Kad runa ir par datornoziegumi, kiberuzbrukums, lielākā daļa iedomājas, ka galvenais drauds nāk no ārpuses uzņēmuma. Zināmā mērā tas tā ir, bet reālās briesmas uzņēmumam ir tieši tādas strādnieks, kuram rokā ir klēpjdators vai a kalkulators savienots ar iekšējais tīkls uzņēmuma un kura apstrādāt sensitīvus datusApvidū

Lielāko daļu laika, kad tas parādās CV: “Zināšanas par datoru: vidējas“, ir pietiekami, kamēr topošais darbinieks prot izmantot programmatūru, ko izmanto uzņēmums vai Excel. No šejienes līdz katastrofai kiberuzbrukuma gadījumā ir tikai viens…noklikšķiniet.

Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.

Dupa atacul WannaCry s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei un/vai neglijentei unor angajati Kam ir ignorat avertismenteleApvidū

S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.

1. Angajatii care din actiuni inocente pot compromite date importante.

Tas ietver to personu kategoriju, kuri pazaudē savus darba tālruņus, kuros viņi ir glabājuši e-pastus un citus uzņēmuma datus, kurā viņi strādā. Vēl ļaunāk, tika ziņots arī par darbiniekiem, kuri, neapzinoties briesmas, pārdeva savus dienesta telefonus trešajai personai.
Šajā kategorijā ietilpst arī tie, kas no darba klēpjdatoriem lejupielādē sensitīvus uzņēmuma datus personas datu glabāšanas vienībās. Izmantojot klēpjdatoru darbam mājās, un tas kļūst par problēmu, ja tīkls “mājas lietotājs” nav aizsargāts vai ja šim tīklam ir pievienoti datori vai citas inficētas ierīces. WannaCry gadījumā tika ziņots par vairākām situācijām, kurās vīrusu uzņēmuma iekšējā tīklā ienesa darbinieki, kuriem mājās bija portatīvie datori.
Šāda veida darbinieki var nodarīt lielāku kaitējumu nekā ļaunu nodomu hakera rīcība.

2. Nevērīga un/vai nolaidība

Mēs visi zinām ekrānā mirgo brīdinājumi un viņi lūdz mūs uzņemties a tūlītēja rīcībaApvidū
2013. gadā Google veiktajā aptaujā noskaidrots, ka no 25 miljoniem brīdinājumu Google Chrome,70,2% tika ignorēti. Pēc šī postošā ziņojuma Google nolēma vienkāršot tūlītējas darbības procedūru, kuras mērķis ir bloķēt vai neitralizēt iespējamās briesmas. Šis ir piemērs tikai pārlūkprogrammā Google Chrome. Lietotāji bieži ignorē AntiVirus programmatūras sniegtos brīdinājumus vai pret tiem izturas vieglprātīgi. Ir daudz situāciju, kad darbinieks pat nepārbauda brīdinājuma ziņojumu, nemaz nerunājot par sevi informēšanu par iespējamo apdraudējumu. Liels skaits brīdinājumu tiek noraidīts, un darbinieki mierīgi turpina darbu pie klēpjdatora/personālā datora.
Vēl viena liela problēma ir apšaubāmu e-pasta ziņojumu atvēršana un ļaunprātīgu failu lejupielāde. Daudzi darbinieki atver e-pasta pielikumus, nemirkšķinot, neveicot iepriekšēju pārbaudi. Atrodi to šeit sīkāka informācijaApvidū

Gan 1., gan 2. punktā liela daļa vainas ir uzņēmumam, kas šajā sakarā nenodrošina atbilstošu apmācību. Pajautāsim sev, cik daudzi uzņēmumi saviem darbiniekiem skaidro, kā darbojas antivīruss un kā optimizēt savus iestatījumus drošībai? Labāk nē.

3. Ļaunprātīgi darbinieki

Diemžēl ne tikai cilvēku kļūdas un neuzmanība ir iemesls datu kompromitēšanai uzņēmumā. Ļaunprātīgiem darbiniekiem ir svarīga loma,
Šajā kategorijā ietilpst darbinieki, kuri “alīna” frustrarile prin scurgerea de date sensibile ale companiei catre terte persoane sau chiar direct pe internet. Au fost situatii in care angajatii unor companii, din diverse nemultumiri au facut publice pe internet baze de date sensibile ale companiilor pentru care lucrau sau pentru care au lucrat.
Nu au fost deloc putine nici cazurile in care datele au fost sustrase si vandute altei companii. Sabotajul si spionajul informatic din interior sunt si ele in aceasta categorie.

Intr-un studiu comandat in 2016 de compania de securitate cibernetica Nuix, se arata ca 93% dintre cei intervievati considera factorul uman fiind cel mai mare risc pentru integritatea datelor.
Risinājums ir to uzņēmumu rokās, kas var sodīt nolaidīgus darbiniekus, tos, kuri pārprot vai tīši pārkāpj drošības un konfidencialitātes politiku.
Maz ticams, ka tas notiks plašā mērogā, vidē, kur viss tiek darīts tālāk “ātri uz priekšu”Apvidū