3類型的員工可能會導致一個公司的數據丟失

當談到 計算機犯罪, 網絡攻擊大多數人想像的那樣,最終威脅來自企業/公司內部。 在一定程度上是這樣,但對於一個公司真正的危險是確切 工人誰手頭有一台筆記本電腦計算器 連接到 內部網絡 該公司認為 處理敏感數據.

在大多數情況下,當它出現在簡歷中時:PC技能:中”,未來的員工只要懂得使用公司使用的軟體或Excel就夠了。從這裡到發生網路攻擊的災難,只需點擊一下。

Haystax Technology的一項調查發現,接受調查的組織中有74%感到容易受到內部威脅的侵害,而接受調查的IT安全公司中有56%的人說,去年公司內部的危險已大大增加。 。

後攻 WannaCry 看到大多數漏洞的出現是因為 無知 和/或 員工的疏忽忽略警告.

我們已經確定了三種類型的員工都可以成為危險的企業內部數據。

1. 無辜行為的員工可能會洩露重要數據。 

這包括那些誰失去了自己的手機個人的工作已存儲郵件和其他公司數據,他們的工作。 更糟的是,他們的報導和員工沒有意識到出售給第三方的危險手機的工作。
那些將敏感公司數據從服務便攜式計算機下載到個人數據存儲單元的人也屬於此類。 如果家庭用戶網絡不安全,或者PC或其他受感染的設備連接到該網絡,則在家中使用工作用筆記本電腦將成為一個問題。 就WannaCry而言,已經報導了幾種情況,其中病毒被帶到了家裡有筆記本電腦的員工公司的內部惡魔中。
這些員工可以做更多的傷害比可以做一個惡意黑客的行動。

2. 注意力不集中和/或疏忽

我們都 如果屏幕閃爍警告 並要求我們承接 立即行動.
在2013年Google進行的一項調查中,發現在25萬條警告中 谷歌瀏覽器70.2%被忽略。 在發生這一災難性報告後,Google決定簡化旨在阻止或消除潛在危險的即時行動程序。 這只是Google Chrome上的一個例子。 AntiVirus軟件給出的警告通常會被用戶忽視或被膚淺地對待。 在許多情況下,員工甚至不檢查警告消息的報告,更不用說通知潛在的危險。 大量警報被拒絕,員工繼續在筆記本電腦/個人電腦上工作。
打開電子郵件可疑,下載惡意文件,是一個大問題。 許多員工在電子郵件中打開附件無閃爍,沒有做盡職調查。 找到 這裡的細節.

對於第1點和第2點,大部分責任歸咎於公司,該公司在這方面沒有提供足夠的培訓。 讓我們問問自己,有多少公司向員工解釋了防病毒軟件的工作原理以及如何優化其安全設置? 最好別。

3. 員工的不良意圖 

不幸的是,不僅人為錯誤和疏忽導致公司datelelor妥協。 惡意員工起著重要的作用,
此類別包括通過將敏感公司數據洩露給第三方甚至直接通過Internet來“緩解”沮喪的員工。 在某些情況下,一些公司的員工由於種種不滿而在他們工作或工作的公司的互聯網敏感數據庫上公開。
有數據被偷盜,並出售給另一家公司很少或沒有的情況下。 破壞和內部信息的間諜活動也屬於這一類。

在以2016研究 網絡安全公司 Nuix的調查顯示,有93%的受訪者認為人為因素是數據完整性的最大風險。
解決的辦法是,可以懲罰粗心的員工,那些誰誤解或故意違反隱私和安全政策的公司手中。
在一切都“快速前進”的環境中,這不太可能大規模發生。

作為科技愛好者,我從2006年開始在StealthSettings.com上愉快地撰寫文章。我在操作系統方面有豐富的經驗,包括macOS、Windows和Linux,還熟悉編程語言和博客平台(WordPress),以及在線商店平台(WooCommerce、Magento、PrestaShop)。

如何 » 網際網路 » 3類型的員工可能會導致一個公司的數據丟失
發表評論