ประเภท 3 ของพนักงานสามารถก่อให้เกิดการสูญเสียข้อมูลใน บริษัท

เมื่อมันมาถึง อาชญากรรมทางคอมพิวเตอร์, โจมตีในโลกไซเบอร์คนส่วนใหญ่นึกเป็นภัยคุกคามที่ดีที่สุดมาจากภายใน บริษัท / บริษัท ที่มีขอบเขตมันเป็น แต่อันตรายที่แท้จริงสำหรับ บริษัท ที่เป็นที่แน่นอน ผู้ปฏิบัติงานที่มีอยู่ในมือแล็ปท็อป หรือ คอมพิวเตอร์ ที่เชื่อมต่อกับ เครือข่ายภายใน บริษัท ที่ การจัดการข้อมูลที่สำคัญ.

ส่วนใหญ่มักจะเกิดขึ้นใน CV "ทักษะ PC: ปานกลาง"มันเป็น sufiect ตราบใดที่พนักงานคาดหวังที่จะจัดการกับซอฟแวร์ที่รู้จักกันดีที่จะใช้ บริษัท หรือ Excel จากที่นี่ไปภัยพิบัติในกรณีของการโจมตีในโลกไซเบอร์เป็นเพียง ... คลิก

ในการสำรวจที่ทำโดยเทคโนโลยี Haystax แสดงให้เห็นว่า 74% ขององค์กรที่สำรวจรู้สึกเสี่ยงต่อภัยคุกคามภายในขณะ 56% ของการรักษาความปลอดภัยไอทีของ บริษัท สำรวจตอบว่าอันตรายภายใน บริษัท เพิ่มขึ้นอย่างมากในปีที่ผ่านมา .

หลังจากการโจมตี WannaCry จะเห็นว่าช่องโหว่ส่วนใหญ่เกิดขึ้นเพราะ ความไม่รู้ และ / หรือ ความประมาทของพนักงาน ว่า คำเตือนละเว้น.

เราได้ระบุสามประเภทของพนักงานจะกลายเป็นข้อมูลภายในองค์กรที่เป็นอันตราย

1. พนักงานของการกระทำที่บริสุทธิ์สามารถประนีประนอมข้อมูล

ซึ่งรวมถึงอีเมลบุคคลผู้ที่สูญเสียโทรศัพท์ของพวกเขาทำงานที่คุณเก็บไว้และข้อมูลขององค์กรอื่น ๆ ที่พวกเขาทำงาน เลวร้ายที่พวกเขาได้รับรายงานและพนักงานโดยไม่ทราบว่าการทำงานของโทรศัพท์อันตรายขายให้กับบุคคลที่สาม
นอกจากนี้ในหมวดหมู่นี้มีผู้ที่ดาวน์โหลดข้อมูลที่สำคัญของ บริษัท จากแล็ปท็อปในการทำงานกับหน่วยจัดเก็บข้อมูลส่วนบุคคล การใช้แล็ปท็อปที่ทำงานที่บ้านและกลายเป็นปัญหาถ้าเครือข่ายของผู้ใช้ "บ้าน" จะไม่ปลอดภัยหรือถ้าที่เครื่องคอมพิวเตอร์ที่เชื่อมต่อเครือข่ายหรืออุปกรณ์อื่น ๆ ที่ติดเชื้อ หาก WannaCry มีรายงานว่ามีหลายกรณีที่ไวรัสถูกนำเข้ามาในที่ไม่ดีของพวกเขาพนักงานของ บริษัท ที่มีแล็ปท็อปที่บ้าน
พนักงานดังกล่าวสามารถทำเสียหายมากกว่าจะทำการกระทำของแฮ็กเกอร์ที่เป็นอันตราย

2. ไม่ตั้งใจและ / หรือประมาท

เราทุกคน คำเตือนที่แฟลชบนหน้าจอ และเราต้องดำเนินการ ดำเนินการในทันที.
ในการสำรวจที่ทำโดย Google 2013 มันก็พบว่าคำเตือน 25 ล้านข้อมูล Google Chrome,70.2% ถูกละเลย. หลังจากรายงานความหายนะครั้งนี้ Google ได้ตัดสินใจที่จะลดขั้นตอนการดำเนินการโดยทันทีเพื่อลดหรือระงับอันตรายที่เป็นไปได้ นี่เป็นเพียงตัวอย่างใน Google Chrome คำเตือนจากซอฟต์แวร์ป้องกันไวรัสจะถูกละเลยโดยผู้ใช้หรือได้รับการปฏิบัติอย่างผิวเผิน มีหลายสถานการณ์ที่พนักงานไม่ได้ตรวจสอบรายงานของข้อความเตือนแจ้งเตือนให้น้อยมากเพื่อแจ้งเกี่ยวกับอันตรายที่เป็นไปได้ การแจ้งเตือนจำนวนมากถูกปฏิเสธและพนักงานยังคงทำงานแล็ปท็อป / พีซีต่อไป
เปิดอีเมลหนี้สงสัยจะสูญและดาวน์โหลดไฟล์ที่เป็นอันตรายและเป็นปัญหาใหญ่ พนักงานหลายคนเปิดเอกสารแนบในอีเมลโดยไม่กระพริบโดยไม่ต้องทำเพราะความขยัน พบ รายละเอียดที่นี่.

ทั้งสองจุดและจุด 1 2, ส่วนใหญ่ของโทษเกี่ยวกับ บริษัท ที่ไม่ได้เป็นการฝึกอบรม adcvata ในเรื่องนี้ หลาย บริษัท ที่จะขอให้พนักงานที่จะอธิบายวิธีไวรัสและวิธีการที่จะเพิ่มประสิทธิภาพการตั้งค่าความปลอดภัย? ดีกว่าไม่ได้

3. พนักงานที่เป็นอันตราย

แต่น่าเสียดายที่ไม่เพียง แต่ผิดพลาดของมนุษย์และความประมาททำให้เกิดการประนีประนอม datelelor ใน บริษัท พนักงานที่เป็นอันตรายมีบทบาทสำคัญ
ประเภทนี้รวมถึงพนักงานที่ "ความสะดวก" ผิดหวังการรั่วไหลของข้อมูลของ บริษัท ที่มีความไวต่อบุคคลที่สามหรือบนอินเทอร์เน็ต มีการสถานการณ์ที่พนักงานของ บริษัท จากการร้องเรียนต่างๆทำให้ประชาชนบนฐานข้อมูลอินเทอร์เน็ตของ บริษัท ที่มีความไวต่อการทำงานหรือได้ทำงาน
มีน้อยหรือไม่มีกรณีที่ข้อมูลถูกขโมยและขายให้กับ บริษัท อื่น การก่อวินาศกรรมและการจารกรรมข้อมูลภายในยังอยู่ในหมวดหมู่นี้

ในการศึกษาเพื่อ 2016 บริษัท รักษาความปลอดภัยในโลกไซเบอร์Nuix มันแสดงให้เห็นว่าผู้ตอบแบบสำรวจ 93% ปัจจัยมนุษย์ที่มีความเสี่ยงสูงสุดสำหรับความสมบูรณ์ของข้อมูล
การแก้ปัญหาอยู่ในมือของ บริษัท ที่จะลงโทษพนักงานประมาทผู้ที่เข้าใจผิดหรือจงใจละเมิดความเป็นส่วนตัวและความปลอดภัยนโยบาย
มันไม่น่าจะเกิดขึ้นขนาดใหญ่นี้ในสภาพแวดล้อมที่ทุกอย่างอยู่บน "ข้างหน้าอย่างรวดเร็ว"

ประเภท 3 ของพนักงานสามารถก่อให้เกิดการสูญเสียข้อมูลใน บริษัท

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกอย่างที่แกดเจ็ตและไอทีเขียนยินดี stealthsettings.com ของ 2006 และผมชอบที่จะค้นพบสิ่งใหม่ ๆ กับคุณเกี่ยวกับคอมพิวเตอร์และ MacOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น

ไซต์นี้ใช้ Akismet เพื่อลดสแปม เรียนรู้วิธีการประมวลผลข้อมูลความคิดเห็นของคุณ.