Cand vine vorba de criminalitate informatica, atac cibernetic, majoritatea isi imagineaza ca amenintarea suprema vine din exteriorul firmei / companiei. Intr-o oarecare masura asa este, insa adevaratul pericol pentru o companie il reprezinta exact muncitorul care are pe mana un laptop sau un calculator conectat la reteaua interna a companiei si care manipuleaza date sensibile.
De cele mai multe ori, cand apare in CV: “cunostinte PC: mediu“, este sufiect atat timp cat viitorul angajat stie sa manuiasca bine un software pe care-l utilizeaza compania sau un Excel. De aici pana la un dezastru in cazul unui atac cibernetic, nu este decat un…click.
Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.
Dupa atacul WannaCry s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei si / sau neglijentei unor angajati care au ignorat avertismentele.
S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.
1. Angajatii care din actiuni inocente pot compromite date importante.
Aici intra categoria celor care isi pierd telefoanele de servici pe care au stocate mail-uri si alte date ale companiei pentru care lucreaza. Mai grav, s-au raportat si angajati care fara sa-si dea seama de pericol au vandut telefoanele de servici unei terte parti.
Tot in aceasta categorie intra si cei care descarca date sensibile ale companiei, din laptop-urile de servici pe unitati personale de stocare date. Folosirea laptop-ului de servici acasa, iar devine o problema daca reteaua “home user” nu este securizata sau daca in acea retea sunt conectate PC-uri sau alte device-uri infectate. In cazul WannaCry s-au raportat cateva situatii in care virusul a fost adus in reaua interna a companiilor de angajatii care au avut laptop-urile acasa.
Acest tip de angajati pot produce daune mai mari decat ar putea sa o faca actiunea unui hacker rau intentionat.
2. Neatenti si / sau neglijenti
Stim cu totii avertismentele care clipesc pe ecran si ne cer sa intreprindem o actiune imediata.
Intr-un sondaj facut de Google in 2013, s-a descoperit ca din 25 de milioane de avertismente date de Google Chrome, 70.2% au fost ignorate. In urma acestui raport dezastruos, Google a decis sa simplifice procedura de actiune imediata orientata pe blocarea sau neutralizarea potentialului pericol. Acesta este un exemplu numai pe Google Chrome. Avertismentele date de software-urile AntiVirus sunt adesea ignorate de utilizatori sau tratate cu superficialitate. Sunt multe situatii in care angajatul nici nu verifica raportul unui mesaj de avertizare, cu atat mai putin sa se informeze despre potentialul pericol. Un numar mare de alerte este respins, iar anagajatii isi continua linistiti treaba la laptop / PC.
Deschiderea de mesaje e-mail dubiase si descarcarea de fisiere malitioase, reprezinta iar o mare problema. Multi angajati deschid atasamente din e-mail fara sa clipeasca, fara a face o verificare prealabila. Gasiti aici detalii.
Atat pentru punctul 1 cat si pentru punctul 2, parte mare din vina o are compania, care nu face o instruire adcvata in acest sens. Sa ne intrebam cate companii le explica angajatilor cum functioneaza un antivirus si cum sa-si optimizeze setarile pentru securitate? Mai bine, nu.
3. Angajati rau intentionati
Din pacate nu numai eroarea umana si neatentia sunt cauzele compromiterii datelelor in cadrul unei companii. Angajatii rau intentionati joaca un rol important,
Din aceasta categorie fac parte angajatii care isi “alina” frustrarile prin scurgerea de date sensibile ale companiei catre terte persoane sau chiar direct pe internet. Au fost situatii in care angajatii unor companii, din diverse nemultumiri au facut publice pe internet baze de date sensibile ale companiilor pentru care lucrau sau pentru care au lucrat.
Nu au fost deloc putine nici cazurile in care datele au fost sustrase si vandute altei companii. Sabotajul si spionajul informatic din interior sunt si ele in aceasta categorie.
Intr-un studiu comandat in 2016 de compania de securitate cibernetica Nuix, se arata ca 93% dintre cei intervievati considera factorul uman fiind cel mai mare risc pentru integritatea datelor.
Solutia sta in mana companiilor care ar putea sanctiona angajatii neglijenti, pe cei care inteleg gresit sau incalca in mod voit politicile de securitate si confidentialitate.
Este putin probabil sa se intample acest lucru la scara mare, intr-un mediu in care totul se face pe “repede inainte”.