3類型的員工可能會導致一個公司的數據丟失

當談到 計算機犯罪, 網絡攻擊大多數人想像的那樣,最終威脅來自企業/公司內部。 在一定程度上是這樣,但對於一個公司真正的危險是確切 工人誰手頭有一台筆記本電腦計算器 連接到 內部網絡 該公司認為 處理敏感數據.

它經常發生在CV“PC技能:中“這是sufiect只要未來的僱員來處理它使用該公司或Excel眾所周知的軟件。 從這裡到災難在網絡攻擊的情況下,僅僅是一個...點擊。

在通過Haystax技術做過一個調查,結果顯示,在接受調查的組織74%的人容易受到來自內部的威脅,而IT安全公司調查的56%的受訪者,在公司內部的危險在去年顯著上升。

後攻 WannaCry 看到大多數漏洞的出現是因為 無知 和/或 員工的疏忽忽略警告.

我們已經確定了三種類型的員工都可以成為危險的企業內部數據。

1. 無辜行為的員工可能會洩露重要數據。

這包括那些誰失去了自己的手機個人的工作已存儲郵件和其他公司數據,他們的工作。 更糟的是,他們的報導和員工沒有意識到出售給第三方的危險手機的工作。
此類別中還包括下載公司敏感數據的用戶,從筆記本電腦到個人數據存儲單元。 如果家庭用戶不安全,或者有PC或其他受感染設備連接到該網絡,請使用家用筆記本電腦並成為問題。 如果WannaCry報導幾種情況下的病毒帶來了壞自己公司的員工誰了筆記本電腦回家。
這些員工可以做更多的傷害比可以做一個惡意黑客的行動。

2. 注意力不集中和/或疏忽

我們都 如果屏幕閃爍警告 並要求我們承接 立即行動.
在由谷歌在2013做過一個調查,發現該警告25萬個數據 谷歌瀏覽器, 70.2%被忽略。 在發生這一災難性報告後,Google決定簡化旨在阻止或消除潛在危險的即時行動程序。 這只是Google Chrome上的一個例子。 AntiVirus軟件給出的警告通常會被用戶忽視或被膚淺地對待。 在許多情況下,員工甚至不檢查警告消息的報告,更不用說通知潛在的危險。 大量警報被拒絕,員工繼續在筆記本電腦/個人電腦上工作。
打開電子郵件可疑,下載惡意文件,是一個大問題。 許多員工在電子郵件中打開附件無閃爍,沒有做盡職調查。 找到 這裡的細節.

對於1和2來說,這是該公司的一大部分責任,該公司沒有在這方面進行適當的培訓。 讓我們問一下有多少公司向員工解釋防病毒如何工作以及如何優化他們的安全設置? 更好,不。

3. 員工的不良意圖

不幸的是,不僅人為錯誤和疏忽導致公司datelelor妥協。 惡意員工起著重要的作用,
此類別包括員工誰“緩解”挫折洩露敏感的公司數據,第三方或在互聯網上。 曾經發生過各種投訴公司的員工公司工作或曾先後敏感的互聯網數據庫上公開的情況。
有數據被偷盜,並出售給另一家公司很少或沒有的情況下。 破壞和內部信息的間諜活動也屬於這一類。

在以2016研究 網絡安全公司 Nuix看來,93%受訪者認為人為因素是數據完整性的最大風險。
解決的辦法是,可以懲罰粗心的員工,那些誰誤解或故意違反隱私和安全政策的公司手中。
這是不太可能發生這種大規模的環境中,一切都是在“快進”。

3類型的員工可能會導致一個公司的數據丟失

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論