あなたが今知っておくべき10のインサイダーデータセキュリティの懸念！

職場や個人データに対する最大のデータセキュリティの脅威は、オタクの脅威であるとよく言われますが、典型的なコンピュータハッカータイプが悪意を持って安全なネットワークに侵入し、厄介なウイルスをアップロードしたり、世紀の犯罪を実行したりします。これは実際にはまったく当てはまりません。データセキュリティに対する最大の脅威と懸念は、ほとんどの場合、サイバーセキュリティにおけるさまざまな内部脅威から発生します。

ソース– infosecurityeurope

職場について言えば、モバイル、ハンドヘルド、ワイヤレステクノロジーの採用率の増加に伴い、運用の境界は拡大し続けています。これらのデバイスが監視と制御の適切なメカニズムなしでドアの内外に移動すると、内部ソースからのサイバーセキュリティの脅威も増加します。これらの内部ソースには、従業員、パートナー、ディーラー、および組織のネットワークとデータストレージへの許可されたアクセスまたは許可されていないアクセスのいずれかを持つ可能性のあるCadburyの他のユーザーの品揃えが含まれる場合があります。

サイバーセキュリティにおけるこれらの内部脅威の認識、対処、および管理の失敗は、データと情報自体を危険にさらす可能性があります。これは、組織が持つ最も価値のある資産であるだけでなく、訴訟、評判の悪さ、生産性の低下、財務の可能性に対して会社を広く開放します。簡単に回復できないブランド、評判、信用の喪失と損害。

この記事では、優先順位を付けて検討する必要がある、内部データセキュリティ違反の10の潜在的な領域について説明します。

1.ポータブルストレージデバイス

ワークステーションまたはサーバーにアクセスできる従業員または訪問者が使用するソリッドステートメディアや外付けハードディスクなどのポータブルデバイスは、USB、Firewire、またはeSATAポートを介して簡単に接続できます。ほとんどの場合、これらのデバイスは内部インフラストラクチャの一部として文書化または登録されていないため、サポートされておらず、セキュリティで保護されていません。その結果、保護されていない内部ネットワークやワークステーションにデータが不要にアップロードされるリスクがあります。これに加えて、組織外への機密データの抽出、転送、および配布のリスクもあります。

また読む：-

システムのセキュリティの脆弱性を検出する方法システムで検出されたセキュリティの脆弱性は、攻撃とその成功の根本的な原因であるため、企業は次のことを行う必要があります...

2.オフサイトで使用されるデバイス

ラップトップ、PDA、および携帯電話は、直接またはリモート接続を介して内部ネットワークにアクセスします。これらの接続が正しく構成およびサポートされている場合は、非常に安全です。ただし、これらのタイプのデバイスの大多数のユーザーは、常にセキュリティを意識しているわけではなく、デバイスで利用可能なアクセス制御を使用して、より簡単または迅速にアクセスできることはめったにありません。したがって、デバイスが正しいユーザーを所有している間は、リスクは最小限に抑えられますが、デバイスが悪意のあるユーザーの手に渡った場合でも、許可されていないユーザーは、意図したユーザーに提供されるのと同じアクセスを利用できます。

3.不十分または古いアンチウイルス/セキュリティソフトウェア

ソース– blogtyrant

アンチウイルスベンダーの大多数は、インターネットを介してユーザーにウイルスアップデートとソフトウェアパッチを毎日提供しています。これらが最新の状態に保たれていない場合、インターネット、電子メール、または外部メディアからのウイルスまたは別の形式のマルウェアによって、データが無意識のうちに侵害される可能性があります。

4.ソフトウェアのパッチとアップデート

ダウンロード可能なパッチやその他のソフトウェアアップデートは、内部展開の前に、分離されたテスト環境内で試用する必要があります。これらは2つの異なる方法で脅威をもたらす可能性があります。1つは現在のシステムの不安定性または互換性です。これにより、既存のデータやシステムにアクセスできなくなったり、破損したりする可能性があります。2つ目は、悪意のあるユーザーがこれらのチャネルを使用して、信頼できるソースと考えられている方法でウイルスやその他のマルウェアを配布することです。

出典– internationalairportreview

また読む：-

iPhoneユーザーにとって重要なセキュリティのヒントiPhoneは世界で最も安全なスマートフォンであると言われていますが、不用意に使用して転倒することはできません...

5.ワイヤレス接続

現在、ホテル、空港、スーパーマーケット、ファーストフードレストラン、コーヒーハウスなどの公共エリアでワイヤレスホットスポットの可用性が高まる傾向にあります。これにより、ユーザーはオープンまたは制御されていないワイヤレス接続を介してインターネットにオープンにアクセスできます。正しく管理されていない場合、ラップトップまたはPDAを介してユーザーに提供されるのと同じアクセスの容易さが、悪意のある外部ユーザーによって悪用される可能性があります。

6.電子メールの添付ファイル

ほとんどのユーザーは、仕事に関係のない多数の電子メールを受信します。その多くには添付ファイルがあり、組織外からのものです。ほとんどは無害ですが、悪意を持ってユーザーから送信されたものも多数あります。添付ファイルがダウンロードまたはアクセスされると、実行可能ファイルは、単一のワークステーションからネットワーク全体に至るまで、あらゆるものを危険にさらす可能性があります。これは、外見上破壊的なウイルスまたはより個別のスパイウェアの形をとることがあります。内部ポリシーでは、利用規定のパラメータ、および実装フィルタとアンチウイルススキャンの概要を明確に示す必要があります。

7.ピアツーピアファイル共有

ピアツーピアファイル共有では、通信ポートを開いて、単一のワークステーションへのストリームのダウンロードとアップロードを容易にします。これらの開いているポートは、IT担当者によって保護または監視されていない脆弱性です。これにより、外部の許可されていないユーザーへの扉が開かれ、内部ネットワークにアクセスしたり、帯域幅が浸出したりする可能性があります。

8.不満を持つ従業員

ソース– vtechsoln

不満を持った従業員や犯罪の議題や意図を持った従業員の怒りが解き放たれた場合、それにもかかわらず、復讐、または自己利益のために盗む意図があるかどうかにかかわらず、組織の情報資産のセキュリティに対するリスクが最大の懸念事項になる可能性があります。不満や外向的な従業員は内部システムにアクセスでき、アクセスと特権のレベルに応じて、タイムリーにアクセスが制限されていないユーザーは、どの組織にも大きな脅威をもたらす可能性があります。これは、機密データの漏洩または盗難、データの破損または削除、または内部ネットワークへのマルウェアのアップロードの形で発生する可能性があります。

また読む：-

電子メールのセキュリティ：電子メールの通信とデータを保護するために人々は物事、彼らが見ることを意図されているものに目を向けますが、今回は、彼らは主要な問題に目を向けます...。

9.システム管理者とIT担当者

データセキュリティ対策とポリシーの実装と維持に責任を持つ人々も大きなリスクです。システム管理者とIT担当者は、知識の欠如や経験不足により、意図せずにサイバーセキュリティに内部脅威を生み出す可能性があります。一方、システムに関する深い知識があるため、悪意のあるアクティビティや不正なアクティビティに対するサイバーセキュリティの脅威を作成できます。

10.インスタントメッセージング

出典– techcrunch

インスタントメッセージングアプリケーションは、企業のセキュリティコンテンツ検査フィルターまたは機密情報の保護をバイパスする傾向があります。インスタントメッセージセッションのコンテンツの記録もありません。これは、機密情報の悪意のある開示、ソーシャルエンジニアリング、ストーカー行為に伴う多くのリスクにつながる可能性があります。

これらは、データをこれまで以上に脆弱にする可能性のある、最も困難な10の内部脅威または内部サイバーセキュリティの懸念事項です。サイバーセキュリティに関するもっと興味をそそる記事を知りたいですか？ニュースレターを購読して、同じニュースレターを毎日更新してください。おげんきで！