रूप से मापने में असमर्थ होने की असंतोषजनक स्थिति में बनाए रखा है। इसने सुरक्षा समाधानों के अप्रत्याशित और अनुचित अनुप्रयोगों और ऐसी गतिविधियों के लिए अत्यधिक या अपर्याप्त धन को जन्म दिया है।
कुछ सूचना सुरक्षा जोखिम हैं जो इस प्रकार हैं -
फ़िशिंग - फ़िशिंग किसी उपयोगकर्ता का पासवर्ड हैक करने का एक आसान तरीका है। इस अटैक में हैकर यूजर से अपना पासवर्ड डालने का रिक्वेस्ट करता है। फ़िशिंग ईमेल में, एक हैकर ने नकली लॉगिन पेज को अनसुने उपयोगकर्ता को भेजा, जो किसी भी सेवा से संबंधित है, हैकर को एक्सेस करने की आवश्यकता होती है।
पृष्ठ उपयोगकर्ता से कुछ खराब मुद्दों को लिखने का अनुरोध करता है जिन्हें वह अपनी सुरक्षा में खोज सकता है। उसके बाद, पेज उनके पासवर्ड पर नज़र डालता है। फिर हैकर्स उस पासवर्ड का इस्तेमाल यूजर के संवेदनशील डेटा को प्राप्त करने के लिए कर सकते हैं। जब उपयोगकर्ता हमें एक पासवर्ड खुशी से साबित कर रहे हैं, तो पासवर्ड को क्रैक करने में परेशानी क्यों हो सकती है।
कंप्यूटर वायरस - कंप्यूटर वायरस विशेष रूप से मैलवेयर को मौजूदा दस्तावेज़ों या कार्यक्रमों में दुर्भावनापूर्ण कोड जोड़ने के लिए परिभाषित करता है। यह कई तरह से फैलता है। स्टिल वायरस को सबसे सामान्य प्रकार के नेटवर्क सुरक्षा खतरे के रूप में माना जाता है। लगभग 90% वायरस ई-मेल पर कनेक्शन के माध्यम से फैलते हैं। हालांकि, एक सतर्क उपयोगकर्ता कार्रवाई वायरस के प्रसार से बच सकती है क्योंकि वायरस को खुद को कंप्यूटर में जोड़ने के लिए एक उपयोगकर्ता कार्रवाई की आवश्यकता होती है।
मैलवेयर - मैलवेयर कोई भी सॉफ्टवेयर है जो कंप्यूटर सिस्टम को नुकसान पहुंचाता है। मैलवेयर वर्म्स, वायरस, ट्रोजन, स्पाईवेयर, एडवेयर और रूटकिट आदि की संरचना में हो सकते हैं, जो सुरक्षित जानकारी चुराते हैं, फ़ाइलें हटाते हैं या उपयोगकर्ता द्वारा प्रमाणित नहीं किए गए सॉफ़्टवेयर को जोड़ते हैं।