Quando si tratta di criminalità informatica, attacco informaticoLa maggior parte delle persone immaginare come la minaccia finale viene dall'interno della societa / compagnia. In una certa misura lo è, ma il vero pericolo per una società è l'esatto lavoratore che ha a portata di mano un computer portatile o computer collegato rete interna la società che gestione dei dati sensibili.
La maggior parte delle volte, quando appare nel CV: "conoscenze informatiche: Media", è sufficiente che il futuro dipendente sappia utilizzare un software utilizzato dall'azienda o Excel. Da qui al disastro, in caso di attacco informatico, basta un…click.
Un sondaggio di Haystax Technology ha rilevato che il 74% delle organizzazioni intervistate si sente vulnerabile alle minacce interne, mentre il 56% delle società di sicurezza IT intervistate ha affermato che i pericoli all'interno delle aziende sono aumentati in modo significativo nell'ultimo anno. .
dopo l'attacco WannaCry per vedere che la maggior parte delle vulnerabilità sono sorti a causa ignoranza e / o negligenza dei dipendenti che avvertimenti ignorati.
Abbiamo identificato tre tipi di dipendenti possono diventare dati aziendali interni pericolosi.
1. Dipendenti che da azioni innocenti possono compromettere dati importanti.
Questo include quegli individui che hanno perso i loro telefoni funzionano è stato memorizzato mail e altri dati aziendali funzionano. Peggio ancora, sono stati segnalati e dipendenti senza rendersi conto del lavoro telefoni pericolo venduti a terzi.
Rientrano in questa categoria anche coloro che scaricano dati sensibili dell'azienda, da laptop di servizio su unità di archiviazione dati personali. L'utilizzo di un laptop di lavoro a casa diventa un problema se la rete dell'utente domestico non è sicura o se i PC o altri dispositivi infetti sono collegati a quella rete. Nel caso di WannaCry, sono state segnalate diverse situazioni in cui il virus è stato portato nel male interno delle aziende dipendenti che avevano i laptop a casa.
Tali dipendenti possono fare più danni che poteva fare l'azione di un hacker malintenzionato.
2. Disattento e / o negligente
noi tutti avvertimenti che lampeggiano sullo schermo e ci impongono di intraprendere un un'azione immediata.
In un sondaggio condotto da Google nel 2013, è emerso che su 25 milioni di avvisi forniti da Google Chrome, 70.2% sono state ignorate. In seguito a questo disastroso rapporto, Google ha deciso di semplificare la procedura di azione immediata volta a bloccare o neutralizzare il potenziale pericolo. Questo è solo un esempio su Google Chrome. Gli avvertimenti dati dal software AntiVirus sono spesso ignorati dagli utenti o trattati con superficialità. Ci sono molte situazioni in cui il dipendente non controlla nemmeno la segnalazione di un messaggio di avviso, tanto meno per informare del potenziale pericolo. Un numero elevato di avvisi viene rifiutato e gli impiegati continuano a lavorare sul laptop / PC.
Apertura e-mail dubbia e il download di file dannosi, ed è un grosso problema. Molti dipendenti aprire allegati in e-mail senza lampeggiante, senza fare la dovuta diligenza. trovare dettagli qui.
Sia per il punto 1 che per il punto 2, la maggior parte della colpa è dell'azienda, che non fornisce una formazione adeguata al riguardo. Chiediamoci quante aziende spiegano ai dipendenti come funziona un antivirus e come ottimizzare le proprie impostazioni di sicurezza? Meglio di no.
3. Cattive intenzioni dei dipendenti
Purtroppo non solo l'errore umano e la disattenzione provoca datelelor compromesso in una società. dipendenti malintenzionati svolgono un ruolo importante,
Questa categoria include i dipendenti che "alleviano" le loro frustrazioni divulgando dati aziendali sensibili a terzi o anche direttamente su Internet. Si sono verificate situazioni in cui i dipendenti di alcune aziende, a causa di insoddisfazioni diverse, hanno reso pubbliche su internet banche dati sensibili delle aziende per le quali hanno lavorato o per le quali hanno lavorato.
Ci sono stati pochi o nessun casi in cui i dati sono stati rubati e venduto ad un'altra società. Il sabotaggio e spionaggio informazioni privilegiate sono anche in questa categoria.
In uno studio al fine di 2016 società di sicurezza informatica Nuix, è dimostrato che il 93% degli intervistati considera il fattore umano il rischio maggiore per l'integrità dei dati.
La soluzione è nelle mani di aziende che potrebbero penalizzare i dipendenti negligenti, coloro che fraintendono o deliberatamente violare le politiche di privacy e sicurezza.
È improbabile che ciò accada su larga scala, in un ambiente in cui tutto è fatto "avanti veloce".
