Wenn es darum geht, Computerkriminalität, Cyber-AngriffDie meisten Menschen vorstellen als die ultimative Bedrohung aus der Firma / Die Gesellschaft kommt. Zu einem gewissen Grad ist es, aber die wirkliche Gefahr für ein Unternehmen ist die genaue Arbeiter, der auf der Hand hat einen Laptop oder Computer mit internes Netzwerk Das Unternehmen, das Handhabungs sensible Daten.
Meistens, wenn es im Lebenslauf erscheint: „PC-Kenntnisse: Medium„Es genügt, wenn der künftige Mitarbeiter mit einer im Unternehmen eingesetzten Software oder Excel umgehen kann. Von hier bis zur Katastrophe im Falle eines Cyberangriffs ist es nur ein...Klick.
Eine Umfrage von Haystax Technology ergab, dass 74% der befragten Unternehmen sich für interne Bedrohungen anfällig fühlen, während 56% der befragten IT-Sicherheitsunternehmen angaben, dass die Gefahren in Unternehmen im letzten Jahr erheblich zugenommen haben. .
nach dem Angriff WannaCry zu sehen, dass die meisten Schwachstellen entstanden, weil Ignoranz und / oder Fahrlässigkeit der Mitarbeiter die ignoriert Warnungen.
Wir haben drei Arten von Mitarbeitern identifiziert wurden, können gefährliche interne Unternehmensdaten werden.
1. Mitarbeiter, die durch unschuldige Handlungen wichtige Daten gefährden können.
Dazu gehören diejenigen Personen, die ihre Telefone verlieren arbeiten Sie E-Mails und andere Unternehmensdaten gespeichert sind, sie arbeiten. Schlimmer noch, sie wurden berichtet und Mitarbeiter, ohne die Gefahr Telefone Arbeit an Dritte verkauft zu realisieren.
Auch in diese Kategorie fallen diejenigen, die sensible Daten des Unternehmens von Service-Laptops auf Speichereinheiten für persönliche Daten herunterladen. Die Verwendung eines Arbeitslaptops zu Hause wird zu einem Problem, wenn das Heimbenutzernetzwerk nicht sicher ist oder wenn PCs oder andere infizierte Geräte mit diesem Netzwerk verbunden sind. Im Fall von WannaCry wurden mehrere Situationen gemeldet, in denen der Virus in das interne Übel der Mitarbeiterunternehmen gebracht wurde, die die Laptops zu Hause hatten.
Solche Mitarbeiter können mehr Schaden anrichten als könnte die Wirkung eines böswilligen Hacker tun.
2. Unaufmerksam und / oder nachlässige
wir alle Warnungen, die auf dem Bildschirm blinken und verlangen von uns ein verpflichten sofortiges Handeln.
In einer 2013 von Google durchgeführten Umfrage wurde festgestellt, dass von 25 Millionen Warnungen von Google Chrome, 70.2% wurden ignoriert. Nach diesem katastrophalen Bericht hat Google beschlossen, das Sofortmaßnahmenverfahren zu vereinfachen, das darauf abzielt, die potenzielle Gefahr zu blockieren oder zu neutralisieren. Dies ist nur ein Beispiel für Google Chrome. Warnungen von AntiVirus-Software werden oft von Benutzern ignoriert oder oberflächlich behandelt. Es gibt viele Situationen, in denen der Mitarbeiter nicht einmal den Bericht einer Warnmeldung überprüft, geschweige denn über die potenzielle Gefahr informiert. Eine Vielzahl von Alerts wird abgelehnt und die Mitarbeiter arbeiten weiterhin am Laptop / PC.
Öffnen E-Mail zweifelhafte und schädliche Dateien herunterzuladen, und ist ein großes Problem. Viele Mitarbeiter Anhänge öffnen in E-Mail, ohne zu blinken, ohne Due Diligence zu tun. finden Details hier.
Sowohl für Punkt 1 als auch für Punkt 2 liegt der größte Teil der Schuld beim Unternehmen, das diesbezüglich keine angemessene Ausbildung bietet. Fragen wir uns, wie viele Unternehmen den Mitarbeitern erklären, wie ein Antivirenprogramm funktioniert und wie sie ihre Sicherheitseinstellungen optimieren können. Besser nicht.
3. Schlechte Absichten des Mitarbeiters
Leider nicht nur menschliche Fehler und Unachtsamkeit verursachen datelelor Kompromiss in einem Unternehmen. Böswillige Mitarbeiter spielen eine wichtige Rolle,
Diese Kategorie umfasst Mitarbeiter, die ihre Frustrationen "lindern", indem sie sensible Unternehmensdaten an Dritte oder sogar direkt im Internet weitergeben. Es gab Situationen, in denen die Mitarbeiter einiger Unternehmen aufgrund verschiedener Unzufriedenheiten im Internet sensible Datenbanken der Unternehmen, für die sie gearbeitet haben oder für die sie gearbeitet haben, öffentlich gemacht haben.
Es gab nur wenige oder keine Fälle, in denen Daten wurden an eine andere Firma gestohlen und verkauft. Sabotage und Spionage Insider-Informationen sind auch in dieser Kategorie.
In einer Studie, um 2016 Cyber-Security-Unternehmen Nuix zeigt, dass 93% der Befragten den Faktor Mensch als das größte Risiko für die Datenintegrität betrachten.
Die Lösung liegt in den Händen von Unternehmen, die unvorsichtigen Mitarbeiter bestrafen könnte, diejenigen, die falsch verstehen oder verletzen bewusst die Datenschutz- und Sicherheitsrichtlinien.
Es ist unwahrscheinlich, dass dies in großem Umfang in einer Umgebung geschieht, in der alles "schnell vorwärts" erfolgt.
