När det gäller databrott, cyberangrepp, de flesta föreställer sig att det ultimata hotet kommer utifrån företaget. Till viss del är det så, men den verkliga faran för ett företag är just det arbetaren som har en bärbar dator i handen eller a kalkylator kopplad till internt nätverk av företaget och vilka hantera känsliga uppgifter.

Oftast, när det förekommer i CV:t: “PC-kunskap: medelmåttig“, räcker så länge den framtida medarbetaren vet hur man använder en programvara som företaget använder eller Excel. Härifrån till en katastrof i fallet med en cyberattack, det finns bara en…klick.

I en undersökning gjord av Haystax Technology visade det sig att 74 % av de tillfrågade organisationerna känner sig sårbara för interna hot, medan 56 % av de tillfrågade IT-säkerhetsföretagen svarade att farorna inom företagen har ökat markant det senaste året.

Efter attacken WannaCry man fann att de flesta av sårbarheterna dök upp pga okunnighet och / eller några anställdas försumlighet som har ignorerade varningarna.

Tre typer av anställda har identifierats som kan bli ett internt hot mot ett företags data.

1. Anställda som genom oskyldiga handlingar kan äventyra viktig data.

Detta inkluderar kategorin av dem som tappar bort sina jobbtelefoner på vilka de har lagrat e-post och annan data från företaget de arbetar för. Värre rapporterades även anställda som utan att inse faran sålde sina servicetelefoner till tredje part.
Denna kategori inkluderar även de som laddar ner känslig företagsdata från arbetsbärbara datorer till lagringsenheter för personuppgifter. Använda den bärbara datorn för arbete hemma, och det blir ett problem om nätverket “hemanvändare” inte är säkrad eller om datorer eller andra infekterade enheter är anslutna till det nätverket. I fallet med WannaCry rapporterades flera situationer där viruset fördes in i företagets interna nätverk av anställda som hade sina bärbara datorer hemma.
Den här typen av anställda kan orsaka större skada än en hackare med illa avsikter.

2. Slarv och/eller vårdslös

Vi vet alla varningar blinkar på skärmen och de ber oss att åta oss en omedelbar åtgärd.
I en undersökning gjord av Google 2013 fann man att av 25 miljoner varningar som gavs av Google Chrome,70,2 % ignorerades. Efter denna katastrofala rapport beslutade Google att förenkla den omedelbara åtgärdsproceduren som syftar till att blockera eller neutralisera den potentiella faran. Detta är bara ett exempel på Google Chrome. Varningar från AntiVirus-programvaran ignoreras ofta av användare eller behandlas lättvindigt. Det finns många situationer där medarbetaren inte ens kontrollerar rapporten om ett varningsmeddelande, än mindre informerar sig själv om den potentiella faran. Ett stort antal varningar avvisas och de anställda fortsätter tyst sitt arbete på den bärbara datorn/datorn.
Att öppna tvivelaktiga e-postmeddelanden och ladda ner skadliga filer är ett annat stort problem. Många anställda öppnar e-postbilagor utan att blinka, utan att göra en preliminär kontroll. Hitta den här detaljer.

Både för punkt 1 och för punkt 2 ligger mycket av skulden på företaget, som inte tillhandahåller adekvat utbildning i detta avseende. Låt oss fråga oss hur många företag som förklarar för sina anställda hur ett antivirus fungerar och hur man optimerar sina inställningar för säkerhet? Bättre inte.

3. Skadliga medarbetare

Tyvärr är inte bara mänskliga fel och slarv orsakerna till datakomprometteringar inom ett företag. Skadliga medarbetare spelar en viktig roll,
Denna kategori omfattar anställda som “alina” frustrationer genom att läcka känslig företagsdata till tredje part eller till och med direkt på Internet. Det har förekommit situationer där anställda i vissa företag, på grund av olika klagomål, har offentliggjort på Internet känsliga databaser över de företag de arbetar för eller har arbetat för.
Det var inte få fall där uppgifterna stulits och såldes till ett annat företag. Sabotage och datorspionage från insidan hör också till denna kategori.

I en studie beställd 2016 av cybersäkerhetsföretag Nuix visar den att 93 % av de intervjuade anser att den mänskliga faktorn är den största risken för dataintegritet.
Lösningen ligger i händerna på företag som kan sanktionera försumliga anställda, de som missförstår eller avsiktligt bryter mot säkerhets- och sekretesspolicyer.
Det är osannolikt att detta kommer att ske i stor skala, i en miljö där allt görs på “snabbspolning”.