Als het gaat om computercriminaliteit, cyberaanvalDe meeste mensen denken als de ultieme dreiging komt van binnen het bedrijf / bedrijf. Tot op zekere hoogte is, maar het echte gevaar voor een bedrijf is de exacte werknemer die op de hand van een laptop heeft of computer aangesloten intern netwerk het bedrijf dat handling gevoelige gegevens.
Meestal, wanneer het in het cv verschijnt: "PC vaardigheden: Medium", het is voldoende zolang de toekomstige werknemer weet hoe hij een software moet gebruiken die het bedrijf gebruikt of Excel. Van hier tot een ramp in het geval van een cyberaanval, het is slechts een...klik.
Uit een onderzoek van Haystax Technology bleek dat 74% van de ondervraagde organisaties zich kwetsbaar voelt voor interne bedreigingen, terwijl 56% van de ondervraagde IT-beveiligingsbedrijven zei dat de gevaren binnen bedrijven het afgelopen jaar aanzienlijk zijn toegenomen. .
na de aanval WannaCry om te zien dat de meeste kwetsbaarheden ontstaan omdat onwetendheid en / of nalatigheid van de werknemers dat negeerde waarschuwingen.
We hebben drie soorten werknemers geïdentificeerd kan gevaarlijk interne bedrijfsgegevens worden.
1. Medewerkers die door onschuldige acties belangrijke gegevens kunnen beschadigen.
Dit geldt ook voor personen die hun telefoons te verliezen werk je mail en andere bedrijfsgegevens ze werken hebben opgeslagen. Erger nog, ze waren gemeld en werknemers zonder het te beseffen het gevaar telefoons werk verkocht aan derden.
Ook in deze categorie vallen degenen die gevoelige bedrijfsgegevens downloaden van servicelaptops naar opslageenheden voor persoonlijke gegevens. Thuis een werklaptop gebruiken wordt een probleem als het thuisgebruikersnetwerk niet beveiligd is of als pc's of andere geïnfecteerde apparaten op dat netwerk zijn aangesloten. In het geval van WannaCry zijn verschillende situaties gemeld waarin het virus werd binnengebracht in het interne kwaad van de werknemersbedrijven die de laptops thuis hadden.
Deze werknemers kunnen meer schade aanrichten dan de werking van een kwaadwillende hacker zou kunnen doen.
2. Onoplettend en / of nalatige
we hebben allemaal waarschuwingen knipperen op het scherm en wij verplicht worden een ondernemen onmiddellijke actie.
In een onderzoek dat Google in 2013 uitvoerde, bleek dat op de 25 miljoen waarschuwingen van Google Chrome, 70.2% werden genegeerd. Naar aanleiding van dit rampzalige rapport heeft Google besloten om de onmiddellijke actieprocedure die gericht is op het blokkeren of neutraliseren van het potentiële gevaar te vereenvoudigen. Dit is slechts een voorbeeld in Google Chrome. Waarschuwingen door AntiVirus-software worden vaak genegeerd door gebruikers of oppervlakkig behandeld. Er zijn veel situaties waarin de werknemer zelfs het rapport van een waarschuwingsbericht niet controleert, laat staan om te informeren over het potentiële gevaar. Een groot aantal waarschuwingen wordt afgewezen en de werknemers blijven werken op de laptop / pc.
Het openen van e-mail twijfelachtig en het downloaden van schadelijke bestanden, en is een groot probleem. Veel werknemers openen van bijlagen in e-mail zonder te knipperen, zonder het doen van due diligence. vinden Details hier.
Voor zowel punt 1 als punt 2 ligt de meeste schuld bij het bedrijf, dat hiervoor onvoldoende opleiding biedt. Laten we ons afvragen hoeveel bedrijven aan werknemers uitleggen hoe een antivirusprogramma werkt en hoe ze hun beveiligingsinstellingen kunnen optimaliseren? Beter niet.
3. Slechte bedoelingen van werknemers
Helaas niet alleen menselijke fouten en nalatigheid veroorzaakt datelelor compromis in een bedrijf. Schadelijke werknemers spelen een belangrijke rol,
Deze categorie omvat medewerkers die hun frustraties "verlichten" door gevoelige bedrijfsgegevens te lekken naar derden of zelfs rechtstreeks op internet. Er waren situaties waarin de werknemers van sommige bedrijven, vanwege verschillende ontevredenheid, gevoelige databases openbaar maakten op internet van de bedrijven waarvoor ze werkten of waarvoor ze werkten.
Er waren weinig of geen gevallen waarin gegevens gestolen en verkocht aan een ander bedrijf. Sabotage en spionage inside informatie zijn ook in deze categorie.
In een studie met het oog op 2016 cyber security bedrijf Nuix blijkt dat 93% van de geïnterviewden de menselijke factor als het grootste risico voor de gegevensintegriteit beschouwt.
De oplossing ligt in de handen van bedrijven die onzorgvuldig werknemers, degenen die verkeerd of opzettelijk schenden van de privacy en beveiligingsbeleid kunnen bestraffen.
Het is onwaarschijnlijk dat dit op grote schaal zal gebeuren in een omgeving waar alles "fast forward" wordt gedaan.
