Коли мова йде про criminalitate informatica, кібератака, majoritatea isi imagineaza ca amenintarea suprema vine din exteriorul firmei / companiei. Intr-o oarecare masura asa este, insa adevaratul pericol pentru o companie il reprezinta exact muncitorul care are pe mana un laptop або a калькулятор підключений до Внутрішня мережа a companiei si care manipuleaza date sensibile.
De cele mai multe ori, cand apare in CV: “cunostinte PC: mediu“, este sufiect atat timp cat viitorul angajat stie sa manuiasca bine un software pe care-l utilizeaza compania sau un Excel. De aici pana la un dezastru in cazul unui atac cibernetic, nu este decat un…click.
Intr-un sondaj facut de Haystax Technology, s-a aratat ca 74% din organizatiile chestionate se simt vulnerabile la amenintarile interne, in timp ce 56% din companiile de securitate IT chestionate, au raspuns ca in pericolele din interiorul companiilor au crescut semnificativ in ultimul an.
Dupa atacul Шум s-a constat ca majoritatea vulnerabilitatilor au aparut din cauza nestiintei та / або neglijentei unor angajati хто є ignorat avertismentele.
S-au identificat trei tipuri de angajati care pot deveni un pericol intern pentru datele unei companii.
1. Angajatii care din actiuni inocente pot compromite date importante.
Сюди входить категорія тих, хто втрачає робочі телефони, на яких зберігає електронну пошту та інші дані компанії, в якій працює. Гірше того, також повідомлялося про співробітників, які, не усвідомлюючи небезпеки, продали свої службові телефони третій стороні.
До цієї категорії також належать ті, хто завантажує конфіденційні дані компанії з робочих ноутбуків на накопичувачі персональних даних. Використання ноутбука для роботи вдома, і це стає проблемою, якщо мережа “домашній користувач” не захищений або якщо комп’ютери чи інші заражені пристрої підключені до цієї мережі. У випадку з WannaCry повідомлялося про кілька ситуацій, коли вірус заносили у внутрішню мережу компанії співробітники, які мали свої ноутбуки вдома.
Цей тип співробітників може завдати більшої шкоди, ніж дії зловмисного хакера.
2. Необережність і/або недбалість
Ми всі знаємо попередження, що блимають на екрані і вони просять нас виконати a негайні дії.
В опитуванні, проведеному Google у 2013 році, було виявлено, що з 25 мільйонів попереджень, наданих Google Chrome,70,2% були проігноровані. Після цього катастрофічного звіту Google вирішила спростити процедуру негайних дій, спрямованих на блокування або нейтралізацію потенційної небезпеки. Це лише приклад для Google Chrome. Користувачі часто ігнорують попередження, які видає антивірусне програмне забезпечення, або до них ставляться легковажно. Є багато ситуацій, коли працівник навіть не перевіряє повідомлення про попередження, не кажучи вже про те, щоб повідомити собі про потенційну небезпеку. Велика кількість сповіщень відхиляється, а співробітники спокійно продовжують роботу за ноутбуком/ПК.
Ще однією великою проблемою є відкриття сумнівних повідомлень електронної пошти та завантаження шкідливих файлів. Багато співробітників відкривають вкладення електронної пошти, не моргаючи, не роблячи попередньої перевірки. Знайди це тут подробиці.
Як для пункту 1, так і для пункту 2 велика частина провини лежить на компанії, яка не забезпечує належного навчання з цього приводу. Давайте запитаємо себе, скільки компаній пояснюють своїм співробітникам, як працює антивірус і як оптимізувати свої налаштування для безпеки? Краще ні.
3. Злісні співробітники
На жаль, не тільки людські помилки та недбалість є причинами компрометації даних всередині компанії. Зловмисники відіграють важливу роль,
До цієї категорії належать працівники, які “Аліна” розчарування через витік конфіденційних даних компанії третім сторонам або навіть безпосередньо в Інтернеті. Траплялися ситуації, коли працівники деяких компаній через різні претензії оприлюднювали в Інтернеті конфіденційні бази даних компаній, у яких вони працюють або працювали.
Було непоодиноко випадків, коли дані викрадали та продавали іншій компанії. Диверсії та комп'ютерне шпигунство зсередини також входять до цієї категорії.
У дослідженні, проведеному в 2016 році компанія з кібербезпеки Nuix показує, що 93% опитаних вважають людський фактор найбільшим ризиком для цілісності даних.
Рішення лежить в руках компаній, які можуть застосовувати санкції до недбалих працівників, тих, хто неправильно розуміє або навмисно порушує політику безпеки та конфіденційності.
Навряд чи це станеться масштабно, в умовах, де все робиться далі “перемотування вперед”.
