Ketika datang ke kejahatan komputer, serangan dunia mayaKebanyakan orang membayangkan sebagai ancaman utama berasal dari dalam perusahaan / perusahaan. Untuk beberapa hal, tapi bahaya nyata bagi perusahaan adalah tepat pekerja yang memiliki di tangan laptop atau komputer terhubung ke jaringan internal perusahaan yang penanganan data sensitif.
Sering kali, saat muncul di CV: “keterampilan PC: Medium", cukup asalkan calon karyawan mengetahui cara menggunakan software yang digunakan perusahaan atau Excel. Dari sini hingga bencana jika terjadi serangan cyber, hanya dengan satu...klik.
Sebuah survei oleh Haystax Technology menemukan bahwa 74% organisasi yang disurvei merasa rentan terhadap ancaman internal, sementara 56% perusahaan keamanan TI yang disurvei mengatakan bahwa bahaya di dalam perusahaan telah meningkat secara signifikan pada tahun lalu. .
setelah serangan itu WannaCry untuk melihat bahwa sebagian besar kerentanan muncul karena ketidaktahuan dan / atau kelalaian karyawan bahwa peringatan diabaikan.
Kami telah mengidentifikasi tiga jenis karyawan dapat menjadi data perusahaan internal yang berbahaya.
1. Karyawan yang dari tindakan tidak bersalah dapat membahayakan data penting.
Ini termasuk orang-orang yang kehilangan ponsel mereka bekerja yang telah disimpan mail dan data perusahaan lainnya mereka bekerja. Lebih buruk lagi, mereka dilaporkan dan karyawan tanpa menyadari pekerjaan ponsel bahaya dijual kepada pihak ketiga.
Juga dalam kategori ini adalah mereka yang mengunduh data sensitif perusahaan dari laptop layanan ke unit penyimpanan data pribadi. Menggunakan laptop kerja di rumah menjadi masalah jika jaringan pengguna rumahan tidak aman atau jika PC atau perangkat lain yang terinfeksi terhubung ke jaringan itu. Dalam kasus WannaCry, beberapa situasi telah dilaporkan di mana virus dibawa ke dalam kejahatan internal perusahaan karyawan yang memiliki laptop di rumah.
karyawan tersebut dapat melakukan kerusakan lebih dari bisa melakukan aksi seorang hacker jahat.
2. Lalai dan / atau lalai
kita semua peringatan yang flash di layar dan mengharuskan kita untuk melakukan tindakan segera.
Dalam survei yang dilakukan oleh Google pada tahun 2013, ditemukan bahwa dari 25 juta peringatan yang diberikan oleh Google Chrome, 70.2% diabaikan. Setelah laporan bencana ini, Google telah memutuskan untuk menyederhanakan prosedur tindakan langsung yang bertujuan untuk memblokir atau menetralisir potensi bahaya. Ini hanya contoh di Google Chrome. Peringatan yang diberikan oleh perangkat lunak AntiVirus sering diabaikan oleh pengguna atau diperlakukan dengan superfisial. Ada banyak situasi di mana karyawan bahkan tidak memeriksa laporan pesan peringatan, apalagi untuk menginformasikan tentang potensi bahaya. Sejumlah besar peringatan ditolak dan karyawan terus bekerja pada laptop / PC.
Membuka e-mail diragukan dan men-download file berbahaya, dan merupakan masalah besar. Banyak karyawan membuka lampiran dalam e-mail tanpa berkedip, tanpa melakukan due diligence. menemukan rincian di sini.
Untuk poin 1 dan poin 2, sebagian besar kesalahan terletak pada perusahaan yang tidak memberikan pelatihan yang memadai dalam hal ini. Mari kita tanyakan pada diri kita sendiri berapa banyak perusahaan yang menjelaskan kepada karyawan bagaimana antivirus bekerja dan bagaimana mengoptimalkan pengaturan keamanan mereka? Lebih baik tidak.
3. Niat buruk karyawan
Sayangnya tidak hanya kesalahan manusia dan kecerobohan menyebabkan datelelor kompromi dalam sebuah perusahaan. karyawan berbahaya memainkan peran penting,
Kategori ini mencakup karyawan yang "meredakan" frustrasinya dengan membocorkan data sensitif perusahaan kepada pihak ketiga atau bahkan langsung di Internet. Ada situasi di mana karyawan beberapa perusahaan, karena berbagai ketidakpuasan, dipublikasikan di database sensitif internet dari perusahaan tempat mereka bekerja atau tempat mereka bekerja.
Ada sedikit atau tidak ada kasus di mana data yang dicuri dan dijual ke perusahaan lain. Sabotase dan spionase dalam informasi juga dalam kategori ini.
Dalam sebuah studi dalam rangka 2016 Perusahaan keamanan cyber Nuix, terbukti bahwa 93% dari mereka yang diwawancarai menganggap faktor manusia sebagai risiko terbesar terhadap integritas data.
Solusinya terletak di tangan perusahaan yang bisa menghukum karyawan ceroboh, mereka yang salah paham atau sengaja melanggar kebijakan privasi dan keamanan.
Ini tidak mungkin terjadi dalam skala besar, di lingkungan di mana segala sesuatu dilakukan "maju cepat".
