Kun kyse on Tietokonerikollisuus- kyberhyökkäys, useimmat kuvittelevat, että ylin uhka tulee yrityksen / yrityksen ulkopuolelta. Jossain määrin se on, mutta todellinen vaara yritykselle edustaa tarkalleen työntekijä, jolla on kannettava tietokone kädessään tai a laskin liittyä jhk sisäinen verkko yrityksestä ja mikä Manipuloi arkaluontoisia tietoja.
Suurimman osan ajasta, kun se esiintyy CV: ssä: “PC -tieto: Medium“, riittää niin kauan kuin tuleva työntekijä osaa käsitellä ohjelmistoa, jota yritys tai Excel käyttää. Tästä eteenpäin katastrofiin, jos se on vain a…napsauta.
HayStax -tekniikan tekemässä kyselyssä osoitettiin, että 74% tutkituista organisaatioista tuntuu alttiina sisäisille uhkille, kun taas 56% IT -turvallisuusyrityksistä vastasi, että yritysten sisällä olevissa vaaroissa ne ovat lisääntyneet huomattavasti viime vuonna.
Hyökkäyksen jälkeen Wannacry Todettiin, että suurin osa haavoittuvuuksista ilmestyi tietämättömyys ja / tai joidenkin työntekijöiden huolimattomuus joilla on huomiotta varoitukset.
On tunnistettu kolme työntekijän tyyppiä, joista voi tulla sisäinen vaara yrityksen tiedoille.
1. Työntekijät, jotka viattomista toimista voivat vaarantaa tärkeät tiedot.
Tässä on luokka niille, jotka menettävät palvelupuhelimensa, jotka ovat tallentaneet sähköpostiviestejä ja muita tietoja yritykselle, jota he työskentelevät. Vakavampaa, työntekijöitä ilmoitettiin myös, kuka tajuamatta vaaraa myi palvelupuhelimet kolmannelle osapuolelle.
Myös tässä luokassa on niitä, jotka lataavat yrityksen arkaluontoisia tietoja, henkilötietojen tallennuspalveluiden kannettavista tietokoneista. Palvelun kannettavan tietokoneen käyttäminen kotona ja siitä tulee ongelma, jos verkko “kodin käyttäjä” Se ei ole turvallinen tai jos tietokoneet tai muut tartunnan saaneet laitteet on kytketty kyseiseen verkkoon. Wannacryn tapauksessa ilmoitettiin joitain tilanteita, joissa virus saatettiin sisäiseen työntekijöiden verkostoon, joilla oli kannettavia tietokoneita.
Tämäntyyppiset työntekijät voivat aiheuttaa suurempia vahinkoja kuin tarkoituksellisen huonon hakkerin toiminta.
2. Tarkkailematon ja / tai huolimaton
Me kaikki tiedämme Warings, jotka vilkkuvat näytöllä Ja he pyytävät meitä sitoutumaan a välittömät toimet.
Googlen vuonna 2013 tekemässä kyselyssä todettiin, että 25 miljoonasta varoituksesta Google Chrome-70,2% jätettiin huomiotta. Tämän tuhoisan raportin jälkeen Google on päättänyt yksinkertaistaa välitöntä toimintamenettelyä, joka on suunnattu mahdollisen vaaran estämiseen tai neutralointiin. Tämä on esimerkki vain Google Chromessa. Käyttäjät jättävät usein virustentorjuntaohjelmistojen varoitukset tai pinnallisesti kohdellaan. On monia tilanteita, joissa työntekijä ei edes tarkista varoitusviestin raporttia, puhumattakaan mahdollisesta vaarasta. Suuri määrä hälytyksiä hylätään, ja anagatialaiset jatkavat työtä kannettavalla tietokoneella / PC: llä.
Sähköpostiviestien avaaminen oli kopioitu ja haitallisten tiedostojen lataaminen edustaa jälleen suurta ongelmaa. Monet työntekijät avaavat liitteet sähköpostiin vilkkumatta, tekemättä aikaisempaa tarkistusta. Löytää Tässä yksityiskohdat.
Sekä pisteelle 1 että pisteelle 2 iso osa on yritys, joka ei tee mukautettua koulutusta tässä suhteessa. Ihmettelemme, kuinka monet yritykset selittävät työntekijöille, kuinka virustorjunta toimii ja miten optimoida turvallisuusympäristöt? Parempi, ei.
3. Työllistetty huonosti tarkoitettu
Valitettavasti ihmisten virhe ja tarkkailu eivät ole vain yrityksen tietojen vaarantamisen syitä. Työntekijöillä on tärkeä rooli,
Tämä luokka kuuluu työntekijöille, jotka ovat “emäksinen” Turhautumiset vuotamalla yrityksen arkaluontoisia tietoja kolmansille osapuolille tai jopa suoraan Internetissä. Oli tilanteita, joissa joidenkin yritysten työntekijät, erilaisista tyytymättömyydestä, julkistettiin niiden yritysten Internet -arkaluontoisissa tietokannoissa, joista he työskentelivät tai työskentelivät.
Ei ollut harvoja tapauksia, joissa tiedot varastettiin ja myytiin toiselle yritykselle. Sabotaasi ja tietokoneen vakooja sisäpuolelta ovat myös tässä luokassa.
Vuonna 2016 tilassa olevassa tutkimuksessa Kyberturvallisuusyritys NUIX, osoitetaan, että 93% haastatetuista pitää ihmisen tekijän olevan suurin tietojen eheyden riski.
Ratkaisu on niiden yritysten käsissä, jotka voivat rangaista huolimattomia työntekijöitä, niitä, jotka ymmärtävät väärin tai tahallisen turvallisuus- ja luottamuksellisuuspolitiikan.
On epätodennäköistä, että tämä tapahtuu suuressa mittakaavassa ympäristössä, jossa kaikki tehdään “nopeasti ennen”.
