כשמדובר פשע מחשב- מתקפת סייבר, רובם מדמיינים שהאיום האולטימטיבי מגיע מחוץ לחברה. במידה מסוימת זה כך, אבל הסכנה האמיתית עבור חברה היא בדיוק זה העובד שיש לו מחשב נייד ביד או א מַחשְׁבוֹן מחובר ל הרשת הפנימית של החברה ואיזה לטפל בנתונים רגישיםו
לרוב, כאשר זה מופיע בקורות החיים: “ידע ב-PC: ממוצע“, מספיקה כל עוד העובד העתידי יודע להשתמש בתוכנה שהחברה משתמשת בה או באקסל. מכאן ועד אסון במקרה של מתקפת סייבר, יש רק אחד…נְקִישָׁה.
Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.
Dupa atacul WannaCry s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei ו / או neglijentei unor angajati למי יש ignorat avertismenteleו
S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.
1. Angajatii care din actiuni inocente pot compromite date importante.
זה כולל את הקטגוריה של אלה שמאבדים את טלפון העבודה שלהם שבו הם מאחסנים הודעות דואר אלקטרוני ונתונים אחרים של החברה בה הם עובדים. חמור מכך, דווח גם על עובדים שמבלי שהבינו את הסכנה מכרו את מכשירי השירות שלהם לצד שלישי.
קטגוריה זו כוללת גם את אלה שמורידים נתוני חברה רגישים ממחשבים ניידים לעבודה ליחידות אחסון נתונים אישיות. שימוש במחשב הנייד לעבודה בבית, וזה הופך לבעיה אם הרשת “משתמש ביתי” אינו מאובטח או אם מחשבים אישיים או מכשירים נגועים אחרים מחוברים לרשת זו. במקרה של WannaCry דווח על מספר מצבים בהם הוכנס הנגיף לרשת הפנימית של החברה על ידי עובדים שהחזיקו את המחשבים הניידים שלהם בבית.
Acest tip de angajati pot produce daune mai mari decat ar putea sa o faca actiunea unui hacker rau intentionat.
2. Neatenti si / sau neglijenti
Stim cu totii avertismentele care clipesc pe ecran si ne cer sa intreprindem o actiune imediataו
Intr-un sondaj facut de Google in 2013, s-a descoperit ca din 25 de milioane de avertismente date de Google Chrome-70.2% au fost ignorate. In urma acestui raport dezastruos, Google a decis sa simplifice procedura de actiune imediata orientata pe blocarea sau neutralizarea potentialului pericol. Acesta este un exemplu numai pe Google Chrome. Avertismentele date de software-urile AntiVirus sunt adesea ignorate de utilizatori sau tratate cu superficialitate. Sunt multe situatii in care angajatul nici nu verifica raportul unui mesaj de avertizare, cu atat mai putin sa se informeze despre potentialul pericol. Un numar mare de alerte este respins, iar anagajatii isi continua linistiti treaba la laptop / PC.
Deschiderea de mesaje e-mail dubiase si descarcarea de fisiere malitioase, reprezinta iar o mare problema. Multi angajati deschid atasamente din e-mail fara sa clipeasca, fara a face o verificare prealabila. Gasiti aici detaliiו
Atat pentru punctul 1 cat si pentru punctul 2, parte mare din vina o are compania, care nu face o instruire adcvata in acest sens. Sa ne intrebam cate companii le explica angajatilor cum functioneaza un antivirus si cum sa-si optimizeze setarile pentru securitate? Mai bine, nu.
3. Angajati rau intentionati
Din pacate nu numai eroarea umana si neatentia sunt cauzele compromiterii datelelor in cadrul unei companii. Angajatii rau intentionati joaca un rol important,
Din aceasta categorie fac parte angajatii care isi “alina” תסכולים על ידי הדלפת נתוני חברה רגישים לצדדים שלישיים או אפילו ישירות באינטרנט. היו מצבים בהם עובדי חלק מהחברות, עקב תלונות שונות, פרסמו באינטרנט מאגרי מידע רגישים של החברות בהן הם עובדים או עבדו בהן.
לא היו מקרים בודדים שבהם הנתונים נגנבו ונמכרו לחברה אחרת. גם חבלה וריגול מחשב מבפנים נמצאים בקטגוריה זו.
במחקר שהוזמן ב-2016 על ידי חברת אבטחת סייבר Nuix, זה מראה ש-93% מהמרואיינים רואים בגורם האנושי את הסיכון הגדול ביותר לשלמות הנתונים.
הפתרון נמצא בידי חברות שעלולות להטיל סנקציות על עובדים רשלניים, כאלה שלא מבינים או מפרים בכוונה את מדיניות האבטחה והסודיות.
לא סביר שזה יקרה בקנה מידה גדול, בסביבה שבה הכל נעשה על “מהר קדימה”ו
