Kui asi puudutab Arvutikuritegu, küberrünnak, kõige enam kujutab ette, et kõrgeim oht tuleb väljastpoolt ettevõtet / ettevõtet. Mingil määral see on, kuid tõeline oht ettevõttele tähistab täpselt Töötaja, kellel on sülearvuti käes või a kalkulaator ühendatud Sisevõrk ettevõttest ja mis manipuleerib tundlike andmetega.
Enamasti, kui see ilmub CV -s: “PC -teadmised: keskmine“, piisab seni, kuni tulevane töötaja teab, kuidas käsitseda tarkvara, mida ettevõte või Exceel kasutab. Siit katastroofini küberrünnaku korral on see ainult a…klõpsake.
Haystax Technology tehtud küsitluses näidati, et 74% küsitletud organisatsioonidest tunneb end sisemiste ohtude suhtes haavatavana, samas kui 56% IT -turvaettevõttest vastas, et ettevõtete ohtudes on nad viimase aasta jooksul märkimisväärselt suurenenud.
Pärast rünnakut Wannacry Leiti, et enamik haavatavusi ilmnes teadmatus ja / või Mõne töötaja hooletus kellel on eiratud hoiatusi.
Tuvastatud on kolme tüüpi töötajaid, kellest võib saada ettevõtte andmetele sisemine oht.
1. Töötajad, kes süütutest tegevustest saavad olulisi andmeid.
Siin on kategooria nende jaoks, kes kaotavad oma teenusetelefonid, mis on salvestanud e -kirju ja muid andmeid ettevõtte jaoks, mille jaoks nad töötavad. Tõsisemalt teatati ka töötajatest, kes ohtu mõistmata müüsid teenusetelefonid kolmandale osapoolele.
Ka sellesse kategooriasse kuuluvad need, kes laadivad alla ettevõtte tundlikke andmeid, teenuse sülearvutitelt isikuandmete salvestamise kohta. Kasutades sülearvutit kodus ja muutub probleemiks, kui võrk on “sisekasutaja” See pole turvaline või kui selle võrguga on ühendatud personaalarvutid või muud nakatunud seadmed. WannaCry puhul teatati mõne olukorraga, kus viirus viidi kodus sülearvutitega töötajate sisevõrku.
Seda tüüpi töötajad võivad põhjustada suuremat kahju, kui tahtliku halva häkkerite tegevust võiks teha.
2. Tähelepanematu ja / või hooletus
Me kõik teame Ekraanil vilkuvad sõjad ja nad paluvad meil võtta ette a vahetu tegevus.
Google'i 2013. aastal tehtud küsitluses leiti, et 25 miljonist hoiatusest on antud Google Chrome,70,2% eirati. Pärast seda katastroofilist aruannet on Google otsustanud lihtsustada võimaliku ohu blokeerimisele või neutraliseerimisele orienteeritud viivitamatut tegevusprotseduuri. See on näide ainult Google Chrome'is. Viirusetõrjetarkvara hoiatusi eiravad kasutajad sageli või käsitletakse pealiskaudsust. On palju olukordi, kus töötaja ei kontrolli isegi hoiatussõnumi aruannet, rääkimata võimaliku ohu kohta. Suur hulk teateid lükatakse tagasi ja anagatlased jätkavad oma tööd sülearvutis / arvutis.
E -kirjade avamine oli pahatahtlike failide dubleerinud ja allalaadimine kujutab taas suurt probleemi. Paljud töötajad avavad e-kirjas manuseid ilma vilkumata, eelnevat kontrolli tegemata. Leidma Siin üksikasjad.
Nii punkti 1 kui ka punkti 2 jaoks on suur osa ettevõte, mis sellega seoses ei tee adakeeritud koolitust. Mõtleme, kui paljud ettevõtted selgitavad töötajatele, kuidas viirusetõrje töötab ja kuidas oma turvaseadeid optimeerida? Parem, ei.
3. Töötab halvasti ettenähtud
Kahjuks ei ole ettevõtte sisesed andmete kompromisside põhjused mitte ainult inimlik viga ja tähelepanematus. Töötajad mängivad olulist rolli,
See kategooria kuulub töötajatele, kes on “Alina” Pettumused, lekkides ettevõtte tundlikud andmed kolmandatele isikutele või isegi otse Internetis. Oli olukordi, kus mõne ettevõtte töötajad olid mitmesugustest rahulolematusest avalikustanud nende ettevõtete Interneti -tundlike andmebaaside, mille jaoks nad töötasid või töötasid.
Ei olnud vähe juhtumeid, kus andmed varastati ja müüdi teisele ettevõttele. Sellesse kategooriasse kuuluvad sabotaaž ja arvuti spioon seestpoolt.
2016. aastal tellitud uuringus Küberturbe ettevõte NUIX, on näidatud, et 93% küsitletutest peab inimfaktorit, mis on suurim andmete terviklikkuse oht.
Lahendus peitub ettevõtete käes, kes võiksid sanktsioneerida hooletuid töötajaid, neid, kes on valesti aru saanud või tahtlikult turvalisuse ja konfidentsiaalsuse poliitikat mõistnud.
On ebatõenäoline, et see juhtub suures mahus, keskkonnas, kus kõik tehakse “kiiresti enne”.
