Коли справа доходить до комп'ютерна злочинність, кібер-атакиБільшість людей, уявіть собі, як кінцева загроза виходить зсередини фірми / компанії. В якійсь мірі це, але реальна небезпека для компанії є точним працівник, який має на руках ноутбук або калькулятор підключений до внутрішня мережа компанія, яка обробки конфіденційних даних.
Здебільшого, коли це з’являється в резюме: “навички роботи на ПК: Середній», достатньо, якщо майбутній працівник вміє користуватися програмним забезпеченням, яке використовує компанія, або Excel. Від цього до катастрофи у випадку кібератаки – лише один... клік.
Опитування компанії Haystax Technology показало, що 74% опитаних організацій почуваються вразливими до внутрішніх загроз, тоді як 56% опитаних ІТ-компаній заявили, що за останній рік небезпеки всередині компаній значно зросли. .
після нападу WannaCry щоб побачити, що більшість вразливостей виникли через невігластво та / або недбалість співробітників що ігнорував попередження.
Ми виділили три типи співробітників можуть стати небезпечними внутрішньокорпоративними даними.
1. Працівники, які з невинних дій можуть поставити під загрозу важливі дані.
Це включає в себе ті люди, які втрачають свої телефони працюють, зберігається пошту та інші корпоративні дані вони працюють. Гірше того, вони повідомили і співробітники, не розуміючи небезпеку роботи телефонів продається третім особам.
Також до цієї категорії потрапляють ті, хто завантажує конфіденційні дані компанії, із сервісних ноутбуків на одиниці зберігання персональних даних. Використання робочого ноутбука вдома стає проблемою, якщо мережа домашнього користувача не захищена або якщо ПК або інші заражені пристрої підключені до цієї мережі. У випадку з WannaCry повідомлялося про декілька ситуацій, коли вірус потрапляв у внутрішнє зло службовців компаній, які мали ноутбуки вдома.
Такі співробітники можуть зробити більше шкоди, ніж могли б зробити дії хакера.
2. Неуважний і / або недбалого
ми всі попередження, які спалахують на екрані і вимагають від нас зробити негайні дії.
В ході опитування, проведеного компанією Google в 2013 році, було виявлено, що з 25 мільйонів попереджень, наданих Google Chrome, 70.2% були проігноровані, Після цієї катастрофічної доповіді компанія Google вирішила спростити негайну процедуру, спрямовану на блокування або нейтралізацію потенційної небезпеки. Це лише приклад у Google Chrome. Застереження, надані антивірусним програмним забезпеченням, часто ігноруються користувачами або трактуються поверховості. Є багато ситуацій, коли працівник навіть не перевіряє повідомлення про попередження, а тим більше інформує про потенційну небезпеку. Велика кількість попереджень відхилено, і працівники продовжують працювати на ноутбуці / ПК.
Відкриття електронної пошти сумнівна і завантаження шкідливих файлів, і це велика проблема. Багато співробітників відкривають вкладення в електронній пошті, не кліпаючи, не роблячи належну обачність. знайти подробиці тут.
І за пунктом 1, і за пунктом 2 більша частина вини лежить на компанії, яка не забезпечує належного навчання з цього приводу. Давайте запитаємо себе, скільки компаній пояснюють працівникам, як працює антивірус та як оптимізувати свої налаштування безпеки? Краще ні.
3. Працівники погані наміри
На жаль, не тільки людська помилка і неуважність викликає datelelor компроміс в компанії. Шкідливі співробітники грають важливу роль,
До цієї категорії належать працівники, які "полегшують" свої розчарування, передаючи конфіденційні дані компанії третім особам або навіть безпосередньо в Інтернеті. Бували ситуації, коли працівники деяких компаній через різні невдоволення оприлюднювали в Інтернеті конфіденційні бази даних компаній, в яких вони працювали або в яких вони працювали.
Було кілька або будь-які випадків, коли дані були вкрадені і продані іншій компанії. Саботаж і шпигунство всередині інформації також знаходиться в цій категорії.
У дослідженні, проведеному в цілях 2016 кібер-безпеки компанії Nuix, показано, що 93% опитаних вважають людський фактор найбільшим ризиком для цілісності даних.
Рішення знаходиться в руках компаній, які могли б покарання недбайливих працівників, ті, хто не розуміють або свідомо порушує політику конфіденційності та безпеки.
Це навряд чи станеться у великих масштабах, в умовах, коли все робиться «вперед».
