3 typer af medarbejdere kan forårsage tab af data i et selskab

Når det kommer til datakriminalitet, cyberangrebDe fleste mennesker forestiller som den ultimative trussel kommer indefra firmaet / virksomheden. Til en vis grad er det, men den virkelige fare for en virksomhed er den præcise arbejdstager, der har på hånden en bærbar computer eller lommeregner tilsluttet interne netværk det selskab, der håndtering af følsomme data.

Oftest sker i CV "PC-færdigheder: Medium"Det er sufiect, så længe den kommende medarbejder til at håndtere velkendt software, som den bruger virksomheden eller Excel. Herfra til en katastrofe i tilfælde af et cyberangreb er bare en ... klik.

I en undersøgelse udført af Haystax Technology, viste, at 74% af de adspurgte organisationer føler sig sårbare over for interne trusler, mens 56% af it-sikkerhedsfirma adspurgte svarede, at farer i virksomheder steget markant i det sidste år .

efter angrebet WannaCry at se, at de fleste sårbarheder opstod, fordi uvidenhed og / eller uagtsomhed af medarbejdere at ignorerede advarsler.

Vi har identificeret tre typer af medarbejdere kan blive farlige interne virksomhedsdata.

1. Medarbejdere, der fra uskyldige handlinger kan kompromittere vigtige data.

Dette omfatter de personer, der mister deres telefoner fungerer du har gemt mail og andre virksomhedsdata de arbejder. Hvad værre er, blev de rapporteret og medarbejdere uden at indse det telefoner fare arbejde solgt til tredjepart.
Også i denne kategori er dem, der henter følsomme data fra firmaet, fra bærbare computere til arbejde med personlige datalagringsenheder. Brug af dit hjem laptop og bliver et problem, hvis hjemmebrugeren ikke er sikker, eller hvis der er pc'er eller andre inficerede enheder, der er tilsluttet det pågældende netværk. I tilfælde af WannaCry er der rapporteret om nogle få tilfælde, hvor viruset blev bragt ind i det interne netværk af virksomhedens medarbejdere, der havde deres bærbare computere hjemme.
Sådanne medarbejdere kan gøre mere skade end kunne gøre virkningen af ​​en ondsindet hacker.

2. Uopmærksom og / eller uagtsom

Vi er alle advarsler, der blinker på skærmen og kræver os til at foretage en øjeblikkelig handling.
I en undersøgelse foretaget af Google i 2013 blev det opdaget, at fra 25 millioner af advarsler givet af google Chrome, 70.2% blev ignoreret. Efter denne katastrofale rapport, har Google besluttet at forenkle proceduren for øjeblikkelig handling orienteret blokering eller neutralisere den potentielle fare. Dette er blot et eksempel på Google Chrome. Advarsler fra AntiVirus-software ignoreres ofte af brugere eller behandles med overfladiskhed. Der er mange situationer, hvor medarbejderen ikke engang tjekker rapporten om en advarselsmeddelelse, meget mindre at informere om den potentielle fare. Et stort antal advarsler afvises, og medarbejderne fortsætter med at arbejde på den bærbare computer.
Åbning e-mail tvivlsomt og downloade ondsindede filer, og er et stort problem. Mange medarbejdere åbne vedhæftede filer i e-mails uden at blinke, uden at gøre due diligence. finde detaljer her.

For både 1 og 2 er det en stor del af skylden for virksomheden, som ikke gør en ordentlig uddannelse i denne henseende. Lad os spørge, hvor mange virksomheder forklarer medarbejderne, hvordan et antivirus fungerer, og hvordan man optimerer deres sikkerhedsindstillinger? Bedre, nej.

3. Medarbejder dårlige hensigter

Desværre ikke kun menneskelige fejl og skødesløshed forårsager datelelor kompromis i et selskab. Ondsindede medarbejdere spiller en vigtig rolle,
Denne kategori omfatter medarbejdere, der "lette" frustrationer utætte følsomme virksomhedsdata til tredjemand eller på internettet. Der har været situationer, hvor ansatte i virksomheder fra forskellige klager offentliggøres på database over selskaber følsomme til at arbejde eller har arbejdet internettet.
Der var få eller ingen tilfælde, hvor data blev stjålet og solgt til et andet selskab. Sabotage og spionage intern viden er også i denne kategori.

I en undersøgelse med henblik på at 2016 cybersikkerhed selskab Nuix, ser det ud til, at 93% af de undersøgte anser menneskelige faktorer for at være den største risiko for dataintegritet.
Løsningen ligger i hænderne på virksomheder, der kunne straffe skødesløse medarbejdere, dem der misforstår eller bevidst overtræder privatlivets fred og sikkerhed politikker.
Det er usandsynligt at ske denne stor skala, i et miljø, hvor alt er på "hurtigt fremad".

3 typer af medarbejdere kan forårsage tab af data i et selskab

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar