Når det kommer til datakriminalitet, cyberangrebDe fleste mennesker forestiller som den ultimative trussel kommer indefra firmaet / virksomheden. Til en vis grad er det, men den virkelige fare for en virksomhed er den præcise arbejdstager, der har på hånden en bærbar computer eller lommeregner tilsluttet interne netværk det selskab, der håndtering af følsomme data.
Det meste af tiden, når det vises i CV'et: “PC-færdigheder: Medium", det er nok, så længe den kommende medarbejder ved, hvordan man bruger en software, som virksomheden bruger eller Excel. Herfra til en katastrofe i tilfælde af et cyberangreb er det bare et...klik.
En undersøgelse foretaget af Haystax Technology viste, at 74% af de adspurgte organisationer føler sig sårbare over for interne trusler, mens 56% af de adspurgte it-sikkerhedsselskaber sagde, at farerne i virksomhederne er steget betydeligt det sidste år. .
efter angrebet WannaCry at se, at de fleste sårbarheder opstod, fordi uvidenhed og / eller uagtsomhed af medarbejdere at ignorerede advarsler.
Vi har identificeret tre typer af medarbejdere kan blive farlige interne virksomhedsdata.
1. Medarbejdere, der fra uskyldige handlinger kan kompromittere vigtige data.
Dette omfatter de personer, der mister deres telefoner fungerer du har gemt mail og andre virksomhedsdata de arbejder. Hvad værre er, blev de rapporteret og medarbejdere uden at indse det telefoner fare arbejde solgt til tredjepart.
Også i denne kategori er dem, der downloader følsomme virksomhedsdata fra servicelaptops til lagringsenheder til personlige data. Brug af en bærbar computer derhjemme bliver et problem, hvis hjemmebrugernetværket ikke er sikkert, eller hvis pc'er eller andre inficerede enheder er forbundet til dette netværk. I tilfælde af WannaCry er der rapporteret om flere situationer, hvor virussen blev bragt ind i det indre onde hos medarbejdernes virksomheder, der havde bærbare computere derhjemme.
Sådanne medarbejdere kan gøre mere skade end kunne gøre virkningen af en ondsindet hacker.
2. Uopmærksom og / eller uagtsom
Vi er alle advarsler, der blinker på skærmen og kræver os til at foretage en øjeblikkelig handling.
I en undersøgelse foretaget af Google i 2013 blev det konstateret, at ud af 25 millioner advarsler fra Google Chrome, 70.2% blev ignoreret. Efter denne katastrofale rapport, har Google besluttet at forenkle proceduren for øjeblikkelig handling orienteret blokering eller neutralisere den potentielle fare. Dette er blot et eksempel på Google Chrome. Advarsler fra AntiVirus-software ignoreres ofte af brugere eller behandles med overfladiskhed. Der er mange situationer, hvor medarbejderen ikke engang tjekker rapporten om en advarselsmeddelelse, meget mindre at informere om den potentielle fare. Et stort antal advarsler afvises, og medarbejderne fortsætter med at arbejde på den bærbare computer.
Åbning e-mail tvivlsomt og downloade ondsindede filer, og er et stort problem. Mange medarbejdere åbne vedhæftede filer i e-mails uden at blinke, uden at gøre due diligence. finde detaljer her.
For både punkt 1 og punkt 2 ligger det meste af skylden på virksomheden, som ikke giver tilstrækkelig uddannelse i denne henseende. Lad os spørge os selv, hvor mange virksomheder der forklarer medarbejderne, hvordan et antivirus fungerer, og hvordan man optimerer deres sikkerhedsindstillinger? Forhåbentligt ikke.
3. Medarbejder dårlige hensigter
Desværre ikke kun menneskelige fejl og skødesløshed forårsager datelelor kompromis i et selskab. Ondsindede medarbejdere spiller en vigtig rolle,
Denne kategori inkluderer medarbejdere, der "lindrer" deres frustrationer ved at lække følsomme virksomhedsdata til tredjeparter eller endda direkte på Internettet. Der var situationer, hvor medarbejderne i nogle virksomheder på grund af forskellige utilfredshed offentliggjorde internetfølsomme databaser over de virksomheder, som de arbejdede for eller som de arbejdede for.
Der var få eller ingen tilfælde, hvor data blev stjålet og solgt til et andet selskab. Sabotage og spionage intern viden er også i denne kategori.
I en undersøgelse med henblik på at 2016 cybersikkerhed selskab Nuix, det er vist, at 93% af de adspurgte anser den menneskelige faktor for at være den største risiko for dataintegritet.
Løsningen ligger i hænderne på virksomheder, der kunne straffe skødesløse medarbejdere, dem der misforstår eller bevidst overtræder privatlivets fred og sikkerhed politikker.
Dette vil sandsynligvis ikke ske i stor skala i et miljø, hvor alt sker "hurtigt fremad".
