Wenn es geht zu ComputerkriminalitätAnwesend CyberangriffDie meisten stellen sich vor, dass die höchste Bedrohung von außerhalb des Unternehmens / Unternehmens stammt. Bis zu einem gewissen Grad ist es, aber die wahre Gefahr für ein Unternehmen ist genau Der Arbeiter, der einen Laptop an seiner Hand hat oder a Kalkulator verbunden mit das interne Netzwerk der Firma und welche Manipuliert sensible Daten.
Meistens, wenn es im Lebenslauf erscheint: “PC -Wissen: Medium“Es reicht aus, solange der zukünftige Mitarbeiter weiß, wie er mit einer Software umgehen kann, die das Unternehmen oder ein Excel verwendet. Von hier zu einer Katastrophe im Falle eines Cyber -Angriffs ist es nur eine…klicken.
In einer Umfrage der Haystax -Technologie wurde gezeigt, dass 74% der befragten Unternehmen für interne Bedrohungen anfällig sind, während 56% der IT -Sicherheitsunternehmen die Gefahren in den Unternehmen im letzten Jahr erheblich zugenommen haben.
Nach dem Angriff WannaCry Es wurde festgestellt, dass die meisten Schwachstellen aufgrund Unwissenheit und / oder die Nachlässigkeit einiger Mitarbeiter wer hat Warnungen ignorierte.
Es wurden drei Arten von Mitarbeitern identifiziert, die zu einer internen Gefahr für die Daten eines Unternehmens werden können.
1. Mitarbeiter, die aus unschuldigen Handlungen wichtige Daten beeinträchtigen können.
Hier ist die Kategorie derer, die ihre Service -Telefone verlieren, die E -Mails und andere Daten für das Unternehmen, für das sie arbeiten, gespeichert haben. Noch ernsthafter wurden die Mitarbeiter auch berichtet, die die Service -Telefone ohne die Gefahr an einen Dritten verkaufte.
Ebenfalls in dieser Kategorie enthält diejenigen, die sensible Daten des Unternehmens aus den Service -Laptops zur Speicherung personenbezogener Daten herunterladen. Verwenden des Service -Laptops zu Hause und wird zu einem Problem, wenn das Netzwerk “Heimnutzer” Es ist nicht sicher oder wenn PCs oder andere infizierte Geräte mit diesem Netzwerk verbunden sind. Im Fall von WannaCry wurden einige Situationen gemeldet, in denen das Virus in das interne Netzwerk von Mitarbeitern gebracht wurde, die zu Hause Laptops hatten.
Diese Art von Mitarbeitern kann mehr Schaden verursachen als die Wirkung eines absichtlichen schlechten Hackers.
2. Unaufmerksam und / oder fahrlässig
Wir alle wissen Warings, die auf dem Bildschirm blinzeln und sie bitten uns, eine zu übernehmen sofortige Handlung.
In einer Umfrage von Google im Jahr 2013 wurde festgestellt, dass von 25 Millionen Warnungen durch Google ChromeAnwesend70,2% wurden ignoriert. Nach diesem katastrophalen Bericht hat Google beschlossen, das sofortige Handlungsverfahren zu vereinfachen, das nach der Blockierung oder Neutralisierung der potenziellen Gefahr ausgerichtet ist. Dies ist nur ein Beispiel für Google Chrome. Die Warnungen der Antiviren -Software werden häufig von Benutzern ignoriert oder mit Oberflächlichkeit behandelt. Es gibt viele Situationen, in denen der Mitarbeiter den Bericht einer Warnmeldung nicht einmal überprüft, geschweige denn über die potenzielle Gefahr informiert werden. Eine große Anzahl von Warnungen wird abgelehnt, und die Anagaten setzen ihre Arbeit am Laptop / PC fort.
Die Eröffnung von E -Mail -Nachrichten hat böswillige Dateien synchronisiert und heruntergeladen, stellt erneut ein großes Problem dar. Viele Mitarbeiter eröffnen Anhänge in der E-Mail, ohne zu blinken, ohne vorher einen Vorsprung vorzunehmen. Finden Hier Details.
Sowohl für Punkt 1 als auch für Punkt 2 ist der große Teil das Unternehmen, das diesbezüglich keine adakuierte Ausbildung durchführt. Lassen Sie uns fragen, wie viele Unternehmen den Mitarbeitern erklären, wie ein Antivirus funktioniert und wie sie ihre Sicherheitseinstellungen optimieren können. Besser, nein.
3. Schlecht beabsichtigt
Leider sind nicht nur das menschliche Fehler und die Unaufmerksamkeit die Ursachen für kompromittierende Daten innerhalb eines Unternehmens. Beschäftigte Mitarbeiter spielen eine wichtige Rolle,
Diese Kategorie gehört Mitarbeitern, die es sind “Alina” Frustrationen, indem sie sensible Daten des Unternehmens an Dritte oder sogar direkt im Internet einteilen. Es gab Situationen, in denen die Mitarbeiter einiger Unternehmen aus verschiedenen Unzufriedenheit in den Internet -sensiblen Datenbanken der Unternehmen, für die sie gearbeitet oder gearbeitet haben, veröffentlicht wurden.
Es gab keine wenigen Fälle, in denen die Daten gestohlen und an ein anderes Unternehmen verkauft wurden. Sabotage und Computerspion von innen befinden sich ebenfalls in dieser Kategorie.
In einer 2016 bestellten Studie von von Cyber Security Company Es wird gezeigt, dass 93% der Befragten den menschlichen Faktor als das höchste Risiko für die Datenintegrität betrachten.
Die Lösung liegt in den Händen von Unternehmen, die fahrlässige Mitarbeiter sanktionieren könnten, diejenigen, die die Sicherheits- und Vertraulichkeitsrichtlinien missverstehen oder absichtlich verstehen.
Es ist unwahrscheinlich, dass dies in großem Maßstab in einer Umgebung geschieht, in der alles getan wird “schnell vorher”.
