Söz konusu olduğunda bilgisayar suçu, siber saldırıÇoğu kişi nihai tehdidin şirket dışından geldiğini düşünüyor. Bir noktaya kadar öyle ama bir şirket için asıl tehlike tam da bu elinde dizüstü bilgisayar olan işçi veya bir hesap makinesi bağlı dahili ağ şirketin ve hangi hassas verileri yönetin.
Çoğu zaman CV'de göründüğünde: “Bilgisayar bilgisi: ortalama“, gelecekteki çalışanın şirketin kullandığı bir yazılımı veya Excel'i nasıl kullanacağını bildiği sürece yeterlidir. Siber saldırı durumunda buradan felakete giden tek yol var…tıklamak.
Haystax Technology tarafından yapılan bir ankette, ankete katılan kuruluşların t'ünün iç tehditlere karşı savunmasız hissettiği ortaya çıkarken, ankete katılan BT güvenlik şirketlerinin V'sı, şirketlerin içindeki tehlikelerin son bir yılda önemli ölçüde arttığını yanıtladı.
Saldırıdan sonra Sarkık güvenlik açıklarının çoğunun şunlardan kaynaklandığı tespit edildi: cehalet ve / veya bazı çalışanların ihmali kim var uyarıları dikkate almadım.
Bir şirketin verilerine yönelik iç tehdit oluşturabilecek üç tür çalışan belirlendi.
1. Masum eylemlerle önemli verileri tehlikeye atabilecek çalışanlar.
Bu kategoriye, çalıştıkları şirketin e-postalarını ve diğer verilerini sakladıkları iş telefonlarını kaybedenler de dahildir. Daha da kötüsü, çalışanların tehlikenin farkına varmadan servis telefonlarını üçüncü bir tarafa sattığı da bildirildi.
Bu kategori aynı zamanda hassas şirket verilerini iş dizüstü bilgisayarlarından kişisel veri depolama birimlerine indirenleri de içerir. Dizüstü bilgisayarı evde çalışmak için kullanmak ve ağda sorun olması “ev kullanıcısı” güvenli değilse veya bu ağa PC'ler veya virüs bulaşmış diğer cihazlar bağlıysa. WannaCry vakasında, virüsün, evde dizüstü bilgisayarları olan çalışanlar tarafından şirketin iç ağına taşındığı çeşitli durumlar rapor edildi.
Bu tür çalışanlar, kötü niyetli bir bilgisayar korsanının eyleminden daha büyük zarara neden olabilir.
2. Dikkatsiz ve/veya ihmalkar
Hepimiz biliyoruz ekranda yanıp sönen uyarılar ve bizden bir girişimde bulunmamızı istiyorlar acil eylem.
Google'ın 2013 yılında yaptığı bir araştırmada, Google'ın verdiği 25 milyon uyarıdan Google Chrome,p,2'si göz ardı edildi. Bu felaket raporunun ardından Google, potansiyel tehlikeyi engellemeyi veya etkisiz hale getirmeyi amaçlayan acil eylem prosedürünü basitleştirmeye karar verdi. Bu yalnızca Google Chrome'daki bir örnektir. AntiVirus yazılımı tarafından verilen uyarılar genellikle kullanıcılar tarafından göz ardı edilir veya hafife alınır. Çalışanın, bırakın potansiyel tehlike hakkında bilgi sahibi olmayı, uyarı mesajının raporunu bile kontrol etmediği birçok durum vardır. Çok sayıda uyarı reddedilir ve çalışanlar dizüstü bilgisayar/PC üzerinde sessizce çalışmalarına devam eder.
Şüpheli e-posta mesajlarını açmak ve kötü amaçlı dosyaları indirmek bir başka büyük sorundur. Birçok çalışan, e-posta eklerini göz kırpmadan, ön kontrol yapmadan açar. Bul onu işte ayrıntılar.
Hem 1. hem de 2. nokta için suçun büyük kısmı, bu konuda yeterli eğitimi sağlamayan şirkete aittir. Kaç şirket çalışanlarına bir antivirüsün nasıl çalıştığını ve güvenlik için ayarlarının nasıl optimize edileceğini açıklıyor mu diye kendimize soralım. Olmasa daha iyi.
3. Kötü niyetli çalışanlar
Din pacate nu numai eroarea umana si neatentia sunt cauzele compromiterii datelelor in cadrul unei companii. Angajatii rau intentionati joaca un rol important,
Bu kategori şu çalışanları içerir: “alina” Hassas şirket verilerinin üçüncü taraflara ve hatta doğrudan internete sızdırılması nedeniyle hayal kırıklıkları yaşanabilir. Bazı şirket çalışanlarının çeşitli şikayetler nedeniyle çalıştıkları veya çalışmış oldukları şirketlerin internete duyarlı veritabanlarında kamuya açıklandığı durumlar olmuştur.
Verilerin çalınıp başka bir şirkete satıldığı çok az durum yoktu. İçeriden sabotaj ve bilgisayar casusluğu da bu kategoriye girmektedir.
2016 yılında yaptırılan bir çalışmada siber güvenlik şirketi Nuix, görüşülenlerin �'ünün insan faktörünü veri bütünlüğü açısından en büyük risk olarak gördüğünü gösteriyor.
Çözüm, ihmalkar çalışanlara, yanlış anlayanlara veya güvenlik ve gizlilik politikalarını kasıtlı olarak ihlal edenlere yaptırım uygulayabilecek şirketlerin elindedir.
Her şeyin yerinde yapıldığı bir ortamda bunun büyük ölçekte gerçekleşmesi pek olası değildir. “hızlı ileri sar”.
