그것이있을 때 컴퓨터 범죄, 사이버 공격, 대부분의 사람들은 궁극적인 위협이 회사 외부에서 발생한다고 상상합니다. 어느 정도는 그렇습니다. 그러나 기업이 직면한 실제 위험은 바로 손에 노트북을 들고 있는 직장인 또는 a 계산자 에 연결됨 내부 네트워크 회사의 것과 민감한 데이터 처리.

대부분의 경우 CV에 나타날 때: “PC 지식: 보통“, 미래의 직원이 회사에서 사용하는 소프트웨어나 Excel을 사용하는 방법을 알고 있다면 충분합니다. 여기서부터 사이버 공격의 경우 재난까지 단 하나뿐이다.…딸깍 하는 소리.

헤이스택스 테크놀로지(Haystax Technology)가 실시한 설문조사에서는 조사 대상 조직의 74%가 내부 위협에 취약하다고 느끼는 것으로 나타났으며, 조사 대상 IT 보안 기업 중 56%는 지난해 기업 내부 위험이 크게 증가했다고 답했다.

공격 후 지팡이 대부분의 취약점이 다음으로 인해 나타나는 것으로 나타났습니다. 무지 및 / 또는 일부 직원의 부주의 누가 가지고 있습니다 경고를 무시했다.

회사 데이터에 대한 내부 위협이 될 수 있는 세 가지 유형의 직원이 확인되었습니다.

1. 무고한 행동을 통해 중요한 데이터를 손상시킬 수 있는 직원.

여기에는 자신이 근무하는 회사의 이메일 및 기타 데이터를 저장한 직장 전화를 분실한 사람들의 범주가 포함됩니다. 더 심각한 것은 직원들이 위험을 인지하지 못한 채 자신의 서비스 전화기를 제3자에게 판매했다는 신고도 있었습니다.
이 범주에는 업무용 노트북에서 개인 데이터 저장 장치로 민감한 회사 데이터를 다운로드하는 사람도 포함됩니다. 집에서 업무용으로 노트북을 사용하는데 네트워크가 문제가 된다면 “홈 사용자” 보안되지 않거나 PC 또는 기타 감염된 장치가 해당 네트워크에 연결된 경우. 워너크라이의 경우 집에 노트북을 갖고 있던 직원이 회사 내부 네트워크에 바이러스를 가져온 여러 상황이 보고됐다.
이런 유형의 직원은 악의적인 해커의 행동보다 더 큰 피해를 입힐 수 있습니다.

2. 부주의 및/또는 부주의

우리 모두는 알고 있다 화면에 깜박이는 경고 그리고 그들은 우리에게 다음과 같은 일을 하라고 요구합니다. 즉각적인 조치.
2013년 구글이 실시한 조사에 따르면 2,500만 건의 경고 중 Chrome,70.2%가 무시되었습니다.. 이 재앙적인 보고서에 따라 Google은 잠재적인 위험을 차단하거나 무력화하기 위한 즉각적인 조치 절차를 단순화하기로 결정했습니다. 이는 Google Chrome에만 해당되는 예입니다. AntiVirus 소프트웨어에서 제공하는 경고는 사용자가 무시하거나 가볍게 취급하는 경우가 많습니다. 직원이 잠재적인 위험에 대해 스스로 인지하는 것은커녕 경고 메시지 보고조차 확인하지 않는 상황이 많이 있습니다. 수많은 알림이 거부되고 직원들은 조용히 노트북/PC에서 작업을 계속합니다.
의심스러운 이메일 메시지를 열어보고 악성 파일을 다운로드하는 것도 또 다른 큰 문제입니다. 많은 직원들이 사전 확인 없이 이메일 첨부 파일을 눈도 깜빡이지 않고 엽니다. 찾아보세요 여기 세부사항.

1번과 2번 모두, 이에 대한 적절한 교육을 제공하지 않는 회사에 많은 책임이 있습니다. 얼마나 많은 회사가 직원들에게 바이러스 백신의 작동 방식과 보안 설정을 최적화하는 방법을 설명하는지 자문해 봅시다. 그렇지 않은 것이 좋습니다.

3. 악의적인 직원

불행하게도 기업 내 데이터 손상의 원인은 사람의 실수와 부주의뿐만이 아닙니다. 악의적인 직원이 중요한 역할을 하며,
이 범주에는 다음과 같은 직원이 포함됩니다. “알리나” 민감한 회사 데이터를 제3자에게 유출하거나 인터넷을 통해 직접 유출함으로써 좌절감을 느낄 수 있습니다. 다양한 불만으로 인해 일부 회사의 직원이 자신이 근무했거나 근무했던 회사의 민감한 데이터베이스를 인터넷에 공개하는 상황이 있었습니다.
데이터를 도난당해 다른 회사에 판매한 사례도 적지 않았다. 내부의 방해 행위와 컴퓨터 스파이 행위도 이 범주에 속합니다.

2016년에 의뢰된 연구에서 사이버 보안 회사 Nuix에 따르면 인터뷰 대상자의 93%가 인적 요소를 데이터 무결성에 대한 가장 큰 위험으로 간주하는 것으로 나타났습니다.
해결책은 부주의한 직원, 보안 및 기밀 유지 정책을 오해하거나 의도적으로 위반하는 직원을 제재할 수 있는 회사의 손에 있습니다.
모든 작업이 수행되는 환경에서는 이러한 일이 대규모로 발생할 가능성이 거의 없습니다. “빨리감기”.