3类型的员工可能会导致一个公司的数据丢失

当谈到 计算机犯罪, 网络攻击大多数人想象的那样,最终威胁来自企业/公司内部。 在一定程度上是这样,但对于一个公司真正的危险是确切 工人谁手头有一台笔记本电脑计算器 连接到 内部网络 该公司认为 处理敏感数据.

它经常发生在CV“PC技能:中“这是sufiect只要未来的雇员来处理它使用该公司或Excel众所周知的软件。 从这里到灾难在网络攻击的情况下,仅仅是一个...点击。

在通过Haystax技术做过一个调查,结果显示,在接受调查的组织74%的人容易受到来自内部的威胁,而IT安全公司调查的56%的受访者,在公司内部的危险在去年显著上升。

后攻 WannaCry 看到大多数漏洞的出现是因为 无知 和/或 员工的疏忽忽略警告.

我们已经确定了三种类型的员工都可以成为危险的企业内部数据。

1. 无辜的行为,员工可以影响数据。

这包括那些谁失去了自己的手机个人的工作已存储邮件和其他公司数据,他们的工作。 更糟的是,他们的报道和员工没有意识到出售给第三方的危险手机的工作。
另外这一类是那些谁在笔记本电脑上下载了公司的敏感数据到个人数据存储单元工作。 在家中使用笔记本电脑工作,并成为一个问题,如果网络“家庭用户”是不安全的,或者是网络连接的PC或其他设备感染。 如果WannaCry报道几种情况下的病毒带来了坏自己公司的员工谁了笔记本电脑回家。
这些员工可以做更多的伤害比可以做一个恶意黑客的行动。

2. 注意力不集中和/或疏忽

我们都 如果屏幕闪烁警告 并要求我们承接 立即行动.
在由谷歌在2013做过一个调查,发现该警告25万个数据 谷歌 Chrome 浏览器,70.2%被忽略。 这场灾难性的报告之后,谷歌已经决定简化立即行动导向阻断或中和潜在的危险程序。 这只是Google Chrome上的一个例子。 AntiVirus软件给出的警告通常会被用户忽视或被肤浅地对待。 有些情况下,员工检查不报告警告,更是向潜在的危险很多情况下。 大量警报被拒绝,员工继续在笔记本电脑/个人电脑上工作。
打开电子邮件可疑,下载恶意文件,是一个大问题。 许多员工在电子邮件中打开附件无闪烁,没有做尽职调查。 找到 这里的细节.

这两个点与点1 2,对公司,这是不是在这方面adcvata训练的怪很大一部分。 许多公司要求员工解释了为什么一个病毒,以及如何优化的安全设置? 最好不要。

3. 员工恶意

不幸的是,不仅人为错误和疏忽导致公司datelelor妥协。 恶意员工起着重要的作用,
此类别包括员工谁“缓解​​”挫折泄露敏感的公司数据,第三方或在互联网上。 曾经发生过各种投诉公司的员工公司工作或曾先后敏感的互联网数据库上公开的情况。
有数据被偷盗,并出售给另一家公司很少或没有的情况下。 破坏和内部信息的间谍活动也属于这一类。

在以2016研究 网络安全公司NUIX,这表明受调查者93%人的因素是对数据完整性的风险最高。
解决的办法是,可以惩罚粗心的员工,那些谁误解或故意违反隐私和安全政策的公司手中。
这是不太可能发生这种大规模的环境中,一切都是在“快进”。

3类型的员工可能会导致一个公司的数据丢失

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.