Deși se sugerează adesea că cea mai mare amenințare pentru securitatea datelor la locul de muncă sau pentru datele personale este cea a unui hacker de computer tocilar și stereotip care intră în mod rău intenționat într-o rețea securizată pentru a încărca viruși urâți sau a comite crima secolului. Acesta nu este deloc cazul. Cele mai mari amenințări și preocupări la adresa securității datelor, în majoritatea circumstanțelor, apar dintr-o varietate de amenințări interne în securitatea cibernetică.
Sursa – infosecurityeurope
Vorbind despre locurile de muncă, granițele lor operaționale continuă să crească odată cu ratele crescute de adoptare a tehnologiei mobile, portabile și wireless, amenințările de securitate cibernetică din surse interne cresc, de asemenea, pe măsură ce aceste dispozitive intră și ies pe ușă fără mecanisme adecvate de monitorizare și control. Aceste surse interne pot include angajați, parteneri, dealeri și un sortiment Cadbury de alți utilizatori care pot avea acces autorizat sau neautorizat la rețeaua unei organizații și stocarea datelor.
Nerecunoașterea, abordarea și gestionarea acestor amenințări interioare în securitatea cibernetică poate nu numai să riscă datele și informațiile în sine – cel mai valoros activ pe care îl are o organizație, ci și să lase compania larg deschisă posibilității de litigii, publicitate proastă, productivitate redusă, resurse financiare. pierderi și daune aduse mărcii, reputației și bunăvoinței din care nu pot fi recuperate cu ușurință.
Acest articol discută zece domenii potențiale pentru încălcările interne de securitate a datelor, cărora ar trebui să li se acorde prioritate și gândire.
1. Dispozitive portabile de stocare
Dispozitivele portabile, cum ar fi mediile cu stare solidă și hard disk-urile externe, utilizate fie de un angajat, fie de un vizitator cu acces la o stație de lucru sau un server, pot fi conectate cu ușurință printr-un port USB, Firewire sau eSATA. În cele mai multe cazuri, aceste dispozitive nu sunt documentate sau înregistrate ca parte a infrastructurii interne și, prin urmare, sunt neacceptate și nesecurizate. Ca urmare, există riscul încărcării nedorite de date în rețele și stații de lucru interne neprotejate. Pe lângă aceasta, există și riscul extragerii, transportării și difuzării datelor sensibile în afara organizației.
Citeste si:-
Cum să detectați vulnerabilitatea de securitate în sistemul dvs. Vulnerabilitatea de securitate detectată în sistem este cauza principală a unui atac și a succesului acestuia, prin urmare companiile trebuie să...
2. Dispozitive utilizate în afara amplasamentului
Laptopurile, PDA-urile și telefoanele mobile accesează rețeaua internă direct sau prin conexiuni la distanță. Dacă aceste conexiuni sunt configurate și acceptate corect, acestea pot fi foarte sigure. Cu toate acestea, majoritatea utilizatorilor acestor tipuri de dispozitive nu sunt întotdeauna conștienți de securitate și folosesc rareori controlul accesului disponibil cu dispozitivul pentru un acces mai ușor sau mai rapid. Deci, în timp ce dispozitivul este în posesia utilizatorului corect, există riscuri minime, totuși, dacă dispozitivul a căzut în mâini greșite, același acces care este oferit utilizatorului vizat este acum disponibil pentru utilizatorul neautorizat.
3. Software antivirus/de securitate inadecvat sau învechit
Sursa – blogtyrant
Majoritatea furnizorilor de antivirus oferă zilnic actualizări de viruși și corecții software utilizatorilor lor prin Internet. Dacă acestea nu sunt ținute la zi, atunci datele dumneavoastră pot fi compromise fără să știe de un virus sau de o altă formă de malware, fie de pe Internet, de e-mail sau de media externă.
4. Patch-uri și actualizări software
Patch-urile descărcabile și alte actualizări de software trebuie testate într-un mediu de testare izolat înainte de implementarea internă. Acestea pot reprezenta o amenințare în două moduri diferite, primul ar fi instabilitatea sau compatibilitatea cu sistemul actual, aceasta putând cauza inaccesibilitatea sau coruperea datelor și sistemelor preexistente. Al doilea este utilizarea acestor canale pentru utilizatorii rău intenționați pentru a distribui viruși și alte programe malware prin ceea ce se credea a fi surse de încredere.
Sursa – internationalairportreview
Citeste si:-
Sfaturi esențiale de securitate pentru utilizatorii de iPhone Se pretinde că iPhone este cel mai sigur smartphone din lume, dar nu poți să-l folosești neglijent și să cazi...
5. Conectivitate wireless
Există acum o tendință de creștere a disponibilității hotspot-urilor wireless în zone publice, cum ar fi hoteluri, aeroporturi, supermarketuri, restaurante fast-food și cafenele. Acest lucru permite utilizatorilor să aibă acces deschis la Internet prin conexiuni fără fir deschise sau necontrolate. Dacă nu este gestionat corect, aceeași ușurință de acces care este oferită utilizatorului în lumea exterioară prin intermediul laptopului sau PDA-ului său, poate fi exploatată de utilizatorii externi rău intenționați.
6. Atașamente la e-mail
Majoritatea utilizatorilor vor primi o mulțime de e-mailuri care nu au legătură cu munca, dintre care multe au atașamente și sunt din afara organizației. Deși majoritatea sunt inofensive, există un număr mare care sunt trimise de la utilizatori cu intenții rău intenționate. Când atașamentele sunt descărcate sau accesate, fișierele executabile pot compromite orice pentru o singură stație de lucru la o întreagă rețea. Acest lucru poate fi sub forma unui virus distructiv în exterior sau a unui program spion mai discret. Politicile interne ar trebui să sublinieze în mod clar parametrii de utilizare acceptabilă, precum și filtrele de implementare și scanarea antivirus.
7. Partajarea fișierelor peer-to-peer
Partajarea de fișiere peer-to-peer, implică deschiderea de porturi de comunicare pentru a facilita descărcarea și încărcarea fluxurilor către o singură stație de lucru. Aceste porturi deschise sunt vulnerabilități care nu sunt securizate sau monitorizate de personalul IT. La rândul său, acest lucru poate deschide ușa utilizatorilor externi neautorizați pentru a obține acces la rețelele interne sau a lepăda lățimea de bandă.
8. Angajații nemulțumiți
Sursa – vtechsoln
Fie din ciudă, răzbunare sau cu intenția de a fura pentru câștig de sine, riscul pentru securitatea activelor informaționale ale organizației dvs. poate fi de maximă îngrijorare atunci când se declanșează mânia unui angajat nemulțumit sau a unuia cu o agendă sau intenție criminală. Angajații nemulțumiți sau plecați au acces la sistemele interne și depind de nivelul lor de acces și privilegii, un utilizator al cărui acces nu a fost restricționat în timp util poate reprezenta o amenințare enormă pentru orice organizație. Acest lucru poate fi sub formă de scurgere sau furt de date confidențiale, corupție sau ștergere de date sau încărcare de malware în rețelele interne.
Citeste si:-
Securitatea e-mailului: Pentru a proteja comunicațiile și datele prin e-mail Oamenii se uită la lucruri, la ceea ce trebuie să vadă, dar în acest timp, se uită peste principalele probleme....
9. Administratori de sistem și personal IT
Persoanele care sunt responsabile pentru implementarea și menținerea măsurilor și politicilor de securitate a datelor reprezintă, de asemenea, un risc major. Administratorii de sistem și personalul IT sunt capabili să creeze amenințări interne în securitatea cibernetică în mod neintenționat, din lipsă de cunoștințe sau lipsă de experiență. Pe de altă parte, cunoașterea lor intimă a sistemului le permite să creeze amenințări de securitate cibernetică pentru activități rău intenționate sau neautorizate.
10. Mesaje instantanee
Sursa – techcrunch
Aplicațiile de mesagerie instantanee tind să ocolească filtrele de inspecție a conținutului de securitate corporativă sau protecția informațiilor sensibile. De asemenea, nu există nicio înregistrare a conținutului dintr-o sesiune de mesaje instantanee. Acest lucru poate duce la o serie de riscuri asociate cu dezvăluirea rău intenționată a informațiilor sensibile, inginerie socială și urmărire.
Acestea sunt cele mai descurajatoare zece amenințări interne sau preocupări interne de securitate cibernetică care ar putea face datele tale vulnerabile ca niciodată. Doriți să vedeți mai multe articole interesante despre securitatea cibernetică? Abonați-vă la buletinul nostru informativ pentru actualizări zilnice despre acesta. Stai in siguranta!