Когда дело доходит до Компьютерное преступление, Кибератака, в основном представляется, что высшая угроза приходит из -за пределов компании / компании. В некоторой степени это так, но истинная опасность для компании представляет собой точно работник, у которого есть ноутбук на руке или калькулятор подключен к Внутренняя сеть компании и которая манипулирует конфиденциальными даннымиПолем
Большую часть времени, когда он появляется в резюме: “Знание ПК: Средний“этого достаточно, пока будущий сотрудник знает, как обрабатывать программное обеспечение, которое использует компания или Excel. Отсюда до катастрофы в случае кибератаки, это всего лишь…нажимать
В опросе, проведенном технологией Haystax, было показано, что 74% опрошенных организаций чувствуют себя уязвимыми для внутренних угроз, в то время как 56% компаний по безопасности ИТ ответили, что в опасностях внутри компаний, которые они значительно увеличились в прошлом году.
После атаки Ваннакри Было обнаружено, что большинство уязвимостей появилось из -за невежество и / или халатность некоторых сотрудников кто имеет Игнорировали предупрежденияПолем
Были определены три типа сотрудников, которые могут стать внутренней опасностью для данных компании.
1 Сотрудники, которые из невинных действий могут поставить под угрозу важные данные.
Вот категория тех, кто теряет свои сервисные телефоны, которые хранили электронные письма и другие данные для компании, для которой они работают. Более серьезные сотрудники также сообщали, что, не осознавая опасности, продали сервисные телефоны третьей стороне.
Также в этой категории включают те, кто загружает конфиденциальные данные компании, с сервисных ноутбуков на хранение персональных данных. Использование сервисного ноутбука дома и становится проблемой, если сеть “Домашний пользователь” Это не безопасно или если ПК или другие инфицированные устройства подключены к этой сети. В случае WannaCry сообщалось о некоторых ситуациях, в которых вирус был доставлен во внутреннюю сеть сотрудников, у которых были ноутбуки дома.
Этот тип сотрудников может нанести больший ущерб, чем можно было бы нанести действие преднамеренного плохого хакера.
2 Невнимательный и / или небрежный
Мы все знаем Огар, которые мигают на экране и они просят нас предпринять немедленное действиеПолем
В опросе, сделанном Google в 2013 году, было установлено, что из 25 миллионов предупреждений, указанных Google Chrome,70,2% были проигнорированыПолем После этого катастрофического отчета Google решил упростить процедуру немедленных действий, ориентированную на блокирование или нейтрализацию потенциальной опасности. Это пример только в Google Chrome. Предупреждения о антивирусном программном обеспечении часто игнорируются пользователями или обращаются с поверхностностью. Есть много ситуаций, в которых работник даже не проверяет отчет о предупреждении, не говоря уже о том, чтобы быть в курсе потенциальной опасности. Большое количество оповещений отвергается, и анагаты продолжают свою работу на ноутбуке / ПК.
В открытии сообщений электронной почты получили дублированные и загрузки вредоносных файлов, снова представляет собой большую проблему. Многие сотрудники открывают вложения в электронную почту, не мигая, не делая предварительной проверки. Находить Здесь деталиПолем
Как для пункта 1, так и для точки 2, большая часть - это компания, которая не проводит тренировку в этом отношении. Давайте задаемся вопросом, сколько компаний объясняют сотрудникам, как работает антивирус и как оптимизировать свои настройки безопасности? Лучше, нет.
3 Нанято плохо предназначено
Din pacate nu numai eroarea umana si neatentia sunt cauzele compromiterii datelelor in cadrul unei companii. Angajatii rau intentionati joaca un rol important,
Эта категория принадлежит сотрудникам, которые “Алина” Разочарование путем утечки конфиденциальных данных компании третьим лицам или даже непосредственно в Интернете. Были ситуации, в которых сотрудники некоторых компаний, от различных неудовлетворенности, обнародовали в Интернете, конфиденциальные базы данных компаний, для которых они работали или работали.
Не было мало случаев, когда данные были украдены и проданы другой компании. Саботаж и компьютерный шпион изнутри также находятся в этой категории.
В исследовании, заказанном в 2016 году Компания по кибербезопасности Nuix, показано, что 93% опрошенных считают, что человеческий фактор является самым высоким риском целостности данных.
Решение заключается в руках компаний, которые могли бы санкционировать небрежных сотрудников, тех, кто неправильно понимает или преднамерен политику безопасности и конфиденциальности.
Маловероятно, что это происходит в больших масштабах, в среде, где все делается на “быстро раньше”Полем
