それが来たら criminalitate informatica、 サイバー攻撃, majoritatea isi imagineaza ca amenintarea suprema vine din exteriorul firmei / companiei. Intr-o oarecare masura asa este, insa adevaratul pericol pentru o companie il reprezinta exact muncitorul care are pe mana un laptop またはa 電卓 に接続されています 内部ネットワーク a companiei si care manipuleaza date sensibile。

De cele mai multe ori, cand apare in CV: “cunostinte PC: mediu“, este sufiect atat timp cat viitorul angajat stie sa manuiasca bine un software pe care-l utilizeaza compania sau un Excel. De aici pana la un dezastru in cazul unui atac cibernetic, nu este decat un…click.

Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.

Dupa atacul wannacry s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei および /または neglijentei unor angajati 誰が持っている ignorat avertismentele。

S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.

1。 Angajatii care din actiuni inocente pot compromite date importante.

これには、勤務先の電子メールやその他のデータを保存していた職場の電話を紛失した人のカテゴリが含まれます。さらに悪いことに、危険性を認識せずに従業員がサービス電話を第三者に販売したことも報告されています。
このカテゴリには、会社の機密データを職場のラップトップから個人データ ストレージ ユニットにダウンロードするユーザーも含まれます。自宅でラップトップを仕事に使用している場合、ネットワークが切断されると問題が発生します。 “ホームユーザー” セキュリティが保護されていない場合、または PC またはその他の感染したデバイスがそのネットワークに接続されている場合。 WannaCry の場合、自宅にラップトップを持っていた従業員によってウイルスが社内ネットワークに持ち込まれるという状況がいくつか報告されました。
このタイプの従業員は、悪意のあるハッカーの行為よりも大きな損害を引き起こす可能性があります。

2。 不注意および/または怠慢

私たちは皆知っています 画面上で点滅する警告 そして彼らは私たちに、あることを引き受けるよう求めます。 即時行動。
2013 年に Google が実施した調査によると、2,500 万件の警告のうち、 Google Chrome、70.2%は無視されました. In urma acestui raport dezastruos, Google a decis sa simplifice procedura de actiune imediata orientata pe blocarea sau neutralizarea potentialului pericol. Acesta este un exemplu numai pe Google Chrome. Avertismentele date de software-urile AntiVirus sunt adesea ignorate de utilizatori sau tratate cu superficialitate. Sunt multe situatii in care angajatul nici nu verifica raportul unui mesaj de avertizare, cu atat mai putin sa se informeze despre potentialul pericol. Un numar mare de alerte este respins, iar anagajatii isi continua linistiti treaba la laptop / PC.
不審な電子メール メッセージを開いたり、悪意のあるファイルをダウンロードしたりすることも大きな問題です。多くの従業員は、事前チェックを行わずに、電子メールの添付ファイルを瞬きもせずに開きます。見つけてください 詳細はこちら。

ポイント 1 とポイント 2 の両方について、責任の多くはこの点で適切なトレーニングを提供していない会社にあります。ウイルス対策がどのように機能するのか、セキュリティ設定を最適化する方法を従業員に説明している企業がどれだけあるでしょうか?やめたほうがいいです。

3。 悪意のある従業員

残念ながら、企業内でのデータ漏洩の原因は人的ミスや不注意だけではありません。悪意のある従業員が重要な役割を果たしており、
このカテゴリには、次の従業員が含まれます。 “アリーナ” frustrarile prin scurgerea de date sensibile ale companiei catre terte persoane sau chiar direct pe internet. Au fost situatii in care angajatii unor companii, din diverse nemultumiri au facut publice pe internet baze de date sensibile ale companiilor pentru care lucrau sau pentru care au lucrat.
Nu au fost deloc putine nici cazurile in care datele au fost sustrase si vandute altei companii. Sabotajul si spionajul informatic din interior sunt si ele in aceasta categorie.

Intr-un studiu comandat in 2016 de compania de securitate cibernetica Nuix, se arata ca 93% dintre cei intervievati considera factorul uman fiind cel mai mare risc pentru integritatea datelor.
解決策は、怠慢な従業員、セキュリティや機密保持ポリシーを誤解したり故意に違反したりした従業員に制裁を加えることができる企業の手にかかっています。
すべてがオンラインで行われる環境では、これが大規模に発生する可能性は低いです。 “早送り”。