Keď príde na počítačová kriminalita, kybernetický útokVäčšina ľudí si predstaviť, ako konečný hrozba prichádza zvnútra firmy / spoločnosti. Do istej miery je to, ale skutočné nebezpečenstvo pre spoločnosť je presný Pracovník, ktorý má po ruke laptopu alebo počítačový pripojený k vnútornú sieť spoločnosť, ktorá manipuláciu citlivých dát.
Väčšinou, keď sa v životopise objaví: „Znalosť práce na PC: Medium“, stačí, ak budúci zamestnanec vie používať softvér, ktorý firma používa alebo Excel. Odtiaľto ku katastrofe v prípade kybernetického útoku je to len jeden...klik.
Prieskum spoločnosti Haystax Technology zistil, že 74% opýtaných organizácií sa cíti zraniteľných voči vnútorným hrozbám, zatiaľ čo 56% opýtaných spoločností zaoberajúcich sa bezpečnosťou IT uviedlo, že nebezpečenstvo v rámci spoločností sa za posledný rok výrazne zvýšilo. .
po útoku WannaCry vidieť, že väčšina zraniteľností vznikol preto, neznalosť a / alebo nedbanlivosti zamestnancov ktorý ignorovali varovanie.
Identifikovali sme tri typy zamestnancov sa môže stať nebezpečným interných firemných dát.
1. Zamestnanci, ktorí z nevinných krokov môžu ohroziť dôležité údaje.
Patrí sem tí jedinci, ktorí stratia svoje telefóny fungujú máte uložené pošty a ďalších firemných dát pracujú. Horšie je, že boli hlásené aj zamestnanci, bez toho aby si uvedomil nebezpečenstvo telefóny prácu predáva tretím stranám.
Aj do tejto kategórie patria tí, ktorí sťahujú citlivé údaje spoločnosti zo servisných notebookov na pamäťové jednotky osobných údajov. Domáce použitie pracovného notebooku sa stáva problémom, ak sieť domáceho používateľa nie je zabezpečená alebo ak sú k tejto sieti pripojené počítače alebo iné infikované zariadenia. V prípade WannaCry bolo hlásených niekoľko situácií, keď sa vírus dostal do vnútorného zla zamestnaneckých spoločností, ktoré mali notebooky doma.
Títo zamestnanci môžu urobiť viac škody, než mohol urobiť pôsobenia škodlivého hacker.
2. Nepozorný a / alebo z nedbanlivosti
my všetci varovanie, ktoré blikajú na obrazovke a vyžadujú nás, aby vykonala okamžitá akcia.
V prieskume uskutočnenom spoločnosťou Google v roku 2013 sa zistilo, že z 25 miliónov varovaní poskytnutých spoločnosťou Google Chrome, 70.2% boli ignorované, Po tejto katastrofálnej správe sa spoločnosť Google rozhodla zjednodušiť postup okamžitej akcie zameranej na blokovanie alebo neutralizáciu potenciálneho nebezpečenstva. Toto je len príklad v prehliadači Google Chrome. Upozornenia poskytované softvérom AntiVirus sú často ignorované používateľmi alebo ošetrené povrchnosťou. Existuje veľa situácií, keď zamestnanec ani nekontroluje hlásenie o varovnom hlásení, oveľa menej informuje o možnom nebezpečenstve. Veľký počet upozornení je odmietnutý a zamestnanci naďalej pracujú na prenosnom počítači.
Otvorenie e-mail pochybné a stiahnutím škodlivých súborov, a je to veľký problém. Mnohí zamestnanci neotvárajte prílohy v e-maile bez mihnutia oka, bez toho, aby robiť due diligence. nájsť detaily tu.
Vinu za bod 1 aj bod 2 nesie najväčšiu vinu spoločnosť, ktorá v tejto súvislosti neposkytuje primerané školenie. Položme si otázku, koľko spoločností vysvetľuje zamestnancom, ako funguje antivírus a ako optimalizovať ich bezpečnostné nastavenia? Radšej nie.
3. Zlé úmysly zamestnancov
Bohužiaľ nielen ľudské chyby a nedbalosť spôsobí datelelor kompromis v spoločnosti. Škodlivé zamestnancov hrajú dôležitú úlohu,
Do tejto kategórie patria zamestnanci, ktorí „zmierňujú“ svoje frustrácie únikom citlivých firemných údajov tretím stranám alebo dokonca priamo na internete. Vyskytli sa situácie, keď zamestnanci niektorých spoločností z dôvodu rôznych nespokojností zverejnili na internete citlivé databázy spoločností, pre ktoré pracovali alebo pre ktoré pracovali.
Tam bolo málo alebo žiadne prípady, keď sa údaje ukradnuté a predávané na inú spoločnosť. Sabotáž a špionáž interné informácie sú tiež v tejto kategórii.
V štúdii s cieľom 2016 kybernetickej bezpečnostná agentúra Nuix, ukazuje sa, že 93% opýtaných považuje ľudský faktor za najväčšie riziko pre integritu údajov.
Riešenie spočíva v rukách firiem, ktoré by poškodilo neopatrný zamestnancov, tí, ktorí zle, alebo zámerne porušovať zásady ochrany osobných údajov a zabezpečenie.
Je nepravdepodobné, že by sa to stalo vo veľkom meradle, v prostredí, kde sa všetko deje „dopredu“.
