أنواع 3 الموظفين يمكن أن يسبب فقدان البيانات في شركة

عندما يتعلق الأمر جرائم الحاسوب, هجوم السيبرانيةيتصور معظم الناس كما يأتي التهديد في نهاية المطاف من داخل الشركة / الشركة. إلى حد ما هو، ولكن الخطر الحقيقي للشركة هو بالضبط عامل الذي لديه على يد جهاز كمبيوتر محمول أو الكمبيوتر متصلا الشبكة الداخلية الشركة التي التعامل مع البيانات الحساسة.

غالبا ما يحدث في السيرة الذاتية "مهارات الكمبيوتر: متوسطة"ومن sufiect طالما أن الموظف المحتملين للتعامل مع البرنامج المعروف أنه يستخدم الشركة أو إكسل. من هنا إلى كارثة في حالة وجود هجوم عبر الانترنت هو مجرد ... انقر.

في استطلاع قامت به تقنية Haystax، أظهرت أن 74٪ من المنظمات التي شملتها الدراسة يشعرون عرضة للتهديدات الداخلية، في حين وردت 56٪ من IT بمسح شركة أمنية أن المخاطر ضمن الشركات ارتفعت بشكل ملحوظ في العام الماضي .

بعد الهجوم WannaCry أن نرى أن معظم نقاط الضعف نشأت بسبب جهل و / أو إهمال الموظفين الذي تحذيرات تجاهل.

لقد حددنا ثلاثة أنواع من الموظفين يمكن أن تصبح خطيرة البيانات الداخلية للشركات.

1. يمكن للموظفين من الإجراءات الأبرياء بخرق البيانات.

وهذا يشمل أولئك الأفراد الذين يفقدون هواتفهم العمل التي قمت بتخزينها البريد وغيرها من البيانات للشركات التي يعملون. والأسوأ من ذلك، تم الإبلاغ عنها والعاملين دون تحقيق العمل الهواتف خطر بيعها لأطراف ثالثة.
أيضا في هذه الفئة هم الذين تحميل البيانات الحساسة الشركة من أجهزة الكمبيوتر المحمولة للعمل على وحدات تخزين البيانات الشخصية. استخدام الكمبيوتر المحمول العمل في المنزل ويصبح مشكلة إذا كانت الشبكة "المستخدمين المنزليين" غير آمن أو إذا كان ذلك أجهزة الكمبيوتر المتصلة بالشبكة أو غيرها من الأجهزة المصابة. إذا وأفادت WannaCry العديد من الحالات التي تم جلب فيروس بسوء من موظفي الشركة الذين لديهم أجهزة الكمبيوتر المحمولة المنزل.
يمكن هؤلاء الموظفين بذل المزيد من الضرر مما يمكن القيام به من عمل القراصنة الخبيثة.

2. غافل و / أو المقصرين

نحن جميعا التحذيرات التي تومض على الشاشة وتتطلب منا إجراء إجراءات فورية.
في استطلاع قامت به جوجل في 2013، تم اكتشاف أن التحذيرات 25 مليون البيانات جوجل كروم،تم تجاهل 70.2٪. بعد هذا التقرير الكارثي ، قررت جوجل تبسيط إجراءات الإجراء الفوري التي تهدف إلى منع أو تحييد الخطر المحتمل. هذا مجرد مثال على جوجل كروم. غالبًا ما يتم تجاهل التحذيرات المقدمة بواسطة برنامج مكافحة الفيروسات من قبل المستخدمين أو معالجتها بسطحية. هناك العديد من الحالات التي لا يتحقق فيها الموظف حتى من تقرير رسالة تحذير ، ناهيك عن الإبلاغ عن الخطر المحتمل. يتم رفض عدد كبير من التنبيهات ويستمر الموظفون في العمل على الكمبيوتر المحمول / الكمبيوتر الشخصي.
فتح البريد الإلكتروني المشكوك فيه والملفات الخبيثة تحميله، وهذه مشكلة كبيرة. العديد من الموظفين فتح المرفقات في البريد الإلكتروني دون ان تطرف، دون أن تفعل العناية الواجبة. اكتشاف التفاصيل هنا.

كل من نقطة ونقطة 1 2، جزء كبير من اللوم على الشركة، وهي ليست تدريب adcvata في هذا الصدد. العديد من الشركات لطرح الموظفين لشرح كيف يمكن لفيروس وكيفية تحسين إعدادات الأمان؟ من الأفضل عدم.

3. الموظفين الخبيثة

للأسف ليس فقط خطأ بشري والإهمال يتسبب datelelor حل وسط في الشركة. موظف خبيثة تلعب دورا هاما،
وتشمل هذه الفئة الموظفين الذين "تخفيف" الإحباط تسرب بيانات الشركة الحساسة إلى أطراف ثالثة أو على شبكة الإنترنت. وكانت هناك حالات حيث قام موظفي الشركات من مختلف الشكاوى العامة على قاعدة بيانات الإنترنت من الشركات الحساسة للعمل أو عملت.
كان هناك عدد قليل أو أي الحالات التي سرقت البيانات وبيعها لشركة أخرى. التخريب والتجسس داخل المعلومات أيضا في هذه الفئة.

في دراسة من أجل 2016 شركة أمنية السيبرانيةNuix، فإنه يدل على أن الذين شملهم الاستطلاع العامل البشري 93٪ هو الأكثر عرضة لخطر على سلامة البيانات.
الحل يكمن في أيدي الشركات التي يمكن أن تفرض عقوبات على الموظفين بسبب الإهمال، وأولئك الذين يسيئون فهم أو تنتهك سياسات الخصوصية والأمن عمدا.
ومن غير المرجح أن يحدث هذا على نطاق واسع، في بيئة حيث كل شيء على "سريع إلى الأمام".

أنواع 3 الموظفين يمكن أن يسبب فقدان البيانات في شركة

عن المؤلف

تسلل

عاطفي عن كل ما الأداة وIT إرسال stealthsettings.com بكل سرور من 2006 وأنا أحب أن يكتشف أشياء جديدة معكم حول أجهزة الكمبيوتر وماك، لينكس، ويندوز، دائرة الرقابة الداخلية والروبوت.

اترك التعليق

يستخدم هذا الموقع Akismet لتقليل المحتوى غير المرغوب فيه. تعرف على كيفية معالجة بيانات تعليقك.