סוגים של עובדי 3 יכול לגרום לאובדן נתונים בחברה

כשמדובר פשעי מחשב, מתקפת סייבררוב האנשים לדמיין כאיום האולטימטיבי מגיע בתוך החברה / החברה. במידה מסוימת זה, אבל הסכנה האמיתית עבור חברה הוא מדויק עובד שיש לו על יד מחשב נייד או מחשבון מחובר ל רשת פנימית החברה טיפול נתונים רגישים.

לרוב, כאשר מופיע בקורות החיים: “כישורי מחשב: בינוני", זה מספיק כל עוד העובד העתידי יודע להשתמש בתוכנה שהחברה משתמשת בה או באקסל. מכאן ועד אסון במקרה של מתקפת סייבר, זה פשוט...קליק.

סקר שערכה חברת Haystax Technology מצא כי 74% מהארגונים שנשאלו חשים פגיעים לאיומים פנימיים, בעוד 56% מחברות אבטחת ה- IT שנבדקו אמרו כי הסכנות שבחברות גדלו משמעותית בשנה האחרונה. .

לאחר הפיגוע WannaCry לראות שרוב הפגיעויות התעוררו בגלל הבורות ו / או רשלנות של עובדים אשר אזהרות התעלמו.

זיהינו שלושה סוגים של עובדים יכולים להיות נתונים ארגוניים פנימיים מסוכנים.

1. עובדים אשר פעולות חפים מפשע יכול להתפשר על נתונים חשובים. 

זה כולל אותם האנשים מאבדים את הטלפונים שלהם לעבוד ששמרת אלקטרונית ונתונים ארגוניים אחרים הם עובדים. גרוע מכך, הם דווחו ועובדים בלי להבין את עבודת טלפוני סכנה נמכרה לצדדים שלישיות.
כמו כן, בקטגוריה זו נמצאים אלה שמורידים נתוני חברה רגישים ממחשבים ניידים ליחידות אחסון נתונים אישיים. שימוש במחשב הנייד בבית, והוא הופך לבעיה אם רשת "המשתמש הביתי" אינה מאובטחת או אם מחשבים אישיים או התקנים נגועים אחרים מחוברים לרשת זו. במקרה של WannaCry דווח על מספר מצבים בהם הנגיף הובא לרוע הפנימי של חברות העובדים שהמחשבים הניידים היו בבית.
עובדים כאלה יכולים לעשות יותר נזק מאשר יכול לעשות את הפעולה של האקר זדוני.

2. קשוב ו / או רשלנות

כולנו אזהרות כי להבהב על המסך ודורש לנו ליטול על פעולה מיידית.
בסקר שערכה גוגל בשנת 2013 נמצא כי מתוך 25 מיליון אזהרות שניתנו על ידי Google Chrome70.2% התעלמו. בעקבות הדיווח הרסני הזה, גוגל החליטה לפשט את הליך הפעולה המיידית שמטרתה לחסום או לנטרל את הסכנה הפוטנציאלית. זוהי רק דוגמה ב- Google Chrome. אזהרות שניתנות על ידי תוכנת אנטי וירוס מתעלמים לעתים קרובות על ידי משתמשים או מטופלים עם שטחיות. ישנם מצבים רבים שבהם העובד אפילו לא לבדוק את הדו"ח של הודעת אזהרה, הרבה פחות כדי להודיע ​​על הסכנה הפוטנציאלית. מספר גדול של התראות נדחות ועובדים ממשיכים לעבוד על המחשב הנייד / מחשב אישי.
פתיחת דואר אלקטרוני וספק והורדת קבצים זדוניים, ומהווה בעיה גדולה. רבים עובדים תפתחו קבצים מצורפים לדואר אלקטרוני בלי למצמץ, בלי לעשות בדיקה נאותה. למצוא פרטים כאן.

הן לגבי נקודה 1 והן עבור נקודה 2, רוב האשמות מוטלות על החברה, שאינה מעניקה הכשרה מספקת בנושא זה. בואו נשאל את עצמנו כמה חברות מסבירות לעובדים כיצד פועל אנטי-וירוס וכיצד לייעל את הגדרות האבטחה שלהם? עדיף שלא.

3. כוונות רעות של העובד 

למרבה הצער לא טעות אנושה בלבד רשלנות גורמת datelelor פשרה בחברה. עובדי זדוניות למלא תפקיד חשוב,
קטגוריה זו כוללת עובדים אשר "מקלים" על תסכוליהם על ידי הדלפת נתוני חברה רגישים לצדדים שלישיים או אפילו ישירות באינטרנט. היו מצבים בהם עובדי חברות מסוימות, בגלל חוסר שביעות רצון שונים, פרסמו מאגרי מידע רגישים ברשת של החברות שעבורן עבדו או עבורם עבדו.
היו כמה, אם בכלל, במקרים בם נתונים נגנבים ונמכרים לחברה אחרת. חבלה וריגול מידע פנימי הם גם בקטגוריה זו.

במחקר כדי 2016 חברת אבטחת סייבר Nuix, הוכח כי 93% מהנסקרים רואים בגורם האנושי את הסיכון הגדול ביותר לשלמות הנתונים.
הפתרון טמון בידיו של חברות שיכולים להעניש עובדים רשלנים, אלה שלא מבינים או בכוונה להפר את מדיניות הפרטיות ואבטחה.
סביר להניח שזה לא יקרה בקנה מידה גדול, בסביבה בה הכל נעשה "קדימה".

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » אינטרנט » סוגים של עובדי 3 יכול לגרום לאובדן נתונים בחברה
השאירו תגובה