Kada je u pitanju računalni kriminal, cyber napadaVećina ljudi zamisliti kao krajnji prijetnja dolazi u čvrstom / tvrtke. U određenoj mjeri to je, ali prava opasnost za društvo je točno Radnik koji ima pri ruci laptop ili Kalkulator spojen na interne mreže tvrtka koja je rukovanje osjetljivih podataka.
Većinu vremena, kada se pojavi u životopisu: „PC vještine: Srednja“, dovoljno je da budući zaposlenik zna koristiti softver koji tvrtka koristi ili Excel. Odavde do katastrofe u slučaju cyber napada, samo je...klik.
Istraživanje tvrtke Haystax Technology pokazalo je da se 74% anketiranih organizacija osjeća ranjivo na unutarnje prijetnje, dok je 56% anketiranih tvrtki za IT sigurnost reklo da su se opasnosti unutar tvrtki znatno povećale u posljednjih godinu dana. .
nakon napada WannaCry da se vidi da je većina propusta nastao zbog neznanje i / ili nemar zaposlenika koji ignorira upozorenja.
Identificirali smo tri vrste radnika može postati opasna unutarnje korporativnih podataka.
1. Zaposlenici koji iz nevinih radnji mogu ugroziti važne podatke.
To uključuje i oni pojedinci koji gube svoje telefone posao ste pohranili pošte i ostalih korporativnih podataka oni rade. Što je još gore, oni su prijavili i zaposlenici ne shvaćajući opasnost telefoni rade prodane trećim stranama.
Također su u ovoj kategoriji oni koji preuzimaju osjetljive podatke tvrtke s prijenosnih računala usluga na jedinice za pohranu osobnih podataka. Korištenje radnog prijenosnog računala kod kuće predstavlja problem ako kućna korisnička mreža nije sigurna ili ako su računala ili drugi zaraženi uređaji povezani s tom mrežom. U slučaju WannaCry zabilježeno je nekoliko situacija u kojima je virus doveden u internu mrežu tvrtki zaposlenika koje su prijenosna računala imala kod kuće.
Takvi zaposlenici mogu napraviti više štete nego što bi mogla učiniti djelovanje zlonamjerni haker.
2. Nepažljiv i / ili nemarni
Mi svi upozorenja koji trepere na ekranu i zahtijevaju od nas da poduzme neposredno djelovanje.
U istraživanju koje je Google proveo 2013. godine utvrđeno je da od 25 milijuna upozorenja koje je dao Google Chrome, 70.2% su zanemareni, Nakon ovog katastrofalnog izvješća, Google je odlučio pojednostaviti postupak neposredne akcije s ciljem blokiranja ili neutralizacije potencijalne opasnosti. Ovo je samo primjer u pregledniku Google Chrome. Upozorenja koja daje AntiVirus softver često zanemaruju korisnici ili se tretiraju s površnošću. Postoje mnoge situacije u kojima zaposlenik ni ne provjerava izvješće o poruci upozorenja, a manje o tome obavještava o potencijalnoj opasnosti. Veliki broj upozorenja odbijaju se, a zaposlenici i dalje rade na prijenosnom računalu.
Otvaranje e-mail upitan i preuzimanje malicioznih datoteka, te je veliki problem. Mnogi zaposlenici otvarati privitke u e-mail bez treptanja, bez radili due diligence. naći detalji ovdje.
I za točku 1 i za točku 2 većina krivnje leži na tvrtki koja u tom pogledu ne pruža odgovarajuću obuku. Zapitajmo se koliko tvrtki objašnjava zaposlenicima kako antivirus djeluje i kako optimizirati svoje sigurnosne postavke? Bolje ne.
3. Loša namjera zaposlenika
Nažalost, ne samo ljudske pogreške i nebriga uzrokuje datelelor kompromis u društvu. Zlonamjerni zaposlenici igraju važnu ulogu,
Ova kategorija uključuje zaposlenike koji svoju frustraciju "ublažavaju" odavanjem osjetljivih podataka tvrtke trećim stranama ili čak izravno na Internetu. Bilo je situacija u kojima su zaposlenici nekih tvrtki zbog različitih nezadovoljstava na internetu objavljivali osjetljive baze podataka tvrtki za koje su radili ili za koje su radili.
Bilo je malo ili niti jedan slučaj u kojem je podataka ukradenih i prodaju na drugu tvrtku. Sabotaža i špijunaža povlaštene informacije su također u ovoj kategoriji.
U studiji kako bi 2016 cyber sigurnost tvrtke Nuix, pokazalo se da 93% ispitanih smatra da je ljudski faktor najveći rizik za integritet podataka.
Rješenje leži u rukama tvrtke koja bi mogla kazniti neoprezne zaposlenih, onih koji ne razumiju ili namjerno krše privatnost i sigurnosne politike.
To se vjerojatno neće dogoditi u velikim razmjerima, u okruženju u kojem se sve radi "brzo naprijed".
