3 típusú alkalmazottak adatvesztést okozhat a vállalat

Mikor jön a számítógépes bűnözés, kibertámadásA legtöbb ember elképzelni, mint a végső veszély származik a cég / vállalat. Bizonyos mértékig ez, de az igazi veszélyt a cég a pontos munkavállaló, akinek a keze a laptop vagy számítógép csatlakoztatva belső hálózat A cég, amely bizalmas adatok.

Legtöbbször, amikor ez megjelenik az önéletrajzban:PC ismeretek: Közepes", elég, ha a leendő alkalmazott tudja, hogyan kell használni a cég által használt szoftvert vagy az Excelt. Innentől a katasztrófáig kibertámadás esetén csak egy...kattintás.

A Haystax Technology felmérése szerint a megkérdezett szervezetek 74% -a kiszolgáltatottnak érzi magát a belső fenyegetések ellen, míg a megkérdezett informatikai biztonsági cégek 56% -a szerint a vállalatokon belüli veszélyek jelentősen megnőttek az elmúlt évben. .

a támadás után WannaCry látni, hogy a legtöbb biztonsági rések keletkeztek, mert tudatlanság és / vagy gondatlanság alkalmazottak ami figyelmen kívül hagyta a figyelmeztetéseket.

Van azonosított három alkalmazottal veszélyessé válhat a belső vállalati adatokat.

1. Az ártatlan cselekvésekből származó alkalmazottak veszélyeztethetik a fontos adatokat. 

Ez magában foglalja azokat a személyeket, akik elveszítik a telefonok működnek tárolt e-mail és egyéb vállalati adatok működnek. Még rosszabb, hogy ők számoltak be és alkalmazottak nélkül felismerve a veszélyt telefonok munka harmadik félnek eladott.
Ebbe a kategóriába tartoznak azok is, akik a cég érzékeny adatait töltik le, a szerviz laptopoktól a személyes adattárolókig. A munkahelyi laptop otthoni használata akkor válik problémává, ha az otthoni felhasználói hálózat nem biztonságos, vagy ha számítógépek vagy más fertőzött eszközök csatlakoznak ehhez a hálózathoz. A WannaCry esetében több olyan helyzetről is beszámoltak, amelyekben a vírus az alkalmazott laptopok belső gonoszságába került, amelyek otthon voltak a laptopokkal.
Az ilyen alkalmazottak többet tehet kárt, mint tehet az intézkedés egy rosszindulatú hacker.

2. Figyelmetlen és / vagy gondatlan

mindannyian figyelmeztetések, hogy villog a képernyőn és megkövetelik tőlünk, hogy végezzen azonnali intézkedést.
A Google által 2013-ban végzett felmérés során kiderült, hogy a 25 millió figyelmeztetésből Google Chrome70.2% figyelmen kívül hagyták. A katasztrofális jelentés nyomán a Google úgy döntött, hogy egyszerűsíti az azonnali cselekvési eljárást, amelynek célja a potenciális veszély elhárítása vagy semlegesítése. Ez csak egy példa a Google Chrome-ban. Az AntiVirus szoftver által adott figyelmeztetéseket a felhasználók gyakran figyelmen kívül hagyják, vagy felületesen kezelik. Sok olyan helyzet áll fenn, ahol a munkavállaló nem is ellenőrzi a figyelmeztető üzenet jelentését, sokkal kevésbé, hogy tájékoztassa a lehetséges veszélyeket. Számos riasztást utasítanak el, és az alkalmazottak továbbra is dolgoznak a laptopon / számítógépen.
Nyitva e-mail kétes és letölti a rosszindulatú fájlokat, és egy nagy probléma. Sok munkavállaló nyitott mellékletek az e-mail pislogás nélkül, anélkül, hogy kellő gondossággal. talál részletek itt.

Mind az 1., mind a 2. pont esetében a legtöbb hibát a vállalat okozza, amely nem nyújt megfelelő képzést ebben a tekintetben. Tegyük fel magunknak a kérdést, hány vállalat magyarázza el az alkalmazottaknak, hogyan működik egy víruskereső és hogyan lehet optimalizálni a biztonsági beállításokat? Inkább ne.

3. Az alkalmazottak rossz szándékai 

Sajnos nem csak az emberi hibák és a nemtörődömség okozza datelelor kompromisszum a társaság. Rosszindulatú alkalmazottak fontos szerepet játszanak,
Ebbe a kategóriába tartoznak azok az alkalmazottak, akik "enyhítik" csalódottságukat azáltal, hogy érzékeny vállalati adatokat szivárogtatnak ki harmadik feleknek, vagy akár közvetlenül az interneten. Voltak olyan helyzetek, amikor egyes vállalatok alkalmazottai különböző elégedetlenségek miatt nyilvánosságra hozták az interneten azoknak a cégeknek az érzékeny adatbázisait, amelyeknél dolgoztak, vagy amelyeknek dolgoztak.
Kevesen voltak, vagy nem az esetekben, amikor az adatok ellopták és eladták egy másik cég. Sabotage és a kémkedés belső információk is ebben a kategóriában.

Egy vizsgálatban érdekében 2016 kiberbiztonsági cég Nuix, bebizonyosodott, hogy a megkérdezettek 93% -a az emberi tényezőt tartja az adatintegritás legnagyobb kockázatának.
A megoldás abban rejlik, hogy a kezében cégek, amelyek büntetik a gondatlan alkalmazottak, akik félreértik, vagy szándékosan megsértik a magánélet és a biztonsági előírásokat.
Nem valószínű, hogy ez nagy léptékben történne meg, olyan körülmények között, ahol mindent "előre" hajtanak végre.

Technológiai rajongóként örömmel írok a StealthSettings.com-on 2006 óta. Széles körű tapasztalatom van operációs rendszerekkel: macOS, Windows és Linux, valamint programozási nyelvekkel és blogolási platformokkal (WordPress) és online áruház platformokkal (WooCommerce, Magento, PrestaShop).

Hogyan » Internet » 3 típusú alkalmazottak adatvesztést okozhat a vállalat
Írj hozzászólást