Quando se trata de criminalidade informática, ciberataqueA maioria das pessoas imagina como a maior ameaça vem de dentro da empresa / empresa. Até certo ponto é, mas o perigo real para uma empresa é a exata trabalhador que tem na mão um laptop ou computador ligado a rede interna a empresa que manuseamento de dados sensíveis.
Na maioria das vezes, quando aparece no currículo: “habilidades PC: Médio", basta desde que o futuro funcionário saiba utilizar um software que a empresa utiliza ou o Excel. Daqui até um desastre no caso de um ataque cibernético, basta um... clique.
Uma pesquisa da Haystax Technology descobriu que 74% das organizações pesquisadas se sentem vulneráveis a ameaças internas, enquanto 56% das empresas de segurança de TI pesquisadas disseram que os perigos dentro das empresas aumentaram significativamente no ano passado. .
após o ataque WannaCry para ver que a maioria das vulnerabilidades surgiu porque ignorância e / ou negligência de funcionários que avisos ignorados.
Nós identificamos três tipos de empregados podem se tornar os dados corporativos internos perigosas.
1. Os funcionários que de ações inocentes podem comprometer dados importantes.
Isto inclui aqueles indivíduos que perdem seus telefones trabalho que você tem armazenado mail e outros dados corporativos que trabalham. Pior, eles foram notificados e os empregados sem perceber o perigo telefones trabalho vendidos a terceiros.
Também nesta categoria estão aqueles que baixam dados confidenciais da empresa de laptops de serviço para unidades de armazenamento de dados pessoais. Usar um laptop de trabalho em casa torna-se um problema se a rede do usuário doméstico não for segura ou se PCs ou outros dispositivos infectados estiverem conectados a essa rede. No caso do WannaCry, foram relatadas várias situações em que o vírus foi trazido para o mal interno das empresas de funcionários que possuíam os laptops em casa.
Tais funcionários podem fazer mais dano do que poderia fazer a ação de um hacker malicioso.
2. Desatento e / ou negligente
Nós todos advertências que piscam na tela e nos obrigam a realizar uma ação imediata.
Em uma pesquisa realizada pelo Google em 2013, verificou-se que em 25 milhões de avisos dados por Google Chrome, 70.2% foram ignorados. Após este relatório desastroso, o Google decidiu simplificar o procedimento de ação imediata visando bloquear ou neutralizar o perigo potencial. Este é apenas um exemplo no Google Chrome. Os avisos dados pelo software antivírus são frequentemente ignorados pelos usuários ou tratados com superficialidade. Existem muitas situações em que o funcionário nem verifica o relatório de uma mensagem de aviso, muito menos para informar sobre o perigo potencial. Um grande número de alertas é rejeitado e os funcionários continuam trabalhando no laptop / PC.
Abrindo e-mail duvidoso e download de arquivos maliciosos, e é um grande problema. Muitos funcionários abra anexos em e-mail, sem pestanejar, sem fazer a devida diligência. encontrar detalhes aqui.
Tanto para o ponto 1 como para o ponto 2, a maior parte da culpa é da empresa, que não oferece formação adequada a este respeito. Vamos nos perguntar quantas empresas explicam aos funcionários como funciona um antivírus e como otimizar suas configurações de segurança? Melhor não.
3. Más intenções do empregado
Infelizmente, não só o erro humano e descuido provoca datelelor compromisso em uma empresa. funcionários maliciosos desempenhar um papel importante,
Esta categoria inclui funcionários que "aliviam" suas frustrações vazando dados confidenciais da empresa para terceiros ou até mesmo diretamente na Internet. Verificaram-se situações em que os colaboradores de algumas empresas, por insatisfações diversas, divulgaram na Internet bases de dados sensíveis das empresas para as quais trabalharam ou para as quais trabalharam.
Havia poucos ou nenhum caso onde os dados foram roubados e vendidos a outra empresa. Sabotagem e espionagem dentro informações também estão nesta categoria.
Em um estudo a fim de 2016 empresa de segurança cibernética Nuix, mostra-se que 93% dos pesquisados consideram o fator humano o maior risco à integridade dos dados.
A solução está nas mãos de empresas que poderia penalizar funcionários descuidados, aqueles que não compreendem ou deliberadamente violar as políticas de privacidade e segurança.
É improvável que isso aconteça em grande escala, em um ambiente onde tudo é feito "fast forward".
