Çalışan 3 türleri bir şirkette veri kaybına neden olabilir

Ne zaman geliyor bilgisayar suçları, siber saldırıNihai tehdit firması / şirket içinden geldiği gibi Çoğu insan düşünün. Bir dereceye kadar öyle, ama bir şirket için gerçek bir tehlike kesin olduğunu Ancak bir dizüstü üzerindeki işçi veya bilgisayar bağlı iç ağ şirket olduğunu hassas verileri ele.

Çoğu zaman CV'de göründüğünde: "PC becerileri: Orta", Geleceğin çalışanının, şirket tarafından kullanılan bir yazılımı veya bir Excel. Buradan bir siber saldırı durumunda bir felakete kadar, bu sadece bir tık.

Haystax Technology tarafından yapılan bir ankete göre, ankete katılan kuruluşların% 74'ü iç tehditlere karşı savunmasız hissederken, ankete katılan BT güvenlik şirketlerinin% 56'sı şirketlerdeki tehlikelerin geçen yıl önemli ölçüde arttığını söyledi. .

saldırıdan sonra WannaCry En açıkları nedeniyle ortaya çıktığını görmek cehalet ve / veya çalışanların ihmal o ihmal uyarılar.

Biz tehlikeli iç kurumsal veri olabilir çalışanların üç tip belirledik.

1. Masum eylemlerden çalışanlar önemli verileri tehlikeye atabilir. 

Bu telefonlarını kaybeder kimse hemen çalıştıkları posta ve diğer kurumsal verilerin saklandığı çalışır içerir. Daha da kötüsü, onlar üçüncü kişilere satılan tehlike telefonları işi farkında olmadan rapor ve çalışanların bulundu.
Ayrıca bu kategoriye, kişisel veri depolama birimlerindeki hizmet dizüstü bilgisayarlarından şirketin hassas verilerini indirenler de düşmektedir. Evde bir iş dizüstü bilgisayarı kullanmak, ev kullanıcı ağı güvenli değilse veya PC'ler veya diğer virüslü cihazlar bu ağa bağlıysa bir sorun haline gelir. WannaCry vakasında, virüsün evde dizüstü bilgisayarları olan çalışan şirketlerin iç kötülüğüne getirildiği birkaç durum bildirildi.
Kötü niyetli bir hacker eylemi yapabileceği daha Böyle çalışanlar daha fazla zarar veririz.

2. Dikkatsiz ve / veya ihmal

Hepimiz Ekranda yanıp uyarılar ve taahhüt gerektiriyor acil eylem.
Google tarafından 2013 yılında yapılan bir ankette, 25 milyon uyarıdan Google Chrome70.2% gözardı edildi. Bu felaket raporunun ardından Google, olası tehlikeyi engellemeyi veya etkisiz hale getirmeyi amaçlayan acil eylem prosedürünü basitleştirmeye karar verdi. Bu, Google Chrome'daki bir örnektir. AntiVirus yazılımı tarafından verilen uyarılar genellikle kullanıcılar tarafından göz ardı edilir veya yüzeyselliği ile tedavi edilir. Çalışanın potansiyel bir tehlike hakkında bilgilendirmek için çok daha az bir uyarı mesajı raporunu kontrol etmediği birçok durum vardır. Çok sayıda uyarı reddedildi ve çalışanlar dizüstü bilgisayar / PC'de çalışmaya devam ediyor.
Şüpheli e-posta açılması ve zararlı dosya indirme ve büyük bir sorundur. durum tespiti yapmadan kırpmadan Birçok çalışan e-postada açık ekleri. bulmak burada ayrıntıları.

Hem 1. hem de 2. nokta için suçun çoğu, bu konuda yeterli eğitim vermeyen şirkete aittir. Kaç şirketin çalışanlarına bir virüsten koruma yazılımının nasıl çalıştığını ve güvenlik ayarlarını nasıl optimize edeceklerini açıkladığını kendimize soralım. Olmasa iyi olur.

3. Çalışan kötü niyetleri 

Maalesef sadece insan hatası ve dikkatsizlik bir şirkette datelelor uzlaşmayı neden olur. Kötü amaçlı çalışanları önemli bir rol oynar,
Bu kategori, hassas şirket verilerini üçüncü şahıslara veya hatta doğrudan İnternet'e sızdırarak hayal kırıklıklarını "hafifleten" çalışanları içerir. Bazı firmaların çalışanlarının çeşitli memnuniyetsizlikler nedeniyle çalıştıkları veya çalıştıkları firmaların internete duyarlı veri tabanlarında kamuya açıkladıkları durumlar olmuştur.
veri başka şirkete çalınmış ve satıldı az veya hiç hasta yoktu. Sabotaj ve içeriden bilgi casusluk Bu kategoride yer alıyor.

2016 amacıyla yapılan bir çalışmada siber güvenlik şirketi Nuix, ankete katılanların% 93'ünün insan faktörünün veri bütünlüğü için en büyük risk olduğunu düşündüğü görülüyor.
Solüsyon dikkatsiz çalışanları, gizlilik ve güvenlik politikalarını ihlal kasten yanlış veya cezalandırmak olabilir şirketlerin elindedir.
Bunun büyük ölçekte, her şeyin "hızlı ileri" yapıldığı bir ortamda gerçekleşmesi olası değildir.

nasıl » Internet » Çalışan 3 türleri bir şirkette veri kaybına neden olabilir

Teknoloji konusunda tutkulu, işletim sistemleri hakkında test etmeyi ve öğreticiler yazmayı seviyorum macOS, Linux, Windowshakkında WordPress, WooCommerce ve LEMP web sunucularını yapılandırın (Linux, NGINX, MySQL ve PHP). üzerine yazıyorum StealthSettings.com'da 2006'dan beri ve birkaç yıl sonra, ekosistemdeki cihazlar hakkında iHowTo.Tips eğitimleri ve haberleri yazmaya başladım. Apple: iPhoneiPad, Apple İzle, HomePod, iMac, MacBook, AirPod'lar ve aksesuarlar.

Leave a Comment