ประเภท 3 ของพนักงานสามารถก่อให้เกิดการสูญเสียข้อมูลใน บริษัท

เมื่อมันมาถึง อาชญากรรมทางคอมพิวเตอร์, โจมตีในโลกไซเบอร์คนส่วนใหญ่นึกเป็นภัยคุกคามที่ดีที่สุดมาจากภายใน บริษัท / บริษัท ที่มีขอบเขตมันเป็น แต่อันตรายที่แท้จริงสำหรับ บริษัท ที่เป็นที่แน่นอน ผู้ปฏิบัติงานที่มีอยู่ในมือแล็ปท็อป หรือ คอมพิวเตอร์ ที่เชื่อมต่อกับ เครือข่ายภายใน บริษัท ที่ การจัดการข้อมูลที่สำคัญ.

ส่วนใหญ่มักจะเกิดขึ้นใน CV "ทักษะ PC: ปานกลาง"มันเป็น sufiect ตราบใดที่พนักงานคาดหวังที่จะจัดการกับซอฟแวร์ที่รู้จักกันดีที่จะใช้ บริษัท หรือ Excel จากที่นี่ไปภัยพิบัติในกรณีของการโจมตีในโลกไซเบอร์เป็นเพียง ... คลิก

ในการสำรวจโดย Haystax Technology พบว่า 74% ขององค์กรที่สำรวจพบว่าตัวเองเสี่ยงต่อภัยคุกคามภายในขณะที่ 56% ของ บริษัท รักษาความปลอดภัยด้านไอทีที่ทำการสำรวจกล่าวว่าอันตรายในบ้านเพิ่มขึ้นอย่างมากในปีที่ผ่านมา .

หลังจากการโจมตี WannaCry จะเห็นว่าช่องโหว่ส่วนใหญ่เกิดขึ้นเพราะ ความไม่รู้ และ / หรือ ความประมาทของพนักงาน ว่า คำเตือนละเว้น.

เราได้ระบุสามประเภทของพนักงานจะกลายเป็นข้อมูลภายในองค์กรที่เป็นอันตราย

1. พนักงานที่กระทำการไร้เดียงสาอาจส่งผลต่อข้อมูลที่สำคัญ

ซึ่งรวมถึงอีเมลบุคคลผู้ที่สูญเสียโทรศัพท์ของพวกเขาทำงานที่คุณเก็บไว้และข้อมูลขององค์กรอื่น ๆ ที่พวกเขาทำงาน เลวร้ายที่พวกเขาได้รับรายงานและพนักงานโดยไม่ทราบว่าการทำงานของโทรศัพท์อันตรายขายให้กับบุคคลที่สาม
นอกจากนี้ในหมวดหมู่นี้คือผู้ที่ดาวน์โหลดข้อมูลสำคัญของ บริษัท จากแล็ปท็อปเพื่อทำงานในหน่วยเก็บข้อมูลส่วนบุคคล ใช้แล็ปท็อปที่บ้านและกลายเป็นปัญหาถ้าผู้ใช้ตามบ้านไม่ปลอดภัยหรือถ้ามีพีซีหรืออุปกรณ์ที่ติดเชื้ออื่น ๆ ที่เชื่อมต่ออยู่กับเครือข่ายนั้น ในกรณีของ WannaCry มีรายงานบางกรณีที่ไวรัสถูกนำเข้าไปในเครือข่ายภายในของพนักงานของ บริษัท ที่มีแล็ปท็อปที่บ้าน
พนักงานดังกล่าวสามารถทำเสียหายมากกว่าจะทำการกระทำของแฮ็กเกอร์ที่เป็นอันตราย

2. ไม่ตั้งใจและ / หรือประมาท

เราทุกคน คำเตือนที่แฟลชบนหน้าจอ และเราต้องดำเนินการ ดำเนินการในทันที.
ในการสำรวจที่ดำเนินการโดย Google ใน 2013 พบว่าจาก 25 คำเตือนนับล้านที่ได้รับจาก Google Chrome, 70.2% ถูกละเลย. หลังจากรายงานความหายนะครั้งนี้ Google ได้ตัดสินใจที่จะลดขั้นตอนการดำเนินการโดยทันทีเพื่อลดหรือระงับอันตรายที่เป็นไปได้ นี่เป็นเพียงตัวอย่างใน Google Chrome คำเตือนจากซอฟต์แวร์ป้องกันไวรัสจะถูกละเลยโดยผู้ใช้หรือได้รับการปฏิบัติอย่างผิวเผิน มีหลายสถานการณ์ที่พนักงานไม่ได้ตรวจสอบรายงานของข้อความเตือนแจ้งเตือนให้น้อยมากเพื่อแจ้งเกี่ยวกับอันตรายที่เป็นไปได้ การแจ้งเตือนจำนวนมากถูกปฏิเสธและพนักงานยังคงทำงานแล็ปท็อป / พีซีต่อไป
เปิดอีเมลหนี้สงสัยจะสูญและดาวน์โหลดไฟล์ที่เป็นอันตรายและเป็นปัญหาใหญ่ พนักงานหลายคนเปิดเอกสารแนบในอีเมลโดยไม่กระพริบโดยไม่ต้องทำเพราะความขยัน พบ รายละเอียดที่นี่.

ทั้ง 1 และ 2 เป็นส่วนสำคัญในการตำหนิ บริษัท ซึ่งไม่ได้มีการฝึกอบรมที่เหมาะสมในเรื่องนี้ ลองถามว่า บริษัท จำนวนมากอธิบายให้พนักงานทราบว่าโปรแกรมป้องกันไวรัสทำงานอย่างไรและจะเพิ่มประสิทธิภาพการตั้งค่าความปลอดภัยของตนเองอย่างไร? ดีกว่าไม่มี

3. ความตั้งใจที่ไม่ดีของพนักงาน

แต่น่าเสียดายที่ไม่เพียง แต่ผิดพลาดของมนุษย์และความประมาททำให้เกิดการประนีประนอม datelelor ใน บริษัท พนักงานที่เป็นอันตรายมีบทบาทสำคัญ
ประเภทนี้รวมถึงพนักงานที่ "ความสะดวก" ผิดหวังการรั่วไหลของข้อมูลของ บริษัท ที่มีความไวต่อบุคคลที่สามหรือบนอินเทอร์เน็ต มีการสถานการณ์ที่พนักงานของ บริษัท จากการร้องเรียนต่างๆทำให้ประชาชนบนฐานข้อมูลอินเทอร์เน็ตของ บริษัท ที่มีความไวต่อการทำงานหรือได้ทำงาน
มีน้อยหรือไม่มีกรณีที่ข้อมูลถูกขโมยและขายให้กับ บริษัท อื่น การก่อวินาศกรรมและการจารกรรมข้อมูลภายในยังอยู่ในหมวดหมู่นี้

ในการศึกษาเพื่อ 2016 บริษัท รักษาความปลอดภัยในโลกไซเบอร์ Nuix ปรากฏว่า 93% ของผู้ตอบแบบสอบถามพิจารณาว่าปัจจัยมนุษย์เป็นความเสี่ยงสูงสุดต่อความสมบูรณ์ของข้อมูล
การแก้ปัญหาอยู่ในมือของ บริษัท ที่จะลงโทษพนักงานประมาทผู้ที่เข้าใจผิดหรือจงใจละเมิดความเป็นส่วนตัวและความปลอดภัยนโยบาย
มันไม่น่าจะเกิดขึ้นขนาดใหญ่นี้ในสภาพแวดล้อมที่ทุกอย่างอยู่บน "ข้างหน้าอย่างรวดเร็ว"

ประเภท 3 ของพนักงานสามารถก่อให้เกิดการสูญเสียข้อมูลใน บริษัท

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น