3類型的員工可能會導致一個公司的數據丟失

當談到 計算機犯罪, 網絡攻擊大多數人想像的那樣,最終威脅來自企業/公司內部。 在一定程度上是這樣,但對於一個公司真正的危險是確切 工人誰手頭有一台筆記本電腦計算器 連接到 內部網絡 該公司認為 處理敏感數據.

它經常發生在CV“PC技能:中“這是sufiect只要未來的僱員來處理它使用該公司或Excel眾所周知的軟件。 從這裡到災難在網絡攻擊的情況下,僅僅是一個...點擊。

在通過Haystax技術做過一個調查,結果顯示,在接受調查的組織74%的人容易受到來自內部的威脅,而IT安全公司調查的56%的受訪者,在公司內部的危險在去年顯著上升。

後攻 WannaCry 看到大多數漏洞的出現是因為 無知 和/或 員工的疏忽忽略警告.

我們已經確定了三種類型的員工都可以成為危險的企業內部數據。

1. 無辜的行為,員工可以影響數據。

這包括那些誰失去了自己的手機個人的工作已存儲郵件和其他公司數據,他們的工作。 更糟的是,他們的報導和員工沒有意識到出售給第三方的危險手機的工作。
另外這一類是那些誰在筆記本電腦上下載了公司的敏感數據到個人數據存儲單元工作。 在家中使用筆記本電腦工作,並成為一個問題,如果網絡“家庭用戶”是不安全的,或者是網絡連接的PC或其他設​​備感染。 如果WannaCry報導幾種情況下的病毒帶來了壞自己公司的員工誰了筆記本電腦回家。
這些員工可以做更多的傷害比可以做一個惡意黑客的行動。

2. 注意力不集中和/或疏忽

我們都 如果屏幕閃爍警告 並要求我們承接 立即行動.
在由谷歌在2013做過一個調查,發現該警告25萬個數據 谷歌瀏覽器70.2%被忽略。 在發生這一災難性報告後,Google決定簡化旨在阻止或消除潛在危險的即時行動程序。 這只是Google Chrome上的一個例子。 AntiVirus軟件給出的警告通常會被用戶忽視或被膚淺地對待。 在許多情況下,員工甚至不檢查警告消息的報告,更不用說通知潛在的危險。 大量警報被拒絕,員工繼續在筆記本電腦/個人電腦上工作。
打開電子郵件可疑,下載惡意文件,是一個大問題。 許多員工在電子郵件中打開附件無閃爍,沒有做盡職調查。 找到 這裡的細節.

這兩個點與點1 2,對公司,這是不是在這方面adcvata訓練的怪很大一部分。 許多公司要求員工解釋了為什麼一個病毒,以及如何優化的安全設置? 最好不要。

3. 員工惡意

不幸的是,不僅人為錯誤和疏忽導致公司datelelor妥協。 惡意員工起著重要的作用,
此類別包括員工誰“緩解”挫折洩露敏感的公司數據,第三方或在互聯網上。 曾經發生過各種投訴公司的員工公司工作或曾先後敏感的互聯網數據庫上公開的情況。
有數據被偷盜,並出售給另一家公司很少或沒有的情況下。 破壞和內部信息的間諜活動也屬於這一類。

在以2016研究 網絡安全公司NUIX,這表明受調查者93%人的因素是對數據完整性的風險最高。
解決的辦法是,可以懲罰粗心的員工,那些誰誤解或故意違反隱私和安全政策的公司手中。
這是不太可能發生這種大規模的環境中,一切都是在“快進”。

3類型的員工可能會導致一個公司的數據丟失

關於作者

隱身

熱愛這些小工具,並將其寫入2006的欣然stealthsettings.com,我喜歡去發現與你有關計算機和MacOS,Linux和Windows中,iOS和Android的新的東西的一切。

發表評論