3 tipos de empregados podem causar perda de dados em uma empresa

Quando se trata de criminalidade informática, ciberataqueA maioria das pessoas imagina como a maior ameaça vem de dentro da empresa / empresa. Até certo ponto é, mas o perigo real para uma empresa é a exata trabalhador que tem na mão um laptop ou computador ligado a rede interna a empresa que manuseamento de dados sensíveis.

Na maioria das vezes ocorre em CV "habilidades PC: Médio"É sufiect enquanto o empregado em perspectiva para lidar com software bem conhecido que ele usa a empresa ou Excel. A partir daqui a um desastre no caso de um ataque cibernético é apenas um ... clique.

Em um levantamento feito pela Haystax Tecnologia, mostrou que 74% das organizações pesquisadas sentir vulnerável a ameaças internas, enquanto 56% de TI empresa de segurança entrevistados responderam que perigos dentro das empresas aumentou significativamente no último ano .

após o ataque WannaCry para ver que a maioria das vulnerabilidades surgiu porque ignorância e / ou negligência de funcionários que avisos ignorados.

Nós identificamos três tipos de empregados podem se tornar os dados corporativos internos perigosas.

1. Os funcionários que de ações inocentes podem comprometer dados importantes.

Isto inclui aqueles indivíduos que perdem seus telefones trabalho que você tem armazenado mail e outros dados corporativos que trabalham. Pior, eles foram notificados e os empregados sem perceber o perigo telefones trabalho vendidos a terceiros.
Também nesta categoria estão aqueles que baixam dados confidenciais da empresa, de laptops para trabalhar em unidades de armazenamento de dados pessoais. Usando seu laptop doméstico e se tornando um problema se o usuário doméstico não estiver seguro, ou se houver PCs ou outros dispositivos infectados conectados a essa rede. No caso do WannaCry, houve relatos de alguns casos em que o vírus foi trazido para a rede interna de funcionários da empresa que tinham seus laptops em casa.
Tais funcionários podem fazer mais dano do que poderia fazer a ação de um hacker malicioso.

2. Desatento e / ou negligente

Nós todos advertências que piscam na tela e nos obrigam a realizar uma ação imediata.
Em uma pesquisa conduzida pelo Google na 2013, descobriu-se que da 25 milhões de avisos dados por Google Chrome, 70.2% foram ignorados. Após este relatório desastroso, o Google decidiu simplificar o procedimento de ação imediata visando bloquear ou neutralizar o perigo potencial. Este é apenas um exemplo no Google Chrome. Os avisos dados pelo software antivírus são frequentemente ignorados pelos usuários ou tratados com superficialidade. Existem muitas situações em que o funcionário nem verifica o relatório de uma mensagem de aviso, muito menos para informar sobre o perigo potencial. Um grande número de alertas é rejeitado e os funcionários continuam trabalhando no laptop / PC.
Abrindo e-mail duvidoso e download de arquivos maliciosos, e é um grande problema. Muitos funcionários abra anexos em e-mail, sem pestanejar, sem fazer a devida diligência. encontrar detalhes aqui.

Tanto para o 1 quanto para o 2, é uma grande parte da culpa da empresa, que não faz um treinamento adequado a esse respeito. Vamos perguntar quantas empresas explicam aos funcionários como um antivírus funciona e como otimizar suas configurações de segurança? Melhor não.

3. Más intenções do empregado

Infelizmente, não só o erro humano e descuido provoca datelelor compromisso em uma empresa. funcionários maliciosos desempenhar um papel importante,
Esta categoria inclui os empregados que "facilidade" frustrações vazamento de dados confidenciais da empresa a terceiros ou na Internet. Houve situações em que funcionários de empresas de várias queixas apresentadas pública sobre o banco de dados de Internet de empresas sensíveis a trabalhar ou tenha trabalhado.
Havia poucos ou nenhum caso onde os dados foram roubados e vendidos a outra empresa. Sabotagem e espionagem dentro informações também estão nesta categoria.

Em um estudo a fim de 2016 empresa de segurança cibernética Nuix, parece que 93% dos entrevistados consideram que o fator humano é o maior risco para a integridade dos dados.
A solução está nas mãos de empresas que poderia penalizar funcionários descuidados, aqueles que não compreendem ou deliberadamente violar as políticas de privacidade e segurança.
É improvável que isso aconteça este grande escala, em um ambiente onde tudo é em "fast forward".

3 tipos de empregados podem causar perda de dados em uma empresa

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário