3 typer ansatte kan føre til tap av data i et selskap

Når det kommer til datakriminalitet, cyberangrepDe fleste forestille seg som den ultimate trusselen kommer innenfra firmaet / selskapet. Til en viss grad er det, men den virkelige faren for et selskap er den eksakte arbeidstaker som har på hånden en laptop eller kalkulator tilkoblet interne nettverket selskapet som håndtering av sensitiv informasjon.

Mesteparten av tiden, når det vises i CV-en: “PC-ferdigheter: Middels", det er nok så lenge den fremtidige ansatte vet hvordan man bruker en programvare som bedriften bruker eller Excel. Herfra til en katastrofe i tilfelle et nettangrep er det bare et...klikk.

En undersøkelse fra Haystax Technology viste at 74% av de spurte organisasjonene føler seg sårbare for interne trusler, mens 56% av IT-sikkerhetsbedriftene som ble undersøkt sa at farene i selskaper har økt betydelig det siste året. .

etter angrepet WannaCry å se at de fleste svakheter oppsto fordi uvitenhet og / eller uaktsomhet fra ansatte som ignorerte advarsler.

Vi har identifisert tre typer ansatte kan bli farlige interne bedriftens data.

1. Ansatte som fra uskyldige handlinger kan kompromittere viktige data. 

Dette omfatter de personer som mister sine telefoner jobber du har lagret e-post og andre bedriftens data de fungerer. Verre, de ble rapportert og ansatte uten å realisere den fare telefoner arbeid solgt til tredjeparter.
Også i denne kategorien faller de som laster ned sensitive data fra selskapet, fra bærbare datamaskiner på lagringsenheter for personlige data. Å bruke en arbeids-laptop hjemme blir et problem hvis hjemmebrukernettverket ikke er sikkert, eller hvis PC-er eller andre infiserte enheter er koblet til det nettverket. I tilfellet WannaCry har det blitt rapportert om flere situasjoner der viruset ble ført inn i det onde i de ansattes selskaper som hadde bærbare datamaskiner hjemme.
Slike ansatte kan gjøre mer skade enn kunne gjøre handlingen av en ondsinnet hacker.

2. Uoppmerksom og / eller uaktsom

Vi alle advarsler som blinker på skjermen og krever oss til å gjennomføre en umiddelbar handling.
I en undersøkelse utført av Google i 2013, ble det funnet at av 25 millioner advarsler gitt av Google Chrome70.2% ble ignorert. Etter denne katastrofale rapporten har Google besluttet å forenkle handlingsprosedyren for å blokkere eller nøytralisere den potensielle faren. Dette er bare et eksempel på Google Chrome. Advarsler gitt av AntiVirus-programvare blir ofte ignorert av brukere eller behandlet med overfladiskhet. Det er mange situasjoner der medarbeiderne ikke engang sjekker meldingen om en advarselsmelding, mye mindre å informere om den potensielle faren. Et stort antall varsler avvises og ansatte fortsetter å jobbe på den bærbare PCen.
Åpne e-post tvilsomt og laste ned skadelige filer, og er et stort problem. Mange ansatte åpne vedlegg i e-post uten å blunke, uten å gjøre due diligence. finne detaljer her.

For både punkt 1 og punkt 2 ligger det meste av skylden på selskapet, som ikke gir tilstrekkelig opplæring i denne forbindelse. La oss spørre oss selv hvor mange selskaper som forklarer ansatte hvordan et antivirus fungerer og hvordan vi optimaliserer sikkerhetsinnstillingene? Bør ikke.

3. Ansatte dårlige intensjoner 

Dessverre ikke bare menneskelige feil og uforsiktighet fører datelelor kompromiss i et selskap. Skadelige ansatte spiller en viktig rolle,
Denne kategorien inkluderer ansatte som "lindrer" frustrasjonene sine ved å lekke sensitive bedriftsdata til tredjeparter eller til og med direkte på Internett. Det var situasjoner der ansatte i noen selskaper, på grunn av ulike misnøye, offentliggjorde på internett sensitive databaser over selskapene de jobbet for eller som de arbeidet for.
Det var få eller ingen tilfeller der data ble stjålet og solgt til et annet selskap. Sabotasje og spionasje innsideinformasjon er også i denne kategorien.

I en studie for å 2016 cyber sikkerhetsselskap Nuix, det er vist at 93% av de spurte anser den menneskelige faktoren som den største risikoen for dataintegritet.
Løsningen ligger i hendene på selskaper som kunne straffe uforsiktig ansatte, de som misforstår eller bevisst bryter personvern og sikkerhetspolitikk.
Dette vil neppe skje i stor skala, i et miljø der alt gjøres "fremover".

Teknologiinteressert, jeg skriver med glede på StealthSettings.com siden 2006. Jeg har bred erfaring med operativsystemer: macOS, Windows og Linux, samt programmeringsspråk og bloggplattformer (WordPress) og for nettbutikker (WooCommerce, Magento, PrestaShop).

Hvordan » Internet » 3 typer ansatte kan føre til tap av data i et selskap
Legg igjen en kommentar