เมื่อมันมาถึง อาชญากรรมทางคอมพิวเตอร์, โจมตีในโลกไซเบอร์คนส่วนใหญ่นึกเป็นภัยคุกคามที่ดีที่สุดมาจากภายใน บริษัท / บริษัท ที่มีขอบเขตมันเป็น แต่อันตรายที่แท้จริงสำหรับ บริษัท ที่เป็นที่แน่นอน ผู้ปฏิบัติงานที่มีอยู่ในมือแล็ปท็อป หรือ คอมพิวเตอร์ ที่เชื่อมต่อกับ เครือข่ายภายใน บริษัท ที่ การจัดการข้อมูลที่สำคัญ.
โดยส่วนใหญ่เมื่อปรากฏใน CV:“ทักษะ PC: ปานกลาง"มันเพียงพอแล้วตราบเท่าที่พนักงานในอนาคตรู้วิธีจัดการกับซอฟต์แวร์ที่ บริษัท หรือ Excel ใช้เป็นอย่างดี จากที่นี่ไปสู่หายนะในกรณีที่มีการโจมตีทางไซเบอร์เพียงแค่คลิก
การสำรวจโดย Haystax Technology พบว่า 74% ขององค์กรที่ถูกสำรวจรู้สึกเสี่ยงต่อภัยคุกคามภายในขณะที่ 56% ของ บริษัท ด้านความปลอดภัยด้านไอทีที่สำรวจกล่าวว่าอันตรายภายใน บริษัท เพิ่มขึ้นอย่างมากในปีที่แล้ว .
หลังจากการโจมตี WannaCry จะเห็นว่าช่องโหว่ส่วนใหญ่เกิดขึ้นเพราะ ความไม่รู้ และ / หรือ ความประมาทของพนักงาน ว่า คำเตือนละเว้น.
เราได้ระบุสามประเภทของพนักงานจะกลายเป็นข้อมูลภายในองค์กรที่เป็นอันตราย
1. พนักงานที่กระทำการไร้เดียงสาอาจส่งผลต่อข้อมูลที่สำคัญ
ซึ่งรวมถึงอีเมลบุคคลผู้ที่สูญเสียโทรศัพท์ของพวกเขาทำงานที่คุณเก็บไว้และข้อมูลขององค์กรอื่น ๆ ที่พวกเขาทำงาน เลวร้ายที่พวกเขาได้รับรายงานและพนักงานโดยไม่ทราบว่าการทำงานของโทรศัพท์อันตรายขายให้กับบุคคลที่สาม
นอกจากนี้ในหมวดหมู่นี้คือผู้ที่ดาวน์โหลดข้อมูล บริษัท ที่ละเอียดอ่อนจากแล็ปท็อปบริการไปยังหน่วยเก็บข้อมูลส่วนบุคคล การใช้แล็ปท็อปทำงานที่บ้านจะกลายเป็นปัญหาหากเครือข่ายผู้ใช้ตามบ้านไม่ปลอดภัยหรือหากพีซีหรืออุปกรณ์อื่น ๆ ที่ติดไวรัสเชื่อมต่อกับเครือข่ายนั้น ในกรณีของ WannaCry มีรายงานสถานการณ์หลายอย่างที่ไวรัสถูกนำเข้าสู่ความชั่วร้ายภายในของ บริษัท ของพนักงานที่มีแล็ปท็อปอยู่ที่บ้าน
พนักงานดังกล่าวสามารถทำเสียหายมากกว่าจะทำการกระทำของแฮ็กเกอร์ที่เป็นอันตราย
2. ไม่ตั้งใจและ / หรือประมาท
เราทุกคน คำเตือนที่แฟลชบนหน้าจอ และเราต้องดำเนินการ ดำเนินการในทันที.
ในการสำรวจโดย Google ในปี 2013 พบว่าจากคำเตือน 25 ล้านคำที่ได้รับ Google Chrome, 70.2% ถูกละเลย. หลังจากรายงานความหายนะครั้งนี้ Google ได้ตัดสินใจที่จะลดขั้นตอนการดำเนินการโดยทันทีเพื่อลดหรือระงับอันตรายที่เป็นไปได้ นี่เป็นเพียงตัวอย่างใน Google Chrome คำเตือนจากซอฟต์แวร์ป้องกันไวรัสจะถูกละเลยโดยผู้ใช้หรือได้รับการปฏิบัติอย่างผิวเผิน มีหลายสถานการณ์ที่พนักงานไม่ได้ตรวจสอบรายงานของข้อความเตือนแจ้งเตือนให้น้อยมากเพื่อแจ้งเกี่ยวกับอันตรายที่เป็นไปได้ การแจ้งเตือนจำนวนมากถูกปฏิเสธและพนักงานยังคงทำงานแล็ปท็อป / พีซีต่อไป
เปิดอีเมลหนี้สงสัยจะสูญและดาวน์โหลดไฟล์ที่เป็นอันตรายและเป็นปัญหาใหญ่ พนักงานหลายคนเปิดเอกสารแนบในอีเมลโดยไม่กระพริบโดยไม่ต้องทำเพราะความขยัน พบ รายละเอียดที่นี่.
สำหรับทั้งจุด 1 และจุด 2 ข้อตำหนิส่วนใหญ่อยู่ที่ บริษัท ซึ่งไม่มีการฝึกอบรมที่เพียงพอในเรื่องนี้ ลองถามตัวเองว่ามีกี่ บริษัท ที่อธิบายให้พนักงานทราบว่าโปรแกรมป้องกันไวรัสทำงานอย่างไรและจะปรับการตั้งค่าความปลอดภัยให้เหมาะสมได้อย่างไร? ไม่ดีกว่า.
3. ความตั้งใจที่ไม่ดีของพนักงาน
แต่น่าเสียดายที่ไม่เพียง แต่ผิดพลาดของมนุษย์และความประมาททำให้เกิดการประนีประนอม datelelor ใน บริษัท พนักงานที่เป็นอันตรายมีบทบาทสำคัญ
หมวดหมู่นี้รวมถึงพนักงานที่ "บรรเทา" ความไม่พอใจโดยการรั่วไหลข้อมูลของ บริษัท ที่ละเอียดอ่อนไปยังบุคคลที่สามหรือแม้แต่ทางอินเทอร์เน็ตโดยตรง มีสถานการณ์ที่พนักงานของ บริษัท บางแห่งเปิดเผยต่อสาธารณะบนฐานข้อมูลที่มีความอ่อนไหวทางอินเทอร์เน็ตของ บริษัท ที่พวกเขาทำงานหรือที่พวกเขาทำงานอยู่เนื่องจากความไม่พอใจหลายประการ
มีน้อยหรือไม่มีกรณีที่ข้อมูลถูกขโมยและขายให้กับ บริษัท อื่น การก่อวินาศกรรมและการจารกรรมข้อมูลภายในยังอยู่ในหมวดหมู่นี้
ในการศึกษาเพื่อ 2016 บริษัท รักษาความปลอดภัยในโลกไซเบอร์ Nuix แสดงให้เห็นว่า 93% ของผู้ที่ถูกสัมภาษณ์มองว่าปัจจัยมนุษย์มีความเสี่ยงสูงสุดต่อความสมบูรณ์ของข้อมูล
การแก้ปัญหาอยู่ในมือของ บริษัท ที่จะลงโทษพนักงานประมาทผู้ที่เข้าใจผิดหรือจงใจละเมิดความเป็นส่วนตัวและความปลอดภัยนโยบาย
สิ่งนี้ไม่น่าจะเกิดขึ้นในวงกว้างในสภาพแวดล้อมที่ทุกอย่างเสร็จสิ้น "กรอไปข้างหน้า"
