Når det gjelder datakriminalitet, Cyberangrep, de fleste innbiller seg at den ultimate trusselen kommer fra utenfor selskapet. Til en viss grad er det slik, men den reelle faren for et selskap er nettopp det arbeideren som har en bærbar PC i hånden eller a kalkulator koblet til internt nettverk av selskapet og hvilke håndtere sensitive data.

Mesteparten av tiden, når det vises i CVen: “PC-kunnskap: gjennomsnittlig“, er tilstrekkelig så lenge den fremtidige ansatte vet hvordan man bruker en programvare som bedriften bruker eller Excel. Herfra til en katastrofe i tilfelle et nettangrep er det bare én…klikk.

I en undersøkelse utført av Haystax Technology ble det vist at 74 % av de spurte organisasjonene føler seg sårbare for interne trusler, mens 56 % av de spurte IT-sikkerhetsselskapene svarte at farene innad i selskapene har økt betydelig det siste året.

Etter angrepet WannaCry det ble funnet at de fleste av sårbarhetene dukket opp pga uvitenhet og / eller uaktsomhet fra enkelte ansatte hvem har ignorerte advarslene.

Det er identifisert tre typer ansatte som kan bli en intern trussel mot en bedrifts data.

1. Ansatte som gjennom uskyldige handlinger kan kompromittere viktige data.

Dette inkluderer kategorien de som mister jobbtelefonene sine som de har lagret e-post og andre data til selskapet de jobber for. Verre ble det også anmeldt ansatte som, uten å innse faren, solgte tjenestetelefonene sine til en tredjepart.
Denne kategorien inkluderer også de som laster ned sensitive bedriftsdata fra bærbare arbeidsmaskiner til personlige datalagringsenheter. Bruke den bærbare datamaskinen til arbeid hjemme, og det blir et problem hvis nettverket “hjemmebruker” ikke er sikret eller hvis PC-er eller andre infiserte enheter er koblet til det nettverket. I tilfellet WannaCry ble det rapportert om flere situasjoner der viruset ble brakt inn i selskapets interne nettverk av ansatte som hadde sine bærbare datamaskiner hjemme.
Denne typen ansatte kan forårsake større skade enn handlingen til en hacker med dårlige hensikter.

2. Uforsiktig og/eller uaktsom

Vi vet alle advarsler som blinker på skjermen og de ber oss om å påta oss en umiddelbar handling.
I en undersøkelse utført av Google i 2013, ble det funnet at av 25 millioner advarsler gitt av Google Chrome,70,2 % ble ignorert. Etter denne katastrofale rapporten bestemte Google seg for å forenkle den umiddelbare handlingsprosedyren for å blokkere eller nøytralisere den potensielle faren. Dette er bare et eksempel på Google Chrome. Advarsler gitt av AntiVirus-programvare blir ofte ignorert av brukere eller behandlet lett. Det er mange situasjoner der den ansatte ikke en gang sjekker rapporten om en advarsel, enn si informerer seg selv om den potensielle faren. Et stort antall varsler avvises, og de ansatte fortsetter stille og rolig arbeidet på laptop/PC.
Å åpne tvilsomme e-postmeldinger og laste ned skadelige filer er et annet stort problem. Mange ansatte åpner e-postvedlegg uten å blunke, uten å gjøre en forhåndssjekk. Finn den her detaljer.

Både for punkt 1 og for punkt 2 ligger mye av skylden på bedriften, som ikke gir tilstrekkelig opplæring i denne forbindelse. La oss spørre oss selv hvor mange selskaper som forklarer sine ansatte hvordan et antivirus fungerer og hvordan de kan optimalisere innstillingene for sikkerhet? Bedre ikke.

3. Ondsinnede ansatte

Dessverre er ikke bare menneskelige feil og uforsiktighet årsakene til datakompromittering i et selskap. Ondsinnede ansatte spiller en viktig rolle,
Denne kategorien inkluderer ansatte som “alina” frustrasjoner ved å lekke sensitive bedriftsdata til tredjeparter eller til og med direkte på Internett. Det har vært situasjoner der ansatte i enkelte bedrifter på grunn av ulike klager har offentliggjort sensitive databaser på internett for bedriftene de jobber for eller har jobbet for.
Det var ikke få tilfeller hvor data ble stjålet og solgt til et annet selskap. Sabotasje og dataspionasje fra innsiden er også i denne kategorien.

I en studie bestilt i 2016 av cybersikkerhetsselskap Nuix viser den at 93 % av de intervjuede anser den menneskelige faktoren som den største risikoen for dataintegritet.
Løsningen ligger i hendene på selskaper som kan sanksjonere uaktsomme ansatte, de som misforstår eller forsettlig bryter retningslinjer for sikkerhet og konfidensialitet.
Det er lite sannsynlig at dette vil skje i stor skala, i et miljø hvor alt gjøres på “spole fremover”.