Kui tegemist on arvutikuritegude, küberrünnakEnamik inimesi kujutada nagu ülim oht pärineb sees firma / ettevõte. Mõningal määral on, kuid reaalne oht ettevõtte jaoks on täpne töötaja, kes on käsi sülearvuti või arvuti ühendatud sisevõrgule ettevõte, mis käitlemise tundlikke andmeid.
Enamasti, kui see ilmub CV-sse:PC oskusi: Medium", piisab, kui tulevane töötaja oskab kasutada ettevõttes kasutatavat tarkvara või Excelit. Siit küberrünnaku korral katastroofini on vaid...klõps.
Haystax Technology uuringust selgus, et 74% küsitletud organisatsioonidest tunneb end sisemiste ohtude suhtes haavatuna, samas kui 56% küsitletud IT-turvaettevõtetest ütles, et ettevõttesisesed ohud on viimase aastaga märkimisväärselt suurenenud. .
pärast infarkti WannaCry näha, et kõige turvaaukude tekkis, sest teadmatus ja / või hooletuse töötajate et ignoreeritakse hoiatusi.
Me oleme tuvastanud kolme tüüpi töötajaid võib muutuda ohtlikuks sisemise ettevõtte andmed.
1. Töötajad, kes süütute toimingute kaudu võivad ohustada olulisi andmeid.
See hõlmab isikuid, kes kaotavad oma telefonid töötavad on salvestatud posti ja muude ettevõtete andmete nad töötavad. Mis veelgi hullem, nad esinenud ja töötajate märkamata oht telefonid töö müüakse kolmandatele isikutele.
Sellesse kategooriasse kuuluvad ka need, kes laadivad alla ettevõtte tundlikke andmeid isikuandmete salvestusseadmetel olevatest hooldus sülearvutitest. Töö sülearvuti kasutamine kodus muutub probleemiks, kui kodukasutaja võrk pole turvaline või kui selle võrguga on ühendatud arvutid või muud nakatunud seadmed. WannaCry puhul on teatatud mitmest olukorrast, kus viirus toodi töötajate sülearvuteid omavate töötajate ettevõtete sisemisse kurjusesse.
Sellised töötajad saavad teha rohkem kahju kui võiks teha tegevuse pahatahtlik häkker.
2. Tähelepanematu ja / või hooletu
me kõik hoiatusi, et vilgub ekraanil ja nõuab meilt läbi viivitamatut tegutsemist.
Google'i 2013. aastal korraldatud uuringus leiti, et 25 miljonist hoiatusest andis Google Chrome, 70.2% eirati. Pärast seda katastroofilist aruannet otsustas Google lihtsustada viivitamatut tegevust, mille eesmärk on potentsiaalse ohu blokeerimine või neutraliseerimine. See on vaid näide Google Chrome'is. Kasutajad ignoreerivad sageli AntiVirus-tarkvara poolt hoiatavaid teateid või töödeldakse pealiskaudsusega. On palju olukordi, kus töötaja ei saa isegi hoiatusteate aruannet kontrollida, veelgi vähem teavet potentsiaalse ohu kohta. Suur hulk teateid lükatakse tagasi ja töötajad jätkavad sülearvuti / arvutiga töötamist.
E-kirja avamine kahtlane ja allalaadimine pahatahtlike failide ja on suur probleem. Paljud töötajad avatud manuseid e-mail silmagi pilgutamata, tegemata hoolsusega. leidma üksikasju siin.
Nii punkti 1 kui ka punkti 2 puhul on suurem osa süüst ettevõttel, kes ei paku selles osas piisavat koolitust. Küsime endalt, kui paljud ettevõtted selgitavad töötajatele, kuidas viirusetõrje töötab ja kuidas nende turvaseadeid optimeerida? Parem mitte.
3. Töötaja halvad kavatsused
Kahjuks mitte ainult inimlik viga ja hoolimatus põhjustab datelelor kompromissi ettevõte. Pahatahtlikud töötajad mängivad olulist rolli,
Sellesse kategooriasse kuuluvad töötajad, kes "leevendavad" oma pettumust, lekitades tundlikke ettevõtte andmeid kolmandatele isikutele või isegi otse Internetis. Oli olukordi, kus mõne ettevõtte töötajad avalikustasid mitmesuguste rahulolematuste tõttu Internetis nende ettevõtete tundlikud andmebaasid, kus nad töötasid või mille heaks nad töötasid.
Seal oli vähe või üldse mitte juhul, kui andmed on varastatud ja müüdud teisele ettevõttele. Sabotage ja pealtkuulamise siseteabe on ka selles kategoorias.
Uuringus et 2016 küberjulgeoleku ettevõte Nuix, on näidatud, et 93% küsitletutest peab inimtegurit suurimaks ohuks andmete terviklikkusele.
Lahendus peitub kätes ettevõtted, mis võiks karistada hooletu töötaja, kes valesti või tahtlikult rikkuda privaatsust ja turvalisust poliitika.
Tõenäoliselt ei juhtu seda suures ulatuses, keskkonnas, kus kõik toimub "kiiresti edasi".
