Lorsqu'il est question de la criminalité informatique, cyber-attaqueLa plupart des gens imaginent que la menace ultime vient de l'intérieur de l'entreprise / société. Dans une certaine mesure, il est, mais le vrai danger pour une entreprise est l'exacte travailleur qui a en main un ordinateur portable ou ordinateur connectée à un réseau interne la société qui le traitement des données sensibles.
La plupart du temps, lorsqu'elle apparaît dans le CV: "Compétences informatiques: Moyen", cela suffit pour peu que le futur salarié sache utiliser un logiciel qu'utilise l'entreprise ou Excel. D'ici à un désastre en cas de cyberattaque, il suffit d'un... clic.
Une enquête menée par Haystax Technology a révélé que 74% des organisations interrogées se sentent vulnérables aux menaces internes, tandis que 56% des entreprises de sécurité informatique interrogées ont déclaré que les dangers au sein des entreprises avaient considérablement augmenté l'année dernière. .
après l'attaque WannaCry de constater que la plupart des vulnérabilités sont apparues parce que ignorance et / ou négligence des employés que ignoré les avertissements.
Nous avons identifié trois types d'employés peuvent devenir des données d'entreprise internes dangereuses.
1. Les employés qui, à la suite d’actes innocents, peuvent compromettre des données importantes.
Cela inclut les personnes qui perdent leur téléphone travail que vous avez stocké du courrier et d'autres données d'entreprise ils travaillent. Pire encore, ils ont été signalés et employés sans se rendre compte du travail des téléphones vendus danger à des tiers.
Sont également dans cette catégorie ceux qui téléchargent des données d'entreprise sensibles depuis des ordinateurs portables de service vers des unités de stockage de données personnelles. L'utilisation d'un ordinateur portable de travail à la maison devient un problème si le réseau de l'utilisateur domestique n'est pas sécurisé ou si des PC ou d'autres appareils infectés sont connectés à ce réseau. Dans le cas de WannaCry, plusieurs situations ont été signalées dans lesquelles le virus a été introduit dans le mal interne des entreprises des employés qui avaient les ordinateurs portables à la maison.
Ces employés peuvent faire plus de dégâts que pourrait faire l'action d'un hacker malveillant.
2. Inattentif et / ou par négligence
nous avons tous avertissements qui clignotent à l'écran et nous obliger à entreprendre une une action immédiate.
Dans une enquête menée par Google en 2013, il a été constaté que sur 25 millions d'avertissements émis par Google Chrome, 70.2% ont été ignorés. Suite à ce rapport désastreux, Google a décidé de simplifier la procédure d'action immédiate visant à bloquer ou neutraliser le danger potentiel. Ceci est juste un exemple sur Google Chrome. Les avertissements donnés par le logiciel AntiVirus sont souvent ignorés par les utilisateurs ou traités avec la superficialité. Il existe de nombreuses situations où l'employé ne vérifie même pas le rapport d'un message d'avertissement, et encore moins d'informer sur le danger potentiel. Un grand nombre d'alertes sont rejetées et les employés continuent à travailler sur l'ordinateur portable / PC.
L'ouverture e-mail douteux et le téléchargement de fichiers malveillants, et est un gros problème. De nombreux employés de pièces jointes ouvertes dans e-mail sans sourciller, sans faire preuve de diligence raisonnable. trouver détails ici.
Pour le point 1 et le point 2, la plus grande partie de la faute incombe à l'entreprise, qui n'offre pas de formation adéquate à cet égard. Demandons-nous combien d'entreprises expliquent aux salariés comment fonctionne un antivirus et comment optimiser leurs paramètres de sécurité? Vaut mieux pas.
3. Mauvaises intentions des employés
Malheureusement, non seulement l'erreur humaine et la négligence provoque datelelor compromis dans une entreprise. employés malicieuses jouent un rôle important,
Cette catégorie comprend les employés qui «atténuent» leurs frustrations en divulguant des données sensibles de l'entreprise à des tiers ou même directement sur Internet. Il y a eu des situations dans lesquelles les employés de certaines entreprises, en raison de diverses insatisfactions, ont été rendus publics sur les bases de données sensibles sur Internet des entreprises pour lesquelles ils travaillaient ou pour lesquelles ils travaillaient.
Il y avait peu ou pas de cas où les données ont été volés et vendus à une autre société. Sabotage et d'espionnage à l'intérieur des informations sont également dans cette catégorie.
Dans une étude afin de 2016 société de cyber-sécurité Nuix, il est démontré que 93% des personnes interrogées considèrent le facteur humain comme le plus grand risque pour l'intégrité des données.
La solution est entre les mains des entreprises qui pourraient pénaliser les employés imprudents, ceux qui comprennent mal ou violer délibérément les politiques de confidentialité et de sécurité.
Il est peu probable que cela se produise à grande échelle, dans un environnement où tout est fait "en avance rapide".
