Når det kommer til computerkriminalitet, cyberangreb, de fleste forestiller sig, at den ultimative trussel kommer uden for virksomheden. Til en vis grad er det sådan, men den reelle fare for en virksomhed er netop det arbejderen, der har en bærbar computer i hånden eller en kalkulator forbundet til internt netværk af virksomheden og hvilken håndtere følsomme data.

Det meste af tiden, når det fremgår af CV'et: “PC-kendskab: gennemsnitlig“, er tilstrækkeligt, så længe den kommende medarbejder ved, hvordan man bruger en software, som virksomheden anvender eller Excel. Herfra til en katastrofe i tilfælde af et cyberangreb er der kun én…klik.

I en undersøgelse foretaget af Haystax Technology viste det sig, at 74 % af de adspurgte organisationer føler sig sårbare over for interne trusler, mens 56 % af de adspurgte it-sikkerhedsvirksomheder svarede, at farerne inde i virksomhederne er steget markant det seneste år.

Efter angrebet Wannacry det viste sig, at de fleste af sårbarhederne dukkede op pga uvidenhed og / eller nogle medarbejderes uagtsomhed der har ignorerede advarslerne.

Der er identificeret tre typer medarbejdere, der kan blive en intern trussel mod en virksomheds data.

1. Medarbejdere, der gennem uskyldige handlinger kan kompromittere vigtige data.

Dette omfatter kategorien af ​​dem, der mister deres arbejdstelefoner, hvorpå de har gemt e-mails og andre data fra den virksomhed, de arbejder for. Værre var det også, at medarbejdere blev anmeldt, som uden at indse faren solgte deres servicetelefoner til en tredjepart.
Denne kategori omfatter også dem, der downloader følsomme virksomhedsdata fra bærbare arbejdscomputere til personlige datalagringsenheder. Bruger den bærbare computer til arbejde derhjemme, og det bliver et problem, hvis netværket “hjemmebruger” ikke er sikret, eller hvis pc'er eller andre inficerede enheder er forbundet til det pågældende netværk. I tilfældet med WannaCry blev der rapporteret om flere situationer, hvor virussen blev bragt ind i virksomhedens interne netværk af medarbejdere, der havde deres bærbare computere hjemme.
Denne type medarbejdere kan forårsage større skade end handlingen fra en hacker med dårlige hensigter.

2. Skødesløs og/eller uagtsom

Det ved vi alle advarsler blinker på skærmen og de beder os om at påtage os en øjeblikkelig handling.
I en undersøgelse foretaget af Google i 2013 viste det sig, at ud af 25 millioner advarsler givet af Google Chrome,70,2 % blev ignoreret. Efter denne katastrofale rapport besluttede Google at forenkle den øjeblikkelige handlingsprocedure med det formål at blokere eller neutralisere den potentielle fare. Dette er kun et eksempel på Google Chrome. Advarsler givet af AntiVirus-software ignoreres ofte af brugere eller behandles let. Der er mange situationer, hvor medarbejderen ikke engang tjekker indberetningen af ​​en advarselsmeddelelse, endsige informerer sig selv om den potentielle fare. En lang række alarmer afvises, og medarbejderne fortsætter stille og roligt deres arbejde på den bærbare/pc.
At åbne tvivlsomme e-mails og downloade ondsindede filer er et andet stort problem. Mange medarbejdere åbner vedhæftede filer i e-mails uden at blinke, uden at foretage en foreløbig kontrol. Find det her detaljer.

Både for punkt 1 og for punkt 2 ligger en stor del af skylden hos virksomheden, som ikke sørger for tilstrækkelig uddannelse i denne forbindelse. Lad os spørge os selv, hvor mange virksomheder, der forklarer deres ansatte, hvordan et antivirus fungerer, og hvordan man optimerer deres indstillinger for sikkerhed? Hellere ikke.

3. Ondsindede medarbejdere

Desværre er det ikke kun menneskelige fejl og skødesløshed, der er årsagerne til datakompromittering i en virksomhed. Ondsindede medarbejdere spiller en vigtig rolle,
Denne kategori omfatter medarbejdere, der “alina” frustrationer ved at lække følsomme virksomhedsdata til tredjeparter eller endda direkte på internettet. Der har været situationer, hvor ansatte i nogle virksomheder på grund af forskellige klager har offentliggjort på internettet følsomme databaser over de virksomheder, de arbejder for eller har arbejdet for.
Der var ikke få tilfælde, hvor data blev stjålet og solgt til en anden virksomhed. Sabotage og computerspionage indefra er også i denne kategori.

I en undersøgelse bestilt i 2016 af cybersikkerhedsfirma Nuix viser det, at 93 % af de interviewede anser den menneskelige faktor for at være den største risiko for dataintegritet.
Løsningen ligger i hænderne på virksomheder, der kan sanktionere uagtsomme medarbejdere, dem, der misforstår eller bevidst overtræder sikkerheds- og fortrolighedspolitikker.
Det er usandsynligt, at dette vil ske i stor skala, i et miljø, hvor alt bliver gjort på “hurtig fremad”.