谈到 计算机犯罪,,,, 网络攻击大多数人认为最终的威胁来自公司外部。从某种程度上来说确实如此,但对公司来说真正的危险恰恰是 手里拿着笔记本电脑的工人 或a 计算器 连接到 内部网络 该公司的以及 处理敏感数据。
大多数时候,当它出现在简历中时: “电脑知识:一般“,只要未来的员工知道如何使用公司使用的软件或者Excel就足够了。如果发生网络攻击,从这里到灾难,只有一个…点击。
Haystax Technology 进行的一项调查显示,74% 的受访组织感到容易受到内部威胁,而 56% 的受访 IT 安全公司回答说,去年公司内部的危险明显增加。
袭击发生后 WannaCry 发现大部分漏洞的出现是由于 无知 和 /或 部分员工的疏忽 谁 忽略警告。
已确定三类员工可能对公司数据构成内部威胁。
1。 通过无意行为可能泄露重要数据的员工。
这包括那些丢失了其存储了电子邮件和所在公司其他数据的工作电话的人。更糟糕的是,还有报道称员工在没有意识到危险的情况下将服务电话出售给第三方。
此类别还包括将敏感公司数据从工作笔记本电脑下载到个人数据存储单元的人员。在家用笔记本电脑办公,如果网络不好就成问题 “家庭用户” 不安全,或者 PC 或其他受感染的设备连接到该网络。以 WannaCry 为例,据报道有几种情况是由在家中拥有笔记本电脑的员工将病毒带入公司内部网络的。
此类员工比恶意黑客的行为造成的损害更大。
2。 粗心和/或疏忽
我们都知道 屏幕上闪烁警告 他们要求我们进行一项 立即行动。
谷歌在 2013 年进行的一项调查发现,在 2500 万条警告中, Google Chrome,,,,70.2%被忽视。在收到这份灾难性报告后,谷歌决定简化旨在阻止或消除潜在危险的立即行动程序。这只是 Google Chrome 上的示例。防病毒软件发出的警告常常被用户忽略或轻视。在许多情况下,员工甚至不检查警告消息的报告,更不用说告知自己潜在的危险。大量警报被拒绝,员工安静地继续在笔记本电脑/PC 上工作。
打开可疑电子邮件和下载恶意文件是另一个大问题。许多员工眼睛都不眨一下就打开电子邮件附件,也没有进行初步检查。找到它 这里详细信息。
对于第一点和第二点,大部分责任都归咎于公司,该公司没有提供这方面的足够培训。让我们问问自己,有多少公司向员工解释防病毒软件的工作原理以及如何优化其安全设置?最好不要。
3。 恶意员工
不幸的是,公司内部数据泄露的原因不仅仅是人为错误和粗心。恶意员工发挥着重要作用,
此类别包括以下员工 “阿丽娜” 将敏感的公司数据泄露给第三方,甚至直接泄露到互联网上,都会带来挫败感。曾经出现过一些公司的员工出于各种不满,在互联网上公开了自己所工作或曾经工作过的公司的敏感数据库的情况。
数据被盗并出售给其他公司的案例不在少数。来自内部的破坏和计算机间谍活动也属于这一类。
在 2016 年委托进行的一项研究中 网络安全公司 Nuix 表明,93% 的受访者认为人为因素是数据完整性的最大风险。
解决方案掌握在公司手中,可以制裁疏忽的员工、误解或故意违反安全和保密政策的员工。
在一切都在上面完成的环境中,这种情况不太可能大规模发生 “快进”。
