types 3 d'employés peuvent causer la perte de données dans une entreprise

Lorsqu'il est question de la criminalité informatique, cyber-attaqueLa plupart des gens imaginent que la menace ultime vient de l'intérieur de l'entreprise / société. Dans une certaine mesure, il est, mais le vrai danger pour une entreprise est l'exacte travailleur qui a en main un ordinateur portable ou ordinateur connectée à un réseau interne la société qui le traitement des données sensibles.

Le plus souvent, il se produit dans CV "Compétences informatiques: Moyen« Il est sufiect aussi longtemps que le futur employé pour gérer le logiciel bien connu qu'il utilise l'entreprise ou Excel. De là, à une catastrophe en cas d'une cyber-attaque est juste ... cliquer.

Dans une enquête réalisée par Haystax Technology, a montré que 74% des entreprises interrogées se sentent vulnérables aux menaces internes, alors que 56% de la société de sécurité informatique interrogés ont répondu que les dangers au sein des entreprises ont augmenté de manière significative l'année dernière .

après l'attaque WannaCry de constater que la plupart des vulnérabilités sont apparues parce que ignorance et / ou négligence des employés que ignoré les avertissements.

Nous avons identifié trois types d'employés peuvent devenir des données d'entreprise internes dangereuses.

1. Les employés qui, à la suite d’actes innocents, peuvent compromettre des données importantes.

Cela inclut les personnes qui perdent leur téléphone travail que vous avez stocké du courrier et d'autres données d'entreprise ils travaillent. Pire encore, ils ont été signalés et employés sans se rendre compte du travail des téléphones vendus danger à des tiers.
Également dans cette catégorie sont ceux qui téléchargent des données sensibles de l'entreprise, des ordinateurs portables au travail sur des unités de stockage de données personnelles. Utiliser votre ordinateur portable à la maison et devenir un problème si l'utilisateur à la maison n'est pas sécurisé ou s'il y a des PC ou d'autres périphériques infectés connectés à ce réseau. Dans le cas de WannaCry, quelques cas où le virus aurait été introduit dans le réseau interne des employés de la société qui avaient leurs ordinateurs portables à la maison ont été rapportés.
Ces employés peuvent faire plus de dégâts que pourrait faire l'action d'un hacker malveillant.

2. Inattentif et / ou par négligence

nous avons tous avertissements qui clignotent à l'écran et nous obliger à entreprendre une une action immédiate.
Dans une enquête menée par Google sur 2013, il a été découvert que, à partir de 25, des millions d’avertissements donnés par Google Chrome, 70.2% ont été ignorés. Suite à ce rapport désastreux, Google a décidé de simplifier la procédure d'action immédiate visant à bloquer ou neutraliser le danger potentiel. Ceci est juste un exemple sur Google Chrome. Les avertissements donnés par le logiciel AntiVirus sont souvent ignorés par les utilisateurs ou traités avec la superficialité. Il existe de nombreuses situations où l'employé ne vérifie même pas le rapport d'un message d'avertissement, et encore moins d'informer sur le danger potentiel. Un grand nombre d'alertes sont rejetées et les employés continuent à travailler sur l'ordinateur portable / PC.
L'ouverture e-mail douteux et le téléchargement de fichiers malveillants, et est un gros problème. De nombreux employés de pièces jointes ouvertes dans e-mail sans sourciller, sans faire preuve de diligence raisonnable. trouver détails ici.

Pour 1 et 2, c'est une grande partie de la responsabilité de la société, qui ne fait pas une formation adéquate à cet égard. Demandons-nous combien d'entreprises expliquent aux employés comment fonctionne un antivirus et comment optimiser leurs paramètres de sécurité? Mieux, non.

3. Mauvaises intentions des employés

Malheureusement, non seulement l'erreur humaine et la négligence provoque datelelor compromis dans une entreprise. employés malicieuses jouent un rôle important,
Cette catégorie comprend les employés qui frustrations « facilité » fuite des données sensibles de l'entreprise à des tiers ou sur Internet. Il y a eu des situations où les employés des entreprises de diverses plaintes rendues publiques sur la base de données Internet des entreprises sensibles à travailler ou a travaillé.
Il y avait peu ou pas de cas où les données ont été volés et vendus à une autre société. Sabotage et d'espionnage à l'intérieur des informations sont également dans cette catégorie.

Dans une étude afin de 2016 société de cyber-sécurité Nuix, il semble que 93% des personnes interrogées considèrent le facteur humain comme le plus grand risque pour l’intégrité des données.
La solution est entre les mains des entreprises qui pourraient pénaliser les employés imprudents, ceux qui comprennent mal ou violer délibérément les politiques de confidentialité et de sécurité.
Il est peu probable de se produire cette grande échelle, dans un environnement où tout est « avance rapide ».

types 3 d'employés peuvent causer la perte de données dans une entreprise

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire