当谈到 计算机犯罪, 网络攻击大多数人想象的那样,最终威胁来自企业/公司内部。 在一定程度上是这样,但对于一个公司真正的危险是确切 工人谁手头有一台笔记本电脑 或 计算器 连接到 内部网络 该公司认为 处理敏感数据.
在大多数情况下,当它出现在简历中时:PC技能:中”,未来的员工只要懂得使用公司使用的软件或者Excel就够了。从这里到发生网络攻击的灾难,只需单击一下。
Haystax Technology的一项调查发现,接受调查的组织中有74%感到容易受到内部威胁的侵害,而接受调查的IT安全公司中有56%的人说,去年公司内部的危险已大大增加。 。
后攻 WannaCry 看到大多数漏洞的出现是因为 无知 和/或 员工的疏忽 该 忽略警告.
我们已经确定了三种类型的员工都可以成为危险的企业内部数据。
1. 无辜行为的员工可能会泄露重要数据。
这包括那些谁失去了自己的手机个人的工作已存储邮件和其他公司数据,他们的工作。 更糟的是,他们的报道和员工没有意识到出售给第三方的危险手机的工作。
那些将敏感公司数据从服务笔记本电脑下载到个人数据存储单元的人也属于此类。 如果家庭用户网络不安全,或者PC或其他受感染的设备连接到该网络,则在家中使用工作笔记本电脑将成为一个问题。 在WannaCry案例中,已经报道了几种情况,其中病毒被带到了家里有笔记本电脑的员工公司的内部恶魔中。
这些员工可以做更多的伤害比可以做一个恶意黑客的行动。
2. 注意力不集中和/或疏忽
我们都 如果屏幕闪烁警告 并要求我们承接 立即行动.
在2013年Google进行的一项调查中,发现在25万条警告中 Google Chrome, 70.2%被忽略。 这场灾难性的报告之后,谷歌已经决定简化立即行动导向阻断或中和潜在的危险程序。 这只是Google Chrome上的一个例子。 AntiVirus软件给出的警告通常会被用户忽视或被肤浅地对待。 有些情况下,员工检查不报告警告,更是向潜在的危险很多情况下。 大量警报被拒绝,员工继续在笔记本电脑/个人电脑上工作。
打开电子邮件可疑,下载恶意文件,是一个大问题。 许多员工在电子邮件中打开附件无闪烁,没有做尽职调查。 找到 这里的细节.
对于第1点和第2点,大部分责任归咎于公司,该公司在这方面没有提供足够的培训。 让我们问问自己,有多少公司向员工解释了防病毒软件的工作原理以及如何优化其安全设置? 最好别。
3. 员工的不良意图
不幸的是,不仅人为错误和疏忽导致公司datelelor妥协。 恶意员工起着重要的作用,
此类别包括通过将敏感公司数据泄露给第三方甚至直接通过Internet来“缓解”沮丧的员工。 在某些情况下,一些公司的员工由于种种不满而在其工作或工作的公司的互联网敏感数据库上公开。
有数据被偷盗,并出售给另一家公司很少或没有的情况下。 破坏和内部信息的间谍活动也属于这一类。
在以2016研究 网络安全公司 Nuix显示,93%的受访者认为人为因素是数据完整性的最大风险。
解决的办法是,可以惩罚粗心的员工,那些谁误解或故意违反隐私和安全政策的公司手中。
在一切都“快速前进”的环境中,这不太可能大规模发生。
