3 typer ansatte kan føre til tap av data i et selskap

Når det kommer til datakriminalitet, cyberangrepDe fleste forestille seg som den ultimate trusselen kommer innenfra firmaet / selskapet. Til en viss grad er det, men den virkelige faren for et selskap er den eksakte arbeidstaker som har på hånden en laptop eller kalkulator tilkoblet interne nettverket selskapet som håndtering av sensitiv informasjon.

Oftest skjer det i CV "PC-ferdigheter: Middels"Det er sufiect så lenge potensiell ansatt for å håndtere velkjent programvare som den bruker selskapet eller Excel. Herfra til en katastrofe i tilfelle av en cyberangrep er bare en ... klikk.

I en undersøkelse gjort av Haystax Technology, viste at 74% av organisasjonene i undersøkelsen føler seg sårbare for interne trusler, mens 56% av IT-sikkerhetsselskapet kartlagt svarte at farene i bedrifter økt betydelig det siste året .

etter angrepet WannaCry å se at de fleste svakheter oppsto fordi uvitenhet og / eller uaktsomhet fra ansatte som ignorerte advarsler.

Vi har identifisert tre typer ansatte kan bli farlige interne bedriftens data.

1. Ansatte i uskyldige handlinger kan kompromittere data.

Dette omfatter de personer som mister sine telefoner jobber du har lagret e-post og andre bedriftens data de fungerer. Verre, de ble rapportert og ansatte uten å realisere den fare telefoner arbeid solgt til tredjeparter.
Også i denne kategorien er de som laster ned selskapets sensitive data fra bærbare datamaskiner til å jobbe med personlige data lagringsenheter. Bruke arbeidet laptop hjemme og blir et problem hvis nettverket "hjemmebruker" er ikke sikre, eller om at nettverks tilkoblet PC eller andre enheter infisert. Hvis WannaCry har rapportert flere tilfeller der viruset ble brakt i dårlige sine ansatte i selskapet som hadde bærbare datamaskiner hjemme.
Slike ansatte kan gjøre mer skade enn kunne gjøre handlingen av en ondsinnet hacker.

2. Uoppmerksom og / eller uaktsom

Vi alle advarsler som blinker på skjermen og krever oss til å gjennomføre en umiddelbar handling.
I en undersøkelse gjort av Google i 2013, ble det oppdaget at advarslene 25 million data Google Chrome,70.2% ble ignorert. Etter denne katastrofale rapporten har Google besluttet å forenkle handlingsprosedyren for å blokkere eller nøytralisere den potensielle faren. Dette er bare et eksempel på Google Chrome. Advarsler gitt av AntiVirus-programvare blir ofte ignorert av brukere eller behandlet med overfladiskhet. Det er mange situasjoner der medarbeiderne ikke engang sjekker meldingen om en advarselsmelding, mye mindre å informere om den potensielle faren. Et stort antall varsler avvises og ansatte fortsetter å jobbe på den bærbare PCen.
Åpne e-post tvilsomt og laste ned skadelige filer, og er et stort problem. Mange ansatte åpne vedlegg i e-post uten å blunke, uten å gjøre due diligence. finne detaljer her.

Både punkt og punkt 1 2, stor del av skylden på selskapet, som ikke er en adcvata opplæring i denne forbindelse. Mange bedrifter for å be de ansatte til å forklare hvordan et virus og hvordan du kan optimalisere sikkerhetsinnstillinger? Bedre ikke.

3. ansatte ondsinnede

Dessverre ikke bare menneskelige feil og uforsiktighet fører datelelor kompromiss i et selskap. Skadelige ansatte spiller en viktig rolle,
Denne kategorien omfatter ansatte som "lette" frustrasjoner lekker sensitive bedriftens data til tredjeparter eller på Internett. Det har vært situasjoner der ansatte i bedrifter fra ulike klager offentliggjort på Internett database over selskaper sensitive til å arbeide eller har arbeidet.
Det var få eller ingen tilfeller der data ble stjålet og solgt til et annet selskap. Sabotasje og spionasje innsideinformasjon er også i denne kategorien.

I en studie for å 2016 cyber sikkerhetsselskapNuix, viser det at de undersøkte 93% human faktor er høyest risiko for integriteten av data.
Løsningen ligger i hendene på selskaper som kunne straffe uforsiktig ansatte, de som misforstår eller bevisst bryter personvern og sikkerhetspolitikk.
Det er neppe skje denne stor skala, i et miljø hvor alt er på "fast forward".

3 typer ansatte kan føre til tap av data i et selskap

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som gadget og IT skrive gjerne stealthsettings.com av 2006 og jeg liker å oppdage nye ting med deg om datamaskiner og MacOS, Linux, Windows, iOS og Android.

Legg igjen en kommentar