Kun se tulee tietokonerikos, tietoverkkohyökkäyksenUseimmat ihmiset kuvitella lopullisena uhka tulee yrityksen sisällä / yritys. Jossain määrin se on, mutta todellinen vaara, että yritys on tarkka työntekijällä, joka on käsillä kannettavan tai tietokone kytketty sisäisen verkon yritys, joka käsittely arkaluontoisia tietoja.
Suurimman osan ajasta, kun se näkyy ansioluettelossa: “PC taidot: Medium", riittää, kun tuleva työntekijä osaa käyttää yrityksen käyttämää ohjelmistoa tai Exceliä. Sieltä katastrofiin kyberhyökkäyksen tapauksessa riittää vain...napsautus.
Haystax Technologyn tekemän tutkimuksen mukaan 74% kyselyyn osallistuneista organisaatioista tuntuu alttiilta sisäisiltä uhilta, kun taas 56% kyselyyn vastanneista tietoturvayrityksistä sanoi, että yritysten sisäiset vaarat ovat lisääntyneet merkittävästi viime vuonna. .
hyökkäyksen jälkeen WannaCry nähdä, että useimmat haavoittuvuuksia syntyi, koska tietämättömyys ja / tai huolimattomuudesta työntekijöiden joka huomiotta varoitukset.
Olemme tunnistaneet kolme työntekijää voi tulla vaarallisia yrityksen sisäisen tiedon.
1. Työntekijät, jotka ovat viattomista toimista voivat vaarantaa tärkeät tiedot.
Tähän kuuluvat ne henkilöt, jotka menettävät puhelimet toimivat olet tallentanut postia ja muut yrityksen tietoja he työskentelevät. Pahempaa, he raportoitu ja työntekijät tajuamatta vaaraa puhelimet toimivat myydään kolmansille osapuolille.
Tähän luokkaan kuuluvat myös ne, jotka lataavat yrityksen arkaluontoisia tietoja henkilötietojen tallennusyksiköiden huoltokannettavilta. Työkannettavan käytöstä kotona tulee ongelma, jos kotikäyttäjäverkko ei ole turvallinen tai jos tietokoneet tai muut tartunnan saaneet laitteet on kytketty tähän verkkoon. WannaCryn tapauksessa on raportoitu useita tilanteita, joissa virus tuotiin niiden työntekijöiden yritysten sisäiseen pahuuteen, joilla kannettavat tietokoneet olivat kotona.
Tällaiset työntekijät voivat tehdä enemmän vahinkoa kuin voisi tehdä vaikutuksen ilkeä hakkeri.
2. Tarkkaamaton ja / tai huolimattomasti
me kaikki varoitukset välkkyvät näytöllä ja vaativat meitä tekemään välittömiä toimia.
Googlen vuonna 2013 tekemässä tutkimuksessa todettiin, että 25 miljoonasta varoituksesta Google Chrome, 70.2% jätettiin huomiotta. Tämän tuhoisan raportin jälkeen Google on päättänyt yksinkertaistaa välitöntä menettelyä, jonka tarkoituksena on estää tai neutralisoida potentiaalinen vaara. Tämä on vain esimerkki Google Chromesta. Käyttäjät eivät useinkaan huomioi AntiVirus-ohjelmiston antamia varoituksia tai käsitellään pinnallisuutena. On monia tilanteita, joissa työntekijä ei edes tarkasta varoitusilmoituksen raporttia, eikä hän ole tietoinen mahdollisesta vaarasta. Suuri määrä hälytyksiä hylätään ja työntekijät jatkavat työskentelyä kannettavalla tietokoneella / tietokoneella.
Sähköpostiviestien avaaminen epävarmaa ja ladata haittaohjelmia tiedostojen, ja on suuri ongelma. Monet työntekijät avaa liitetiedostoja sähköpostiviestien räpäyttämättä, tekemättä asianmukaista huolellisuutta. löytää tiedot täältä.
Sekä 1 että 2 kohdassa suurin osa syystä on yrityksessä, joka ei tarjoa riittävää koulutusta tältä osin. Kysytään itseltämme, kuinka moni yritys selittää työntekijöille, miten virustentorjunta toimii ja miten optimoida heidän suojausasetuksensa? Parempi ettei.
3. Työntekijöiden huonoja aikomuksia
Valitettavasti ei vain inhimillisistä virheistä ja huolimattomuuden aiheuttaa datelelor kompromissi yrityksessä. Ilkeä työntekijää on tärkeä rooli,
Tähän luokkaan kuuluvat työntekijät, jotka "lievittävät" turhautumistaan vuotamalla arkaluonteisia yritystietoja kolmansille osapuolille tai jopa suoraan Internetissä. Oli tilanteita, joissa joidenkin yritysten työntekijät julkaisivat erilaisten tyytymättömyyksien vuoksi Internetissä arkaluonteiset tietokannat yrityksistä, joissa he työskentelivät tai joiden hyväksi he työskentelivät.
Oli vähän tai ei lainkaan silloin, kun tietoja on varastettu ja myyty toiselle yritykselle. Sabotaasi ja vakoilusta sisäpiiritietoa ovat myös tässä luokassa.
Tutkimuksessa, jotta 2016 cyber Tietoturvayhtiö Nuix, on osoitettu, että 93% kyselyyn osallistuneista pitää inhimillistä tekijää suurimpana riskinä tietojen eheydelle.
Ratkaisu käsissä yritysten voidaan rankaista huolimaton työntekijöitä, jotka ymmärtävät väärin tai tahallaan riko yksityisyyden suojaa ja turvallisuuspolitiikassa.
Tätä ei todennäköisesti tapahdu suuressa mittakaavassa ympäristössä, jossa kaikki tapahtuu "nopeasti eteenpäin".
