3 veidu darbinieki var izraisīt datu zudumu uzņēmumā

Kad runa ir par datornoziegumu, kiberuzbrukumaLielākā daļa cilvēku iedomāties kā galvenais drauds nāk no iekšienes firmas / uzņēmuma. Zināmā mērā tas ir, bet reālas briesmas uzņēmumam ir precīza darba ņēmējam, kas ir uz rokas klēpjdatora vai dators savienots ar iekšējo tīklu uzņēmums, kas apstrādes sensitīvus datus.

Lielākoties, kad tas parādās CV: “PC prasmes: Medium", pietiek, ja topošais darbinieks prot izmantot programmatūru, ko izmanto uzņēmums vai Excel. No šejienes līdz katastrofai kiberuzbrukuma gadījumā tas ir tikai... klikšķis.

Haystax Technology veiktā aptauja atklāja, ka 74% aptaujāto organizāciju jūtas neaizsargātas pret iekšējiem draudiem, savukārt 56% aptaujāto IT drošības uzņēmumu sacīja, ka pēdējā gada laikā briesmas uzņēmumos ir ievērojami palielinājušās. .

pēc uzbrukuma WannaCry redzēt, ka lielākā daļa ievainojamību radās tāpēc, ka nezināšana un / vai nolaidības darbinieku kurš ignorēti brīdinājumi.

Mēs esam noteikuši trīs veidu darbinieki var kļūt bīstamas iekšējo korporatīvo dati.

1. Darbinieki, kuri no nevainīgām darbībām var kompromitēt svarīgus datus. 

Tas ietver tās personas, kas zaudē savus tālruņus strādāt esat saglabājis pasta un citu korporatīvo datu viņi strādā. Sliktāk, tie tika ziņots, un darbinieki, neapzinoties briesmām tālruņu darbu pārdod trešām personām.
Šajā kategorijā ietilpst arī tie, kas slepenus uzņēmuma datus no servisa klēpjdatoriem lejupielādē personas datu glabāšanas vienībās. Darba klēpjdatora izmantošana mājās kļūst par problēmu, ja mājas lietotāja tīkls nav drošs vai ja šim tīklam ir pievienoti personālie datori vai citas inficētas ierīces. WannaCry gadījumā ir ziņots par vairākām situācijām, kurās vīruss tika ievests darbinieku uzņēmumu iekšējā ļaunumā, kuru mājās bija klēpjdatori.
Šādi darbinieki var darīt vairāk zaudējumus nekā varētu darīt rīcību par ļaunprātīgu hacker.

2. Neuzmanīgs un / vai nolaidīgu

Mēs visi brīdinājumi, ka Flash uz ekrāna un liek mums veikt tūlītēja rīcība.
Aptaujā, kuru 2013. gadā veica Google, tika konstatēts, ka no 25 miljoniem brīdinājumu, ko sniedza Google Chrome70.2% tika ignorēti. Pēc šī katastrofālā ziņojuma Google ir nolēmis vienkāršot tūlītēju rīcību, kuras mērķis ir bloķēt vai neitralizēt iespējamos draudus. Šis ir tikai piemērs Google Chrome. Brīdinājumi, ko sniedz AntiVirus programmatūra, lietotāji bieži ignorē vai apstrādā ar virspusēm. Pastāv daudzas situācijas, kad darbinieks pat nav pārbaudījis ziņojumu par brīdinājuma ziņojumu, vēl jo vairāk informējot par iespējamiem draudiem. Liels skaits brīdinājumu tiek noraidīti, un darbinieki turpina strādāt pie klēpjdatora / datora.
Atverot e-pasta apšaubāma un lejupielādēt ļaunprātīgu failus, un ir liela problēma. Daudzi darbinieki atvērt pielikumus e-pasta bez mirgo, bez darot pienācīgu rūpību. atrast informācija šeit.

Gan 1., gan 2. punktā lielākā daļa vainas ir uzņēmumam, kas šajā sakarā nenodrošina atbilstošu apmācību. Pajautāsim sev, cik uzņēmumi izskaidro darbiniekiem, kā darbojas antivīruss un kā optimizēt viņu drošības iestatījumus? Labāk nē.

3. Darbinieku sliktie nodomi 

Diemžēl ne tikai cilvēka kļūdas un paviršība izraisa datelelor kompromisu kādā uzņēmumā. Ļaunprātīgi darbiniekiem ir svarīga loma,
Šajā kategorijā ietilpst darbinieki, kuri "atvieglo" neapmierinātību, nopludinot sensitīvus uzņēmuma datus trešajām personām vai pat tieši internetā. Bija situācijas, kad dažu uzņēmumu darbinieki dažādu neapmierinātību dēļ internetā publiskoja sensitīvas to uzņēmumu datu bāzes, kurās viņi strādāja vai kuros strādāja.
Tur bija maz vai nav gadījumi, kad dati tika nozagti un pārdod citam uzņēmumam. Sabotāža un spiegošanu iekšēja informācija ir arī šajā kategorijā.

Pētījumā lai 2016 kiberdrošība kompānija Nuix, ir pierādīts, ka 93% aptaujāto cilvēku faktoru uzskata par vislielāko risku datu integritātei.
Risinājums slēpjas rokās uzņēmumiem, kas varētu sodīti bezrūpīgi darbiniekus, tiem, kas pārprot vai apzināti pārkāpj privātuma un drošības politiku.
Diez vai tas notiks plašā mērogā, vidē, kur viss tiek darīts "ātri uz priekšu".

Tehnoloģijas entuziasts, ar prieku rakstu vietnē StealthSettings.com no 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalu platformās (WooCommerce, Magento, PrestaShop).

kā uz » internets » 3 veidu darbinieki var izraisīt datu zudumu uzņēmumā
Leave a Comment