Когато става въпрос за компютърни престъпления, кибератакаПовечето хора си представят, като крайната заплаха идва от вътре на фирма / компания. До известна степен това е, но истинската опасност за една компания е точният работник, който има под ръка лаптоп или калкулатор свързан вътрешна мрежа компанията, която работа с поверителни данни.
През повечето време, когато се появява в автобиографията: „PC умения: Medium„Достатъчно е, докато бъдещият служител знае как да борави добре със софтуер, използван от компанията или Excel. Оттук до бедствие в случай на кибератака, това е само щракване.
Проучване на Haystax Technology установи, че 74% от анкетираните организации се чувстват уязвими към вътрешни заплахи, докато 56% от анкетираните компании за ИТ сигурност казват, че опасностите в компаниите са се увеличили значително през последната година. .
след атаката WannaCry да се види, че повечето уязвимости са възникнали, защото невежество и / или небрежност на служителите който игнорират предупрежденията.
Ние идентифицирахме три типа служители могат да станат опасни вътрешно-фирмени данни.
1. Служители, които от невинни действия могат да компрометират важни данни.
Това включва онези лица, които са загубили своите телефони работят като сте съхранили поща и други корпоративни данни те работят. Още по-лошо, те са били докладвани и служители, без да осъзнават работата опасността телефони продадени на трети лица.
Също в тази категория са тези, които изтеглят чувствителни фирмени данни от сервизни лаптопи в единици за съхранение на лични данни. Използването на работен лаптоп у дома се превръща в проблем, ако домашната потребителска мрежа не е защитена или ако компютрите или други заразени устройства са свързани към тази мрежа. В случая с WannaCry са докладвани няколко ситуации, при които вирусът е внесен във вътрешното зло на компаниите служители, които са имали лаптопите у дома.
Такива служители могат да направят повече вреда, отколкото може да направи действието на злонамерен хакер.
2. Невнимаващ и / или небрежно
Ние всички предупреждения, които мигат на екрана и изисква от нас да се извърши незабавни действия.
В проучване, проведено от Google през 2013 г., беше установено, че от 25 милиона предупреждения, дадени от Google Chrome, 70.2% са били игнорирани, След този катастрофален доклад Google реши да опрости процедурата за незабавни действия, насочена към блокиране или неутрализиране на потенциалната опасност. Това е само пример за Google Chrome. Предупрежденията, дадени от софтуера AntiVirus, често се игнорират от потребителите или се третират с повърхностност. Има много ситуации, при които служителят дори не проверява доклада за предупредително съобщение, още по-малко, за да информира за потенциалната опасност. Голям брой сигнали се отхвърлят и служителите продължават да работят върху лаптопа / компютъра.
Отваряне на електронна поща съмнително и изтеглянето на злонамерени файлове, и е голям проблем. Много от служителите отваряйте прикачени файлове в имейл, без да мига, без да се прави надлежна проверка. намирам подробности тук.
И за точка 1, и за точка 2 по-голямата част от вината е на компанията, която не осигурява адекватно обучение в това отношение. Нека се запитаме колко компании обясняват на служителите как работи антивирус и как да оптимизират настройките си за сигурност? По-добре не.
3. Лоши намерения на служителите
За съжаление, не само човешка грешка и невнимание причинява datelelor компромис в една компания. Злонамерените служители играят важна роля,
Тази категория включва служители, които „облекчават“ своите разочарования, като предават чувствителни фирмени данни на трети страни или дори директно в Интернет. Имаше ситуации, в които служителите на някои компании, поради различни недоволства, публикуваха в интернет чувствителни бази данни на фирмите, за които са работили или за които са работили.
Имаше малко или никакви случаите, когато данните се откраднати и продадени на друга фирма. Саботаж и шпионаж вътрешна информация също са в тази категория.
В едно проучване, за да се 2016 кибер охранителна фирма Nuix, е показано, че 93% от интервюираните смятат, че човешкият фактор е най-големият риск за целостта на данните.
Решението е в ръцете на компании, които биха могли да санкционират безгрижни служители, тези, които не разбират или умишлено нарушават правилата за поверителност и сигурност.
Това е малко вероятно да се случи в голям мащаб, в среда, в която всичко се прави "бързо напред".
