に来るとき コンピュータ犯罪, サイバー攻撃究極の脅威がしっかり/会社内から来ているとほとんどの人が想像します。 ある程度まではそれがですが、会社の本当の危険が正確です 手持ちのノートパソコンを持っている労働者 または 送料計算 に接続されています 内部ネットワーク 会社という 機密データを扱います.
ほとんどの場合、CVに表示されるとき:「PCスキル:ミディアム」というように、将来社員になる人が会社で使っているソフトやエクセルの使い方を知っていれば十分です。ここからサイバー攻撃による災害に至るまでは、...クリックするだけです。
Haystax Technologyの調査によると、調査対象の組織の74%が内部の脅威に対して脆弱であると感じており、調査対象のITセキュリティ企業の56%が、昨年、企業内の危険性が大幅に高まったと述べています。 。
攻撃後 WannaCry ほとんどの脆弱性が原因で発生したことを確認します 無知 および/または 従業員の過失 その 無視警告.
私たちは、危険な社内データになることができ、従業員の3種類を同定しました。
1. 無実の行動を取った従業員は重要なデータを危険にさらす可能性があります。
これは、自分の携帯電話を失うそれらの個人は、あなたが、彼らは仕事のメールやその他の企業データを格納している作業が含まれます。 さらに悪いことに、彼らは第三者に売却危険電話の作業を実現することなく報告し、従業ました。
また、このカテゴリには、個人データストレージユニットのサービスラップトップから会社の機密データをダウンロードする人が含まれます。 ホームユーザーネットワークが安全でない場合、またはPCやその他の感染したデバイスがそのネットワークに接続されている場合、自宅で仕事用ラップトップを使用することが問題になります。 WannaCryの場合、自宅にラップトップを持っている従業員の会社の内部の悪にウイルスが持ち込まれたといういくつかの状況が報告されています。
このような従業員は、悪意のあるハッカーの行動を行う可能性がより多くのダメージを行うことができます。
2. 不注意および/または過失
我々は、すべての 画面上に点滅警告 そして引き受けることを求めて 即時アクション.
2013年にGoogleが実施した調査では、25万件の警告のうち Google Chrome, 70.2%が無視されました。 この悲惨な報告に続いて、Googleは潜在的な危険を阻止または中和するための即座の行動手続きを簡素化することに決めました。 これはGoogle Chromeの例です。 AntiVirusソフトウェアによって提供される警告は、しばしばユーザによって無視されるか、表面的に扱われます。 従業員が警告メッセージの報告をチェックしていなくても、潜在的な危険性について知らせることはほとんどありません。 多数の警告が拒否され、従業員はラップトップ/ PCで作業を続けます。
疑わしい電子メールを開くと、悪質なファイルをダウンロードし、大きな問題です。 電子メールでの多くの従業員を開いた添付ファイルのデューデリジェンスを行うことなく、点滅なし。 見つけます 詳細はこちら.
ポイント1とポイント2の両方について、責任のほとんどは会社にあり、会社はこの点に関して適切なトレーニングを提供していません。 アンチウイルスがどのように機能し、セキュリティ設定を最適化する方法を従業員に説明している企業がいくつあるかを自問してみましょう。 良くない。
3. 従業員の悪い意図
残念ながら、ヒューマンエラーや不注意だけではなく、会社でdatelelor妥協の原因となります。 悪意のある従業員が重要な役割を果たし、
このカテゴリには、企業の機密データをサードパーティに、またはインターネット上で直接漏洩することにより、フラストレーションを「軽減」する従業員が含まれます。 一部の企業の従業員は、さまざまな不満により、勤務先または勤務先の企業の機密データベースをインターネット上で公開する場合がありました。
データを別の会社に盗まれ、販売された数または全く例がありました。 内部情報サボタージュやスパイ活動は、このカテゴリでもあります。
2016のために研究に サイバーセキュリティ会社 Nuix、調査対象者の93%が、人的要因がデータの整合性に対する最大のリスクであると考えていることが示されています。
解決策は、不注意な従業員、誤解や故意のプライバシーとセキュリティポリシーに違反した者を罰することができ会社の手にあります。
すべてが「早送り」で行われる環境では、これが大規模に発生する可能性はほとんどありません。
