أنواع 3 الموظفين يمكن أن يسبب فقدان البيانات في شركة

عندما يتعلق الأمر جرائم الحاسوب, هجوم السيبرانيةيتصور معظم الناس كما يأتي التهديد في نهاية المطاف من داخل الشركة / الشركة. إلى حد ما هو، ولكن الخطر الحقيقي للشركة هو بالضبط عامل الذي لديه على يد جهاز كمبيوتر محمول أو الكمبيوتر متصلا الشبكة الداخلية الشركة التي التعامل مع البيانات الحساسة.

في أغلب الأحيان عندما يظهر في السيرة الذاتية: "مهارات الكمبيوتر: متوسطة"، يكفي أن يكون الموظف المستقبلي يعرف كيفية استخدام البرنامج الذي تستخدمه الشركة أو برنامج Excel. من هنا إلى الكارثة في حالة وقوع هجوم إلكتروني، فهي مجرد نقرة.

وجد استطلاع أجرته Haystax Technology أن 74٪ من المؤسسات التي شملها الاستطلاع تشعر بأنها عرضة للتهديدات الداخلية ، بينما قالت 56٪ من شركات أمن تكنولوجيا المعلومات التي شملها الاستطلاع أن المخاطر داخل الشركات قد زادت بشكل كبير في العام الماضي. .

بعد الهجوم WannaCry أن نرى أن معظم نقاط الضعف نشأت بسبب جهل و / أو إهمال الموظفين الذي تحذيرات تجاهل.

لقد حددنا ثلاثة أنواع من الموظفين يمكن أن تصبح خطيرة البيانات الداخلية للشركات.

1. الموظفين الذين من أفعال بريئة يمكن أن يضر بالبيانات المهمة. 

وهذا يشمل أولئك الأفراد الذين يفقدون هواتفهم العمل التي قمت بتخزينها البريد وغيرها من البيانات للشركات التي يعملون. والأسوأ من ذلك، تم الإبلاغ عنها والعاملين دون تحقيق العمل الهواتف خطر بيعها لأطراف ثالثة.
يوجد في هذه الفئة أيضًا أولئك الذين يقومون بتنزيل بيانات الشركة الحساسة من أجهزة الكمبيوتر المحمولة للخدمة إلى وحدات تخزين البيانات الشخصية. يصبح استخدام كمبيوتر محمول للعمل في المنزل مشكلة إذا كانت شبكة المستخدم المنزلي غير آمنة أو إذا كانت أجهزة الكمبيوتر أو الأجهزة المصابة الأخرى متصلة بهذه الشبكة. في حالة WannaCry ، تم الإبلاغ عن العديد من المواقف التي تم فيها إدخال الفيروس إلى الشر الداخلي لشركات الموظفين التي كانت تمتلك أجهزة الكمبيوتر المحمولة في المنزل.
يمكن هؤلاء الموظفين بذل المزيد من الضرر مما يمكن القيام به من عمل القراصنة الخبيثة.

2. غافل و / أو المقصرين

نحن جميعا التحذيرات التي تومض على الشاشة وتتطلب منا إجراء إجراءات فورية.
في استطلاع أجرته Google في عام 2013 ، وجد أنه من بين 25 مليون تحذير تم تقديمها بواسطة جوجل كرومتم تجاهل 70.2٪. بعد هذا التقرير الكارثي ، قررت جوجل تبسيط إجراءات الإجراء الفوري التي تهدف إلى منع أو تحييد الخطر المحتمل. هذا مجرد مثال على جوجل كروم. غالبًا ما يتم تجاهل التحذيرات المقدمة بواسطة برنامج مكافحة الفيروسات من قبل المستخدمين أو معالجتها بسطحية. هناك العديد من الحالات التي لا يتحقق فيها الموظف حتى من تقرير رسالة تحذير ، ناهيك عن الإبلاغ عن الخطر المحتمل. يتم رفض عدد كبير من التنبيهات ويستمر الموظفون في العمل على الكمبيوتر المحمول / الكمبيوتر الشخصي.
فتح البريد الإلكتروني المشكوك فيه والملفات الخبيثة تحميله، وهذه مشكلة كبيرة. العديد من الموظفين فتح المرفقات في البريد الإلكتروني دون ان تطرف، دون أن تفعل العناية الواجبة. اكتشاف التفاصيل هنا.

بالنسبة للنقطتين 1 و 2 ، فإن معظم اللوم يقع على عاتق الشركة ، التي لا توفر التدريب الكافي في هذا الصدد. دعنا نسأل أنفسنا كم عدد الشركات التي تشرح للموظفين كيف يعمل برنامج مكافحة الفيروسات وكيفية تحسين إعدادات الأمان الخاصة بهم؟ من الأفضل عدم.

3. نوايا سيئة الموظف 

للأسف ليس فقط خطأ بشري والإهمال يتسبب datelelor حل وسط في الشركة. موظف خبيثة تلعب دورا هاما،
تشمل هذه الفئة الموظفين الذين "يخففون" من إحباطهم عن طريق تسريب بيانات الشركة الحساسة إلى أطراف ثالثة أو حتى مباشرة على الإنترنت. كانت هناك مواقف قام فيها موظفو بعض الشركات ، بسبب حالات عدم الرضا المختلفة ، بالإعلان على قواعد بيانات الإنترنت الحساسة للشركات التي عملوا فيها أو التي عملوا فيها.
كان هناك عدد قليل أو أي الحالات التي سرقت البيانات وبيعها لشركة أخرى. التخريب والتجسس داخل المعلومات أيضا في هذه الفئة.

في دراسة من أجل 2016 شركة أمنية السيبرانية Nuix ، فقد تبين أن 93 ٪ ممن تمت مقابلتهم يعتبرون العامل البشري هو الخطر الأكبر على سلامة البيانات.
الحل يكمن في أيدي الشركات التي يمكن أن تفرض عقوبات على الموظفين بسبب الإهمال، وأولئك الذين يسيئون فهم أو تنتهك سياسات الخصوصية والأمن عمدا.
من غير المحتمل أن يحدث هذا على نطاق واسع ، في بيئة يتم فيها كل شيء "تقديم سريع".

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » Internet » أنواع 3 الموظفين يمكن أن يسبب فقدان البيانات في شركة
اترك تعليق