Jeśli chodzi o przestępczość komputerowa, cyber atakWiększość ludzi sobie wyobrazić jako ostateczny zagrożenie pochodzi z wewnątrz firmy / spółki. Do pewnego stopnia jest to, ale prawdziwe zagrożenie dla firmy jest dokładna Pracownik, który ma pod ręką laptopa lub komputer podłączony do sieć wewnętrzna firma, która obsługi danych wrażliwych.
W większości przypadków, gdy pojawia się w CV: „Umiejętności komputerowe: Medium", wystarczy, że przyszły pracownik umie posługiwać się oprogramowaniem, z którego korzysta firma, czyli Excelem. Stąd do katastrofy w przypadku cyberataku wystarczy… kliknięcie.
Badanie przeprowadzone przez Haystax Technology wykazało, że 74% ankietowanych organizacji czuje się podatnych na wewnętrzne zagrożenia, a 56% ankietowanych firm zajmujących się bezpieczeństwem IT stwierdziło, że zagrożenia wewnątrz firm znacznie wzrosły w ciągu ostatniego roku. .
po ataku WannaCry aby zobaczyć, że większość luk powstał ponieważ niewiedza i / lub zaniedbanie pracowników że zignorowane ostrzeżenia.
Zidentyfikowaliśmy trzy rodzaje pracowników może stać się niebezpieczne wewnętrznych danych firmowych.
1. Pracownicy, którzy od niewinnych działań mogą zagrozić ważnym danym.
Obejmuje to te osoby, które tracą swoje telefony działają zapisaniu mail i inne dane korporacyjne pracują. Co gorsza, były zgłaszane i pracownicy nie zdając sobie pracę telefony niebezpieczeństwo sprzedanych osobom trzecim.
W tej kategorii znajdują się również osoby, które pobierają poufne dane firmy z laptopów serwisowych do jednostek przechowywania danych osobowych. Używanie laptopa do pracy w domu staje się problemem, jeśli sieć użytkownika domowego nie jest bezpieczna lub jeśli komputery PC lub inne zainfekowane urządzenia są podłączone do tej sieci. W przypadku WannaCry zgłoszono kilka sytuacji, w których wirus został wprowadzony w wewnętrzne zło pracowników firm, które miały laptopy w domu.
Tacy pracownicy mogą zrobić więcej szkody niż mógłby zrobić działanie złośliwego hakera.
2. Nieuważny i / lub zaniedbania
wszyscy ostrzeżenia, że Flash na ekranie i wymaga od nas podjęcia natychmiastowe działania.
W ankiecie przeprowadzonej przez Google w 2013 roku ustalono, że na 25 milionów ostrzeżeń wydanych przez Google Chrome, 70.2% zostały zignorowane, Po tym fatalnym raporcie Google zdecydowało się uprościć natychmiastową procedurę działania mającą na celu zablokowanie lub zneutralizowanie potencjalnego zagrożenia. To tylko przykład w Google Chrome. Ostrzeżenia nadawane przez oprogramowanie antywirusowe są często ignorowane przez użytkowników lub traktowane z powierzchownością. Istnieje wiele sytuacji, w których pracownik nawet nie sprawdza raportu ostrzeżenia, a tym bardziej nie informuje o potencjalnym niebezpieczeństwie. Duża liczba alertów zostaje odrzucona, a pracownicy nadal pracują na laptopie / komputerze.
Otwarcie wiadomość wątpliwe i pobieranie złośliwych plików, i jest to duży problem. Wielu pracowników otwartych załączników wiadomości e-mail bez mrugnięcia okiem, bez przeprowadzania due diligence. odnaleźć szczegóły tutaj.
Zarówno w przypadku punktu 1, jak i punktu 2, większość winy spoczywa na firmie, która nie zapewnia odpowiedniego szkolenia w tym zakresie. Zadajmy sobie pytanie, ile firm wyjaśnia pracownikom, jak działa program antywirusowy i jak zoptymalizować ustawienia zabezpieczeń? Lepiej nie.
3. Złe intencje pracownika
Niestety nie tylko błąd ludzki i nieostrożność powoduje datelelor kompromisu w firmie. Złośliwe pracownicy odgrywają ważną rolę,
Ta kategoria obejmuje pracowników, którzy „łagodzą” swoje frustracje, ujawniając poufne dane firmy osobom trzecim lub nawet bezpośrednio w Internecie. Zdarzały się sytuacje, w których pracownicy niektórych firm ze względu na różne niezadowolenie upublicznili w Internecie wrażliwe bazy danych firm, dla których pracowali lub dla których pracowali.
Było kilka lub przypadki, w których dane zostały skradzione i sprzedane innej firmie. Sabotaż i szpiegostwo informacji wewnątrz są również w tej kategorii.
W badaniu, w celu 2016 Cyber firma ochroniarska Nuix, wykazano, że 93% ankietowanych uważa, że czynnik ludzki jest największym zagrożeniem dla integralności danych.
Rozwiązanie leży w rękach firm, które mogłyby stanowić karę nieostrożnych pracowników, którzy nie rozumieją lub celowo narusza politykę prywatności i bezpieczeństwa.
Jest to mało prawdopodobne, aby zdarzyło się to na dużą skalę w środowisku, w którym wszystko odbywa się „szybko do przodu”.
