1. Lingkungan bisnis yang terhubung, saling bergantung, dan terhubung secara nirkabel
saat ini, contoh: Internet
2. Komputer dan perangkat penyimpanan yang lebih kecil, lebih cepat, lebih murah,
contoh: Netbook, thumb drive, iPads
3. Penurunan keterampilan yang diperlukan untuk menjadi seorang hacker komputer,
contoh: program hacking sistem informasi yang beredar di Internet
4. Kejahatan terorganisir internasional yang mengambil alih cybercrime, contoh: kejahatan
terorganisir telah membentuk kartel cybercrime transnasional. Karena sulit untuk
mengetahui dengan pasti dari mana serangan dunia maya berasal, kartel-kartel ini sangat
sulit untuk diadili
5. Kurangnya dukungan manajemen, misalnya: anggaplah perusahaan Anda menghabiskan
$ 10 juta untuk tindakan pengamanan informasi tahun lalu, dan mereka tidak mengalami
serangan yang berhasil terhadap sumber informasi mereka. Manajemen berpandangan
sempit mungkin menyimpulkan bahwa perusahaan dapat membelanjakan lebih sedikit
selama tahun depan dan memperoleh hasil yang sama. Ide buruk
3 jenis kontrol utama yang dapat digunakan organisasi untuk melindungi sumber informasi
mereka:
1. Kontrol fisik (Physical controls) mencegah individu yang tidak berwenang mendapatkan
akses ke fasilitas perusahaan. Kontrol fisik umum meliputi dinding, pintu, pagar, gerbang,
kunci, lencana, pelindung, dan sistem alarm. Kontrol fisik yang lebih canggih termasuk
sensor tekanan, sensor suhu, dan detektor gerakan
2. Kontrol akses (Access controls ) membatasi individu yang tidak berwenang untuk
menggunakan sumber informasi. Kontrol ini melibatkan dua fungsi utama: otentikasi
(Authentication) dan otorisasi (Authorization). Otentikasi mengkonfirmasi identitas orang
yang membutuhkan akses. Contohnya adalah biometrik. Setelah orang tersebut
diautentikasi (diidentifikasi), langkah selanjutnya adalah otorisasi. Otorisasi menentukan
tindakan, hak, atau hak istimewa yang dimiliki orang tersebut, berdasarkan identitasnya
yang diverifikasi. Otorisasi umumnya didasarkan pada hak istimewa terendah
3. Kontrol komunikasi (jaringan) (Communications (Network) Controls) mengamankan
pergerakan data melintasi jaringan. Kontrol komunikasi terdiri dari firewall, sistem anti-
malware, daftar putih dan daftar hitam, enkripsi, jaringan pribadi virtual, lapisan soket
aman, dan sistem manajemen kerentanan