Jeśli chodzi o criminalitate informatica, Cyberatak, majoritatea isi imagineaza ca amenintarea suprema vine din exteriorul firmei / companiei. Intr-o oarecare masura asa este, insa adevaratul pericol pentru o companie il reprezinta exact muncitorul care are pe mana un laptop lub kalkulator conectat la sieć wewnętrzna a companiei si care manipuleaza date sensibile.

De cele mai multe ori, cand apare in CV: “cunostinte PC: mediu“, este sufiect atat timp cat viitorul angajat stie sa manuiasca bine un software pe care-l utilizeaza compania sau un Excel. De aici pana la un dezastru in cazul unui atac cibernetic, nu este decat un…click.

Z badania przeprowadzonego przez Haystax Technology wynika, że ​​74% ankietowanych organizacji czuje się podatnych na zagrożenia wewnętrzne, natomiast 56% ankietowanych firm zajmujących się bezpieczeństwem IT odpowiedziało, że zagrożenia wewnątrz firm znacząco wzrosły w ciągu ostatniego roku.

Po ataku Chcę płakać stwierdzono, że większość luk pojawiła się z powodu ignorancja i / lub zaniedbania niektórych pracowników którzy mają zignorował ostrzeżenia.

Zidentyfikowano trzy typy pracowników, którzy mogą stać się wewnętrznym zagrożeniem dla danych firmy.

1. Pracownicy, którzy poprzez niewinne działania mogą narazić na szwank ważne dane.

Dotyczy to także osób, które utraciły służbowy telefon, na którym przechowywały e-maile i inne dane firmy, w której pracują. Co gorsza, zgłaszano także pracowników, którzy nie zdając sobie sprawy z zagrożenia, sprzedawali swoje telefony serwisowe podmiotom trzecim.
Do tej kategorii zaliczają się także osoby, które pobierają wrażliwe dane firmowe z laptopów służbowych na nośniki danych osobistych. Używanie laptopa do pracy w domu i staje się problemem, jeśli sieć “użytkownik domowy” nie jest zabezpieczony lub jeśli komputery lub inne zainfekowane urządzenia są podłączone do tej sieci. W przypadku WannaCry odnotowano kilka sytuacji, w których wirus został przeniesiony do wewnętrznej sieci firmy przez pracowników, którzy mieli laptopy w domu.
Tego typu pracownicy mogą wyrządzić większe szkody niż działanie hakera o złych intencjach.

2. Nieostrożność i/lub zaniedbanie

Wszyscy wiemy ostrzeżenia migające na ekranie i proszą nas o podjęcie natychmiastowe działanie.
Z ankiety przeprowadzonej przez Google w 2013 roku wynika, że ​​spośród 25 milionów ostrzeżeń wydanych przez Google Chrome,Zignorowano 70,2%.. Po tym katastrofalnym raporcie Google zdecydowało się uprościć procedurę natychmiastowego działania, mającą na celu zablokowanie lub zneutralizowanie potencjalnego zagrożenia. To jest przykład tylko w przeglądarce Google Chrome. Ostrzeżenia wysyłane przez oprogramowanie antywirusowe są często ignorowane przez użytkowników lub traktowane lekko. Jest wiele sytuacji, w których pracownik nawet nie sprawdza protokołu komunikatu ostrzegawczego, nie mówiąc już o poinformowaniu się o potencjalnym niebezpieczeństwie. Duża liczba alertów jest odrzucana, a pracownicy spokojnie kontynuują pracę na laptopie/komputerze.
Otwieranie podejrzanych wiadomości e-mail i pobieranie złośliwych plików to kolejny duży problem. Wielu pracowników otwiera załączniki do wiadomości e-mail bez mrugnięcia okiem, bez wstępnego sprawdzenia. Znajdź to tutaj szczegóły.

Zarówno w punkcie 1, jak i w punkcie 2 duża część winy leży po stronie firmy, która nie zapewnia odpowiedniego przeszkolenia w tym zakresie. Zadajmy sobie pytanie, ile firm wyjaśnia swoim pracownikom, jak działa program antywirusowy i jak zoptymalizować swoje ustawienia pod kątem bezpieczeństwa? Lepiej nie.

3. Złośliwi pracownicy

Niestety, nie tylko błędy ludzkie i nieostrożność są przyczyną wycieku danych w firmie. Ważną rolę odgrywają złośliwi pracownicy,
Do tej kategorii zaliczają się pracownicy, którzy “Alina” frustracji poprzez wyciek wrażliwych danych firmowych osobom trzecim lub nawet bezpośrednio w Internecie. Zdarzały się sytuacje, w których pracownicy niektórych firm w wyniku różnych skarg upubliczniali w Internecie wrażliwe bazy danych firm, w których pracują lub pracowali.
Nie brakowało przypadków, w których dane zostały skradzione i sprzedane innej firmie. Do tej kategorii zaliczają się także sabotaż i szpiegostwo komputerowe od wewnątrz.

W badaniu zleconym w 2016 roku przez firma zajmująca się bezpieczeństwem cybernetycznym Nuix pokazuje, że 93% ankietowanych uważa czynnik ludzki za największe ryzyko dla integralności danych.
Rozwiązanie leży w rękach firm, które mogą ukarać niedbałych pracowników, którzy źle rozumieją lub celowo naruszają zasady bezpieczeństwa i poufności.
Jest mało prawdopodobne, aby miało to miejsce na dużą skalę, w środowisku, w którym wszystko się dzieje “szybko do przodu”.