Kai kalbama apie kompiuterinis nusikaltimasAr Kibernetinė ataka, dauguma įsivaizduoja, kad didžiausia grėsmė kyla iš įmonės išorės. Iš dalies taip yra, tačiau realus pavojus įmonei yra būtent toks darbuotojas, kuris rankoje turi nešiojamąjį kompiuterį arba a skaičiuoklė prijungtas prie vidinis tinklas įmonės ir kurios tvarkyti jautrius duomenis.
Dažniausiai, kai tai pasirodo CV: “Kompiuterio žinios: vidutinės“, pakanka tol, kol būsimas darbuotojas moka naudotis programine įranga, kurią naudoja įmonė, arba Excel. Nuo čia iki nelaimės kibernetinės atakos atveju yra tik viena…spustelėkite.
„Haystax Technology“ atlikta apklausa parodė, kad 74% apklaustų organizacijų jaučiasi pažeidžiamos vidinių grėsmių, o 56% apklaustų IT saugos įmonių atsakė, kad per pastaruosius metus pavojai įmonių viduje labai išaugo.
Po atakos WannaCry buvo nustatyta, kad dauguma pažeidžiamumų atsirado dėl nežinojimas ir (arba) kai kurių darbuotojų aplaidumas kurie turi perspėjimų nepaisė.
Nustatyti trys darbuotojų tipai, kurie gali tapti vidine grėsme įmonės duomenims.
1. Darbuotojai, kurie dėl nekaltų veiksmų gali pažeisti svarbius duomenis.
Tai apima kategoriją tų, kurie pameta darbo telefonus, kuriuose saugojo el. laiškus ir kitus įmonės, kurioje dirba, duomenis. Dar blogiau – buvo pranešimų ir apie darbuotojus, kurie, nesuvokdami pavojaus, pardavė savo tarnybinius telefonus trečiajai šaliai.
Šiai kategorijai taip pat priskiriami tie, kurie atsisiunčia jautrius įmonės duomenis iš darbo nešiojamų kompiuterių į asmens duomenų saugojimo įrenginius. Naudojant nešiojamąjį kompiuterį darbui namuose, tai tampa problema, jei tinklas “Namų vartotojas” nėra apsaugotas arba jei kompiuteriai ar kiti užkrėsti įrenginiai yra prijungti prie to tinklo. „WannaCry“ atveju buvo pranešta apie keletą situacijų, kai virusą į įmonės vidinį tinklą įnešė namuose nešiojamus kompiuterius turėję darbuotojai.
Šio tipo darbuotojai gali padaryti didesnę žalą nei piktų kėslų įsilaužėlis.
2. Neatsargus ir (arba) aplaidus
Visi žinome ekrane mirksi įspėjimai ir jie prašo mūsų imtis a neatidėliotinų veiksmų.
2013 metais „Google“ atliktoje apklausoje buvo nustatyta, kad iš 25 mln. „Google Chrome“Ar70,2 proc. Po šio pražūtingo pranešimo „Google“ nusprendė supaprastinti neatidėliotinų veiksmų procedūrą, kuria siekiama blokuoti arba neutralizuoti galimą pavojų. Tai pavyzdys tik „Google Chrome“. Vartotojai dažnai nepaiso antivirusinės programinės įrangos įspėjimų arba su jais elgiamasi švelniai. Yra daug situacijų, kai darbuotojas net netikrina pranešimo apie įspėjamąjį pranešimą, juolab pats informuoja apie galimą pavojų. Daugelis įspėjimų atmetami, o darbuotojai tyliai tęsia darbą su nešiojamuoju kompiuteriu / asmeniniu kompiuteriu.
Abejotinų el. pašto pranešimų atidarymas ir kenkėjiškų failų atsisiuntimas yra dar viena didelė problema. Daugelis darbuotojų atidaro el. pašto priedus nemirksėdami, neatlikę išankstinės patikros. Surask čia detalės.
Tiek dėl 1, tiek dėl 2 punkto didžioji dalis kaltės tenka įmonei, kuri šiuo klausimu neteikia tinkamo mokymo. Paklauskime savęs, kiek įmonių paaiškina savo darbuotojams, kaip veikia antivirusinė programa ir kaip optimizuoti nustatymus saugumui? Geriau ne.
3. Piktybiški darbuotojai
Deja, ne tik žmogiškosios klaidos ir neatsargumas yra duomenų kompromiso įmonės viduje priežastys. Piktybiški darbuotojai atlieka svarbų vaidmenį,
Šiai kategorijai priklauso darbuotojai, kurie “alina” nusivylimų nutekinus jautrius įmonės duomenis trečiosioms šalims ar net tiesiogiai internete. Yra buvę situacijų, kai kai kurių įmonių darbuotojai dėl įvairių nuoskaudų internete paviešino jautrias įmonių, kuriose dirba ar dirbo, duomenų bazes.
Buvo ne vienas atvejis, kai duomenys buvo pavogti ir parduoti kitai įmonei. Šiai kategorijai taip pat priklauso sabotažas ir kompiuterinis šnipinėjimas iš vidaus.
Tyrime, kurį 2016 m. užsakė kibernetinio saugumo įmonė Nuix, tai rodo, kad 93% apklaustųjų mano, kad žmogiškasis veiksnys yra didžiausia rizika duomenų vientisumui.
Sprendimas yra įmonių rankose, kurios gali nubausti aplaidžius darbuotojus, tuos, kurie neteisingai supranta ar tyčia pažeidžia saugumo ir konfidencialumo politiką.
Mažai tikėtina, kad tai įvyks dideliu mastu, aplinkoje, kurioje viskas daroma “greitai pirmyn”.
