När det gäller databrott, cyberangrepp, de flesta föreställer sig att det ultimata hotet kommer utifrån företaget. Till viss del är det så, men den verkliga faran för ett företag är just det arbetaren som har en bärbar dator i handen eller a kalkylator kopplad till internt nätverk av företaget och vilka hantera känsliga uppgifter.

Oftast, när det förekommer i CV:t: “PC-kunskap: medelmåttig“, räcker så länge den framtida medarbetaren vet hur man använder en programvara som företaget använder eller Excel. Härifrån till en katastrof i fallet med en cyberattack, det finns bara en…klick.

Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.

Dupa atacul WannaCry s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei och / eller neglijentei unor angajati som har ignorat avertismentele.

S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.

1. Angajatii care din actiuni inocente pot compromite date importante.

Aici intra categoria celor care isi pierd telefoanele de servici pe care au stocate mail-uri si alte date ale companiei pentru care lucreaza. Mai grav, s-au raportat si angajati care fara sa-si dea seama de pericol au vandut telefoanele de servici unei terte parti.
Tot in aceasta categorie intra si cei care descarca date sensibile ale companiei, din laptop-urile de servici pe unitati personale de stocare date. Folosirea laptop-ului de servici acasa, iar devine o problema daca reteaua “hemanvändare” nu este securizata sau daca in acea retea sunt conectate PC-uri sau alte device-uri infectate. In cazul WannaCry s-au raportat cateva situatii in care virusul a fost adus in reaua interna a companiilor de angajatii care au avut laptop-urile acasa.
Den här typen av anställda kan orsaka större skada än en hackare med illa avsikter.

2. Slarv och/eller vårdslös

Vi vet alla varningar blinkar på skärmen och de ber oss att åta oss en omedelbar åtgärd.
I en undersökning gjord av Google 2013 fann man att av 25 miljoner varningar som gavs av Google Chrome,70,2 % ignorerades. Efter denna katastrofala rapport beslutade Google att förenkla den omedelbara åtgärdsproceduren som syftar till att blockera eller neutralisera den potentiella faran. Detta är bara ett exempel på Google Chrome. Varningar från AntiVirus-programvaran ignoreras ofta av användare eller behandlas lättvindigt. Det finns många situationer där medarbetaren inte ens kontrollerar rapporten om ett varningsmeddelande, än mindre informerar sig själv om den potentiella faran. Ett stort antal varningar avvisas och de anställda fortsätter tyst sitt arbete på den bärbara datorn/datorn.
Deschiderea de mesaje e-mail dubiase si descarcarea de fisiere malitioase, reprezinta iar o mare problema. Multi angajati deschid atasamente din e-mail fara sa clipeasca, fara a face o verificare prealabila. Gasiti aici detalii.

Atat pentru punctul 1 cat si pentru punctul 2, parte mare din vina o are compania, care nu face o instruire adcvata in acest sens. Sa ne intrebam cate companii le explica angajatilor cum functioneaza un antivirus si cum sa-si optimizeze setarile pentru securitate? Mai bine, nu.

3. Angajati rau intentionati

Din pacate nu numai eroarea umana si neatentia sunt cauzele compromiterii datelelor in cadrul unei companii. Angajatii rau intentionati joaca un rol important,
Din aceasta categorie fac parte angajatii care isi “alina” frustrationer genom att läcka känslig företagsdata till tredje part eller till och med direkt på Internet. Det har förekommit situationer där anställda i vissa företag, på grund av olika klagomål, har offentliggjort på Internet känsliga databaser över de företag de arbetar för eller har arbetat för.
Det var inte få fall där uppgifterna stulits och såldes till ett annat företag. Sabotage och datorspionage från insidan hör också till denna kategori.

I en studie beställd 2016 av cybersäkerhetsföretag Nuix visar den att 93 % av de intervjuade anser att den mänskliga faktorn är den största risken för dataintegritet.
Solutia sta in mana companiilor care ar putea sanctiona angajatii neglijenti, pe cei care inteleg gresit sau incalca in mod voit politicile de securitate si confidentialitate.
Este putin probabil sa se intample acest lucru la scara mare, intr-un mediu in care totul se face pe “repede inainte”.