CAND révy Vorba de počítačová kriminalita, kybernetický útokVětšina lidí si představit, jak konečný hrozba přichází zevnitř firmy / společnosti. Do jisté míry je to, ale skutečné nebezpečí pro společnost je přesný Pracovník, který má po ruce laptopu nebo kalkulačka připojený k interní sítě společnost, která manipulaci citlivých dat.
Většinou, když se v životopise objeví: „Znalost práce na PC: Medium„Stačí, pokud budoucí zaměstnanec ví, jak dobře zacházet se softwarem používaným společností nebo Excelem. Od této chvíle až po katastrofu v případě kybernetického útoku je to jen kliknutí.
Průzkum společnosti Haystax Technology zjistil, že 74% dotázaných organizací se cítí zranitelných vůči vnitřním hrozbám, zatímco 56% dotázaných společností zabývajících se bezpečností IT uvedlo, že nebezpečí v rámci společností se v posledním roce významně zvýšila. .
Po útoku WannaCry vidět, že většina zranitelností vznikl proto, neznalost a / nebo nedbalosti zaměstnanců který ignorovali varování.
Identifikovali jsme tři typy zaměstnanců se může stát nebezpečným interních firemních dat.
1. Zaměstnanci, kteří z nevinných akcí mohou ohrozit důležité údaje.
Patří sem ti jedinci, kteří ztratí své telefony fungují máte uložené pošty a dalších firemních dat pracují. Horší je, že byly hlášeny i zaměstnanci, aniž by si uvědomil nebezpečí telefony práci prodává třetím stranám.
V této kategorii jsou také ti, kteří stahují citlivá firemní data ze servisních notebooků do jednotek pro ukládání osobních údajů. Používání pracovního notebooku doma se stává problémem, pokud domácí síť uživatelů není zabezpečená nebo pokud jsou k této síti připojeny počítače nebo jiná infikovaná zařízení. V případě WannaCry bylo hlášeno několik situací, kdy byl virus přenesen do vnitřního zla společností zaměstnanců, kteří měli notebooky doma.
Tito zaměstnanci mohou udělat více škody, než mohl udělat působení škodlivého hacker.
2. Nepozorný a / nebo z nedbalosti
my všichni varování, které blikají na obrazovce a vyžadují nás, aby provedla okamžitá akce.
V průzkumu provedeném společností Google v roce 2013 bylo zjištěno, že z 25 milionů varování poskytnutých společností Google Chrome, 70.2% byly ignorovány, V návaznosti na tento katastrofální zprávy, Google se rozhodla zjednodušit postup pro okamžité akce orientovaná blokování nebo neutralizovat potenciální nebezpečí. To je jen příklad v Google Chrome. Upozornění daná softwarem AntiVirus jsou uživatelům často ignorována nebo ošetřována povrchní povahou. Existuje mnoho situací, ve kterých kontrola zaměstnanec neohlásí varování, natož informovat potenciální nebezpečí. Velké množství výstrah je odmítnuto a zaměstnanci nadále pracují na přenosném počítači.
Otevření e-mail pochybné a stažením škodlivých souborů, a je to velký problém. Mnozí zaměstnanci neotevírejte přílohy v e-mailu bez mrknutí oka, aniž by dělat due diligence. najít detaily zde.
U bodu 1 i bodu 2 je většina viny na společnosti, která v tomto ohledu neposkytuje odpovídající školení. Položme si otázku, kolik společností vysvětluje zaměstnancům, jak funguje antivirový program a jak optimalizovat jejich nastavení zabezpečení? Raději ne.
3. Zaměstnanecké špatné úmysly
Bohužel nejen selhání lidského činitele a nedbalost způsobí datelelor kompromis ve společnosti. Škodlivé zaměstnanců hrají důležitou roli,
Tato kategorie zahrnuje zaměstnance, kteří „zmírňují“ své frustrace únikem citlivých firemních údajů třetím stranám nebo dokonce přímo na internetu. Nastaly situace, kdy zaměstnanci některých společností kvůli různým nespokojením zveřejnili v internetových citlivých databázích společností, pro které pracovali nebo pro které pracovali.
Tam bylo málo nebo žádné případy, kdy se údaje ukradené a prodávané na jinou společnost. Sabotáž a špionáž interní informace jsou také v této kategorii.
Ve studii s cílem 2016 kybernetické bezpečnostní agentura Nuix, ukazuje se, že 93% dotázaných považuje lidský faktor za největší riziko pro integritu dat.
Řešení spočívá v rukou firem, které by poškodilo neopatrný zaměstnanců, ti, kteří špatně, nebo záměrně porušovat zásady ochrany osobních údajů a zabezpečení.
Je nepravděpodobné, že by se to stalo ve velkém měřítku, v prostředí, kde se vše děje „rychle vpřed“.
