Khi nói đến tội phạm máy tính, tấn công mạngHầu hết mọi người tưởng tượng như các mối đe dọa cuối cùng xuất phát từ bên trong công ty / công ty. Trong chừng mực nào đó, nhưng sự nguy hiểm thực sự cho một công ty là chính xác người lao động có trong tay một máy tính xách tay hoặc máy tính kết nối với mạng nội bộ công ty mà xử lý dữ liệu nhạy cảm.
Hầu hết thời gian, khi nó xuất hiện trong CV: “kỹ năng máy tính: Trung bình", chỉ cần nhân viên tương lai biết sử dụng phần mềm mà công ty sử dụng hoặc Excel là đủ. Từ đây đến thảm họa trong trường hợp bị tấn công mạng, chỉ là... một cú nhấp chuột.
Một cuộc khảo sát của Haystax Technology cho thấy 74% các tổ chức được khảo sát cảm thấy dễ bị tổn thương bởi các mối đe dọa nội bộ, trong khi 56% các công ty bảo mật CNTT được khảo sát cho biết mối nguy hiểm trong các công ty đã tăng lên đáng kể trong năm qua. .
sau vụ tấn công WannaCry để thấy rằng hầu hết các lỗ hổng phát sinh do dốt nát và / hoặc do sơ suất của nhân viên mà cảnh báo bỏ qua.
Chúng tôi đã xác định được ba loại nhân viên có thể trở nên nguy hiểm dữ liệu nội bộ công ty.
1. Nhân viên từ những hành động vô tội có thể thỏa hiệp dữ liệu quan trọng.
Điều này bao gồm những cá nhân bị mất điện thoại của họ làm việc bạn đã được lưu trữ mail và dữ liệu công ty khác họ làm việc. Tệ hơn nữa, họ đã được báo cáo và người lao động mà không nhận ra điện thoại nguy hiểm công việc bán cho các bên thứ ba.
Cũng trong danh mục này là những người tải dữ liệu nhạy cảm của công ty từ máy tính xách tay dịch vụ sang đơn vị lưu trữ dữ liệu cá nhân. Sử dụng máy tính xách tay làm việc ở nhà sẽ trở thành một vấn đề nếu mạng người dùng gia đình không an toàn hoặc nếu PC hoặc các thiết bị bị nhiễm khác được kết nối với mạng đó. Trong trường hợp của WannaCry, một số tình huống đã được báo cáo trong đó vi rút đã được đưa vào nội bộ xấu của các công ty nhân viên có máy tính xách tay ở nhà.
người lao động như vậy có thể làm thiệt hại nhiều hơn có thể làm những hành động của một hacker độc hại.
2. Không chú ý và / hoặc cẩu thả
Tất cả chúng ta cảnh báo rằng đèn flash trên màn hình và yêu cầu chúng tôi thực hiện một hành động ngay lập tức.
Trong một cuộc khảo sát do Google thực hiện vào năm 2013, người ta thấy rằng trong số 25 triệu cảnh báo được đưa ra bởi Google Chrome, 70.2% đã được bỏ qua. Sau báo cáo thảm hại này, Google đã quyết định đơn giản hóa quy trình hành động ngay lập tức nhằm ngăn chặn hoặc vô hiệu hóa nguy cơ tiềm ẩn. Đây chỉ là một ví dụ trên Google Chrome. Cảnh báo do phần mềm AntiVirus đưa ra thường bị người dùng bỏ qua hoặc được xử lý với bề ngoài. Có nhiều tình huống mà nhân viên thậm chí không kiểm tra báo cáo của một thông điệp cảnh báo, ít hơn nhiều để thông báo về mối nguy hiểm tiềm ẩn. Một số lượng lớn cảnh báo bị từ chối và nhân viên tiếp tục làm việc trên máy tính xách tay / PC.
Mở e-mail đáng ngờ và tải tập tin độc hại, và là một vấn đề lớn. Nhiều nhân viên file đính kèm mở trong e-mail không chớp mắt, mà không làm thẩm định. tìm thấy chi tiết tại đây.
Đối với cả điểm 1 và điểm 2, phần lớn nguyên nhân là do công ty không đào tạo đầy đủ về vấn đề này. Chúng ta hãy tự hỏi có bao nhiêu công ty giải thích cho nhân viên cách hoạt động của phần mềm chống vi-rút và cách tối ưu hóa cài đặt bảo mật của họ? Tốt hơn không.
3. Ý định xấu của nhân viên
Đáng tiếc là không chỉ lỗi của con người và sự bất cẩn gây datelelor thỏa hiệp trong một công ty. người lao động độc hại đóng một vai trò quan trọng,
Danh mục này bao gồm những nhân viên "giảm bớt" sự thất vọng của họ bằng cách làm rò rỉ dữ liệu nhạy cảm của công ty cho bên thứ ba hoặc thậm chí trực tiếp trên Internet. Đã có những tình huống mà nhân viên của một số công ty, do những bất mãn khác nhau, đã công khai trên internet cơ sở dữ liệu nhạy cảm về công ty mà họ làm việc hoặc nơi họ làm việc.
Có rất ít hoặc không có trường hợp dữ liệu đã bị đánh cắp và bán cho công ty khác. Phá hoại và hoạt động gián điệp thông tin nội bộ cũng nằm trong thể loại này.
Trong một nghiên cứu để 2016 Công ty an ninh mạng Nuix cho thấy 93% những người được phỏng vấn coi yếu tố con người là rủi ro lớn nhất đối với tính toàn vẹn của dữ liệu.
Các giải pháp nằm trong tay các công ty mà có thể trừng phạt nhân viên bất cẩn, những người hiểu sai hoặc cố tình vi phạm các chính sách bảo mật và an ninh.
Điều này khó có thể xảy ra trên quy mô lớn, trong một môi trường mà mọi thứ đều được thực hiện "tua đi".
