OPSEC, o Sicurezza Operativa, è la disciplina che protegge le informazioni sensibili dall'essere dedotte attraverso il comportamento ordinario, l'uso dei dispositivi o i dati esposti. Nel cyber security, significa andare oltre password e crittografia: cosa può apprendere un avversario da tracce di posizione, metadati, autorizzazioni delle app, post sui social, modelli di viaggio o persino dal momento in cui svolgi le tue attività?
L'OPSEC è importante perché gli attaccanti spesso non hanno bisogno di violare un sistema per ottenere informazioni. Possono correlare i residui digitali di routine per identificare persone, luoghi, orari e relazioni. Nelle difese reali, l'OPSEC include limitare la condivisione della posizione, rimuovere le app non necessarie, restrigere i geotag, ridurre i dispositivi indossabili in ambienti sensibili e controllare cosa trasmettono i dispositivi per impostazione predefinita. L'obiettivo è impedire che segnali apparentemente innocui diventino informazioni utilizzabili.