3 tipų darbuotojams gali sukelti duomenų praradimą įmonės

Kai jis ateina į kompiuteriniai nusikaltimai, kibernetinės atakosDauguma žmonių įsivaizduoti, kaip galutinis grėsmė ateina iš per firmos / įmonės. Tam tikru mastu tai yra, bet realus pavojus įmonės yra tiksli darbuotojas, kuris turi ant rankų nešiojamas arba kompiuteris prijungtas prie vidinio tinklo įmonė, kuri tvarkymo slaptus duomenis.

Dažniausiai, kai tai pasirodo CV: „Darbo kompiuteriu įgūdžiai: Vidutinio„Pakanka tol, kol būsimas darbuotojas moka gerai elgtis su įmonės naudojama programine įranga ar„ Excel “. Nuo čia iki katastrofos įvykus kibernetinei atakai, tai tik paspaudimas.

„Haystax Technology“ atlikta apklausa parodė, kad 74 proc. Apklaustų organizacijų jaučiasi pažeidžiamos vidinių grėsmių, o 56 proc. Apklaustų IT saugumo bendrovių teigė, kad per pastaruosius metus pavojai įmonėse labai išaugo. .

po užpuolimo WannaCry matyti, kad dauguma pažeidžiamumas atsirado dėl nežinojimas ir / arba aplaidumo darbuotojų kuris ignoruojami įspėjimai.

Mes nustatėme trijų tipų darbuotojai gali tapti pavojingi vidiniai įmonių duomenys.

1. Darbuotojai, kurie dėl nekaltų veiksmų gali pakenkti svarbiems duomenims. 

Tai apima tie asmenys, kurie praranda savo telefonus dirbti įrašėte paštą ir kitus įmonės duomenis jie veikia. Blogiau, kai buvo pranešta, ir darbuotojai, nesuvokdami, kad parduodama trečiosioms šalims pavojaus telefonai darbą.
Taip pat į šią kategoriją patenka tie, kurie atsisiunčia neskelbtinus įmonės duomenis iš asmeninių duomenų saugyklose esančių tarnybinių nešiojamųjų kompiuterių. Naudojant nešiojamąjį nešiojamąjį kompiuterį namuose, tai tampa problema, jei „namų vartotojo“ tinklas nėra saugus arba jei prie to tinklo yra prijungti asmeniniai kompiuteriai ar kiti užkrėsti įrenginiai. „WannaCry“ atveju buvo pranešta apie kelias situacijas, kai virusas pateko į vidinę darbuotojų kompanijų, turinčių namuose nešiojamuosius kompiuterius, blogį.
Tokie darbuotojai gali padaryti daugiau žalos nei galėtų padaryti kenkėjiškų hakeris veiksmų.

2. Neatidus ir / arba aplaidžiai

mes visi įspėjimai, kad "Flash ekrane ir mums reikia atlikti išsamų skubių veiksmų.
2013 m. „Google“ atliktoje apklausoje buvo nustatyta, kad iš 25 mln "Google Chrome"70.2% buvo ignoruojami, Po šio pražūtingo pranešimo "Google" nusprendė supaprastinti greitą veiksmų procedūrą, kuria siekiama užblokuoti ar neutralizuoti galimą pavojų. Tai tik pavyzdys "Google Chrome". Įspėjimai, kuriuos pateikė "AntiVirus" programinė įranga, dažnai nepaisomi vartotojų ar apdorojami paviršutiniškumu. Yra daugybė situacijų, kai darbuotojas net netikrina įspėjamojo pranešimo ataskaitos, dar labiau informuodamas apie galimą pavojų. Daugelis įspėjimų yra atmesti, o darbuotojai ir toliau dirba nešiojamuoju kompiuteriu / asmeniniu kompiuteriu.
Atidarymo elektroninį laišką abejotina ir atsisiųsti kenkėjiškų failų, ir yra didelė problema. Daugelis darbuotojų atidaryti priedus E-paštu be mirksi, be daryti kruopštumo. rasti Išsamiau čia.

Dėl 1 ir 2 punktų daugiausia kaltės tenka įmonei, kuri šiuo klausimu neteikia tinkamų mokymų. Paklauskime savęs, kiek įmonių paaiškina darbuotojams, kaip veikia antivirusinė programa ir kaip optimizuoti jų saugos parametrus? Geriau ne.

3. Darbuotojai netinkami ketinimai 

Deja, ne tik žmogaus klaida ir neatsargumas sukelia datelelor kompromisą įmonėje. Kenkėjiškų darbuotojai vaidina svarbų vaidmenį,
Ši kategorija apima darbuotojus, kurie „palengvina“ savo nusivylimą, nutekindami neskelbtinus įmonės duomenis trečiosioms šalims ar net tiesiogiai internete. Buvo situacijų, kai kai kurių įmonių darbuotojai dėl įvairių nepasitenkinimų internete paviešino jautrias įmonių, kuriose dirbo arba kuriose dirbo, duomenų bazes.
Buvo nedaug arba nėra atvejų, kai duomenys buvo pavogtas ir parduotas kitai bendrovei. Sabotažo ir šnipinėjimas viešai neatskleista informacija, taip pat šioje kategorijoje.

Be siekiant studijų į 2016 kibernetinio saugumo bendrovė Nuix, įrodyta, kad 93% apklaustųjų mano, kad didžiausias pavojus duomenų vientisumui yra žmogiškasis faktorius.
Sprendimas slypi bendrovių, kad galėtų nubausti neatsargius darbuotojų, kurie klaidingai arba sąmoningai pažeisti privatumo ir saugumo politiką rankose.
Vargu ar tai nutiks dideliu mastu aplinkoje, kur viskas daroma „greitai į priekį“.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą