Когда дело доходит до Компьютерное преступлениеВ Кибератака, в основном представляется, что высшая угроза приходит из -за пределов компании / компании. В некоторой степени это так, но истинная опасность для компании представляет собой точно работник, у которого есть ноутбук на руке или калькулятор подключен к Внутренняя сеть компании и которая манипулирует конфиденциальными даннымиПолем
Большую часть времени, когда он появляется в резюме: “Знание ПК: Средний“этого достаточно, пока будущий сотрудник знает, как обрабатывать программное обеспечение, которое использует компания или Excel. Отсюда до катастрофы в случае кибератаки, это всего лишь…нажимать
В опросе, проведенном технологией Haystax, было показано, что 74% опрошенных организаций чувствуют себя уязвимыми для внутренних угроз, в то время как 56% компаний по безопасности ИТ ответили, что в опасностях внутри компаний, которые они значительно увеличились в прошлом году.
После атаки Ваннакри Было обнаружено, что большинство уязвимостей появилось из -за невежество и / или халатность некоторых сотрудников кто имеет Игнорировали предупрежденияПолем
Были определены три типа сотрудников, которые могут стать внутренней опасностью для данных компании.
1 Сотрудники, которые из невинных действий могут поставить под угрозу важные данные.
Вот категория тех, кто теряет свои сервисные телефоны, которые хранили электронные письма и другие данные для компании, для которой они работают. Более серьезные сотрудники также сообщали, что, не осознавая опасности, продали сервисные телефоны третьей стороне.
Также в этой категории включают те, кто загружает конфиденциальные данные компании, с сервисных ноутбуков на хранение персональных данных. Использование сервисного ноутбука дома и становится проблемой, если сеть “Домашний пользователь” Это не безопасно или если ПК или другие инфицированные устройства подключены к этой сети. В случае WannaCry сообщалось о некоторых ситуациях, в которых вирус был доставлен во внутреннюю сеть сотрудников, у которых были ноутбуки дома.
Этот тип сотрудников может нанести больший ущерб, чем можно было бы нанести действие преднамеренного плохого хакера.
2 Невнимательный и / или небрежный
Мы все знаем Огар, которые мигают на экране и они просят нас предпринять немедленное действиеПолем
В опросе, сделанном Google в 2013 году, было установлено, что из 25 миллионов предупреждений, указанных Google ChromeВ70,2% были проигнорированыПолем После этого катастрофического отчета Google решил упростить процедуру немедленных действий, ориентированную на блокирование или нейтрализацию потенциальной опасности. Это пример только в Google Chrome. Предупреждения о антивирусном программном обеспечении часто игнорируются пользователями или обращаются с поверхностностью. Есть много ситуаций, в которых работник даже не проверяет отчет о предупреждении, не говоря уже о том, чтобы быть в курсе потенциальной опасности. Большое количество оповещений отвергается, и анагаты продолжают свою работу на ноутбуке / ПК.
В открытии сообщений электронной почты получили дублированные и загрузки вредоносных файлов, снова представляет собой большую проблему. Многие сотрудники открывают вложения в электронную почту, не мигая, не делая предварительной проверки. Находить Здесь деталиПолем
Как для пункта 1, так и для точки 2, большая часть - это компания, которая не проводит тренировку в этом отношении. Давайте задаемся вопросом, сколько компаний объясняют сотрудникам, как работает антивирус и как оптимизировать свои настройки безопасности? Лучше, нет.
3 Нанято плохо предназначено
К сожалению, не только человеческая ошибка и невнимательность являются причинами компромисса данных в компании. Работники играют важную роль,
Эта категория принадлежит сотрудникам, которые “Алина” Разочарование путем утечки конфиденциальных данных компании третьим лицам или даже непосредственно в Интернете. Были ситуации, в которых сотрудники некоторых компаний, от различных неудовлетворенности, обнародовали в Интернете, конфиденциальные базы данных компаний, для которых они работали или работали.
Не было мало случаев, когда данные были украдены и проданы другой компании. Саботаж и компьютерный шпион изнутри также находятся в этой категории.
В исследовании, заказанном в 2016 году Компания по кибербезопасности Nuix, показано, что 93% опрошенных считают, что человеческий фактор является самым высоким риском целостности данных.
Решение заключается в руках компаний, которые могли бы санкционировать небрежных сотрудников, тех, кто неправильно понимает или преднамерен политику безопасности и конфиденциальности.
Маловероятно, что это происходит в больших масштабах, в среде, где все делается на “быстро раньше”Полем
