Kada je riječ o računalni kriminal,, cyber napad, većina zamišlja da krajnja prijetnja dolazi izvan tvrtke. Donekle je tako, ali stvarna opasnost za tvrtku je upravo to radnik koji u ruci drži laptop ili a kalkulator povezan s unutarnja mreža tvrtke i koji rukovati osjetljivim podacima.
U većini slučajeva, kada se pojavljuje u životopisu: “Poznavanje računala: srednje“, dovoljno je ako budući zaposlenik zna koristiti softver koji tvrtka koristi ili Excel. Odavde do katastrofe u slučaju kibernetičkog napada postoji samo jedan…klik.
U istraživanju koje je proveo Haystax Technology pokazalo se da se 74% ispitanih organizacija osjeća ranjivo na interne prijetnje, dok je 56% ispitanih IT sigurnosnih tvrtki odgovorilo da su opasnosti unutar kompanija značajno porasle u posljednjih godinu dana.
Nakon napada Wanacry utvrđeno je da se većina ranjivosti pojavila zbog neznanje i / ili nemara nekih zaposlenika koji imaju ignorirao upozorenja.
Identificirane su tri vrste zaposlenika koji mogu postati interna prijetnja podacima tvrtke.
1. Zaposlenici koji nevinim radnjama mogu kompromitirati važne podatke.
Tu spada i kategorija onih koji izgube službene telefone na kojima imaju pohranjene e-mailove i druge podatke tvrtke u kojoj rade. Što je još gore, bilo je i izvješća o zaposlenicima koji su, ne shvaćajući opasnost, prodali svoje servisne telefone trećoj strani.
Ova kategorija također uključuje one koji preuzimaju osjetljive podatke tvrtke s radnih prijenosnih računala na jedinice za pohranu osobnih podataka. Korištenje prijenosnog računala za rad kod kuće, a to postaje problem ako je mreža “kućni korisnik” nije osiguran ili ako su računala ili drugi zaraženi uređaji spojeni na tu mrežu. U slučaju WannaCryja zabilježeno je nekoliko situacija u kojima su virus u internu mrežu tvrtke unijeli zaposlenici koji su svoja prijenosna računala imali kod kuće.
Acest tip de angajati pot produce daune mai mari decat ar putea sa o faca actiunea unui hacker rau intentionat.
2. Neatenti si / sau neglijenti
Stim cu totii avertismentele care clipesc pe ecran si ne cer sa intreprindem o actiune imediata.
Intr-un sondaj facut de Google in 2013, s-a descoperit ca din 25 de milioane de avertismente date de Google Chrome,,70.2% au fost ignorate. Nakon ovog katastrofalnog izvješća, Google je odlučio pojednostaviti proceduru hitnog djelovanja u cilju blokiranja ili neutraliziranja potencijalne opasnosti. Ovo je samo primjer za Google Chrome. Upozorenja koja daje antivirusni softver korisnici često ignoriraju ili prema njima postupaju olako. Mnogo je situacija u kojima zaposlenik niti ne provjeri dojavu poruke upozorenja, a kamoli se informira o potencijalnoj opasnosti. Velik broj upozorenja biva odbijen, a zaposlenici tiho nastavljaju s radom na laptopu/računalu.
Otvaranje sumnjivih poruka e-pošte i preuzimanje zlonamjernih datoteka još je jedan veliki problem. Mnogi zaposlenici otvaraju privitke e-pošte bez treptanja, bez preliminarne provjere. Nađi ga ovdje detalji.
I za točku 1 i za točku 2 velik dio krivnje snosi tvrtka koja ne provodi adekvatnu obuku po tom pitanju. Zapitajmo se koliko tvrtki objašnjava svojim zaposlenicima kako antivirus radi i kako optimizirati svoje postavke za sigurnost? Bolje nemoj.
3. Zlonamjerni zaposlenici
Nažalost, nisu samo ljudske pogreške i nepažnja uzroci kompromitacije podataka unutar tvrtke. Zlonamjerni zaposlenici igraju važnu ulogu,
Ova kategorija uključuje zaposlenike koji “alina” frustracije curenjem osjetljivih podataka tvrtke trećim stranama ili čak izravno na internetu. Bilo je situacija u kojima su zaposlenici nekih tvrtki zbog raznih pritužbi javno na internetu objavili osjetljive baze podataka tvrtki za koje rade ili su radili.
Nije bilo malo slučajeva u kojima su podaci ukradeni i prodani drugoj tvrtki. Sabotaža i računalna špijunaža iznutra također su u ovoj kategoriji.
U studiji koju je 2016. naručio tvrtka za kibernetičku sigurnost Nuix, pokazuje da 93% ispitanika smatra ljudski faktor najvećim rizikom za integritet podataka.
Rješenje je u rukama tvrtki koje bi mogle sankcionirati nemarne zaposlenike, one koji krivo razumiju ili namjerno krše politiku sigurnosti i povjerljivosti.
Teško da će se to dogoditi u većem obimu, u okruženju u kojem se sve radi na “brzo naprijed”.
