10 Preocupări Interne privind securitatea datelor pe care ar trebui să le cunoașteți acum!

Deși se sugerează adesea că cea mai mare amenințare pentru securitatea datelor la locul de muncă sau pentru datele personale este cea a unui hacker de computer tocilar și stereotip care intră în mod rău intenționat într-o rețea securizată pentru a încărca viruși urâți sau a comite crima secolului. Acesta nu este deloc cazul. Cele mai mari amenințări și preocupări la adresa securității datelor, în majoritatea circumstanțelor, apar dintr-o varietate de amenințări interne în securitatea cibernetică.

10 Preocupări Interne privind securitatea datelor pe care ar trebui să le cunoașteți acum!

Sursa – infosecurityeurope

Vorbind despre locurile de muncă, granițele lor operaționale continuă să crească odată cu ratele crescute de adoptare a tehnologiei mobile, portabile și wireless, amenințările de securitate cibernetică din surse interne cresc, de asemenea, pe măsură ce aceste dispozitive intră și ies pe ușă fără mecanisme adecvate de monitorizare și control. Aceste surse interne pot include angajați, parteneri, dealeri și un sortiment Cadbury de alți utilizatori care pot avea acces autorizat sau neautorizat la rețeaua unei organizații și stocarea datelor.

Nerecunoașterea, abordarea și gestionarea acestor amenințări interioare în securitatea cibernetică poate nu numai să riscă datele și informațiile în sine – cel mai valoros activ pe care îl are o organizație, ci și să lase compania larg deschisă posibilității de litigii, publicitate proastă, productivitate redusă, resurse financiare. pierderi și daune aduse mărcii, reputației și bunăvoinței din care nu pot fi recuperate cu ușurință.

Acest articol discută zece domenii potențiale pentru încălcările interne de securitate a datelor, cărora ar trebui să li se acorde prioritate și gândire.

1. Dispozitive portabile de stocare

Dispozitivele portabile, cum ar fi mediile cu stare solidă și hard disk-urile externe, utilizate fie de un angajat, fie de un vizitator cu acces la o stație de lucru sau un server, pot fi conectate cu ușurință printr-un port USB, Firewire sau eSATA. În cele mai multe cazuri, aceste dispozitive nu sunt documentate sau înregistrate ca parte a infrastructurii interne și, prin urmare, sunt neacceptate și nesecurizate. Ca urmare, există riscul încărcării nedorite de date în rețele și stații de lucru interne neprotejate. Pe lângă aceasta, există și riscul extragerii, transportării și difuzării datelor sensibile în afara organizației.

Citeste si:-

Cum să detectați vulnerabilitatea de securitate în sistemul dvs. Vulnerabilitatea de securitate detectată în sistem este cauza principală a unui atac și a succesului acestuia, prin urmare companiile trebuie să...

2. Dispozitive utilizate în afara amplasamentului

Laptopurile, PDA-urile și telefoanele mobile accesează rețeaua internă direct sau prin conexiuni la distanță. Dacă aceste conexiuni sunt configurate și acceptate corect, acestea pot fi foarte sigure. Cu toate acestea, majoritatea utilizatorilor acestor tipuri de dispozitive nu sunt întotdeauna conștienți de securitate și folosesc rareori controlul accesului disponibil cu dispozitivul pentru un acces mai ușor sau mai rapid. Deci, în timp ce dispozitivul este în posesia utilizatorului corect, există riscuri minime, totuși, dacă dispozitivul a căzut în mâini greșite, același acces care este oferit utilizatorului vizat este acum disponibil pentru utilizatorul neautorizat.

3. Software antivirus/de securitate inadecvat sau învechit

10 Preocupări Interne privind securitatea datelor pe care ar trebui să le cunoașteți acum!

Sursa – blogtyrant

Majoritatea furnizorilor de antivirus oferă zilnic actualizări de viruși și corecții software utilizatorilor lor prin Internet. Dacă acestea nu sunt ținute la zi, atunci datele dumneavoastră pot fi compromise fără să știe de un virus sau de o altă formă de malware, fie de pe Internet, de e-mail sau de media externă.

4. Patch-uri și actualizări software

Patch-urile descărcabile și alte actualizări de software trebuie testate într-un mediu de testare izolat înainte de implementarea internă. Acestea pot reprezenta o amenințare în două moduri diferite, primul ar fi instabilitatea sau compatibilitatea cu sistemul actual, aceasta putând cauza inaccesibilitatea sau coruperea datelor și sistemelor preexistente. Al doilea este utilizarea acestor canale pentru utilizatorii rău intenționați pentru a distribui viruși și alte programe malware prin ceea ce se credea a fi surse de încredere.

10 Preocupări Interne privind securitatea datelor pe care ar trebui să le cunoașteți acum!

Sursa – internationalairportreview

Citeste si:-

Sfaturi esențiale de securitate pentru utilizatorii de iPhone Se pretinde că iPhone este cel mai sigur smartphone din lume, dar nu poți să-l folosești neglijent și să cazi...

5. Conectivitate wireless

Există acum o tendință de creștere a disponibilității hotspot-urilor wireless în zone publice, cum ar fi hoteluri, aeroporturi, supermarketuri, restaurante fast-food și cafenele. Acest lucru permite utilizatorilor să aibă acces deschis la Internet prin conexiuni fără fir deschise sau necontrolate. Dacă nu este gestionat corect, aceeași ușurință de acces care este oferită utilizatorului în lumea exterioară prin intermediul laptopului sau PDA-ului său, poate fi exploatată de utilizatorii externi rău intenționați.

6. Atașamente la e-mail

Majoritatea utilizatorilor vor primi o mulțime de e-mailuri care nu au legătură cu munca, dintre care multe au atașamente și sunt din afara organizației. Deși majoritatea sunt inofensive, există un număr mare care sunt trimise de la utilizatori cu intenții rău intenționate. Când atașamentele sunt descărcate sau accesate, fișierele executabile pot compromite orice pentru o singură stație de lucru la o întreagă rețea. Acest lucru poate fi sub forma unui virus distructiv în exterior sau a unui program spion mai discret. Politicile interne ar trebui să sublinieze în mod clar parametrii de utilizare acceptabilă, precum și filtrele de implementare și scanarea antivirus.

7. Partajarea fișierelor peer-to-peer

Partajarea de fișiere peer-to-peer, implică deschiderea de porturi de comunicare pentru a facilita descărcarea și încărcarea fluxurilor către o singură stație de lucru. Aceste porturi deschise sunt vulnerabilități care nu sunt securizate sau monitorizate de personalul IT. La rândul său, acest lucru poate deschide ușa utilizatorilor externi neautorizați pentru a obține acces la rețelele interne sau a lepăda lățimea de bandă.

8. Angajații nemulțumiți

Sursa – vtechsoln

Fie din ciudă, răzbunare sau cu intenția de a fura pentru câștig de sine, riscul pentru securitatea activelor informaționale ale organizației dvs. poate fi de maximă îngrijorare atunci când se declanșează mânia unui angajat nemulțumit sau a unuia cu o agendă sau intenție criminală. Angajații nemulțumiți sau plecați au acces la sistemele interne și depind de nivelul lor de acces și privilegii, un utilizator al cărui acces nu a fost restricționat în timp util poate reprezenta o amenințare enormă pentru orice organizație. Acest lucru poate fi sub formă de scurgere sau furt de date confidențiale, corupție sau ștergere de date sau încărcare de malware în rețelele interne.

Citeste si:-

Securitatea e-mailului: Pentru a proteja comunicațiile și datele prin e-mail Oamenii se uită la lucruri, la ceea ce trebuie să vadă, dar în acest timp, se uită peste principalele probleme....

9. Administratori de sistem și personal IT

Persoanele care sunt responsabile pentru implementarea și menținerea măsurilor și politicilor de securitate a datelor reprezintă, de asemenea, un risc major. Administratorii de sistem și personalul IT sunt capabili să creeze amenințări interne în securitatea cibernetică în mod neintenționat, din lipsă de cunoștințe sau lipsă de experiență. Pe de altă parte, cunoașterea lor intimă a sistemului le permite să creeze amenințări de securitate cibernetică pentru activități rău intenționate sau neautorizate.

10. Mesaje instantanee

10 Preocupări Interne privind securitatea datelor pe care ar trebui să le cunoașteți acum!

Sursa – techcrunch

Aplicațiile de mesagerie instantanee tind să ocolească filtrele de inspecție a conținutului de securitate corporativă sau protecția informațiilor sensibile. De asemenea, nu există nicio înregistrare a conținutului dintr-o sesiune de mesaje instantanee. Acest lucru poate duce la o serie de riscuri asociate cu dezvăluirea rău intenționată a informațiilor sensibile, inginerie socială și urmărire.

Acestea sunt cele mai descurajatoare zece amenințări interne sau preocupări interne de securitate cibernetică care ar putea face datele tale vulnerabile ca niciodată. Doriți să vedeți mai multe articole interesante despre securitatea cibernetică? Abonați-vă la buletinul nostru informativ pentru actualizări zilnice despre acesta. Stai in siguranta!



Leave a Comment

Cum să forțați Google Chrome să afișeze întotdeauna adresele URL complete

Cum să forțați Google Chrome să afișeze întotdeauna adresele URL complete

Chrome, implicit, nu vă arată adresa URL completă. S-ar putea să nu vă pese prea mult de acest detaliu, dar dacă dintr-un motiv oarecare aveți nevoie de adresa URL completă afișată, instrucțiuni detaliate despre cum să faceți ca Google Chrome să afișeze adresa URL completă în bara de adrese.

Cum să recuperați vechiul Reddit înapoi

Cum să recuperați vechiul Reddit înapoi

Reddit și-a schimbat din nou designul în ianuarie 2024. Reproiectarea poate fi văzută de utilizatorii browserului desktop și restrânge feedul principal, oferind în același timp linkuri

Cum să copiați conținut din manuale cu Google Lens

Cum să copiați conținut din manuale cu Google Lens

Introducerea citatului preferat din cartea dvs. pe Facebook necesită timp și este plină de erori. Aflați cum să utilizați Google Lens pentru a copia text din cărți pe dispozitivele dvs.

Remediați adresa DNS a serverului nu a putut fi găsită în Chrome

Remediați adresa DNS a serverului nu a putut fi găsită în Chrome

Uneori, când lucrați pe Chrome, nu puteți accesa anumite site-uri web și obțineți o eroare „Remediați adresa DNS a serverului nu a putut fi găsită în Chrome”. Iată cum puteți rezolva problema.

Ghid rapid despre cum se creează mementouri pe Google Home

Ghid rapid despre cum se creează mementouri pe Google Home

Mementourile au fost întotdeauna principalul punct culminant al Google Home. Cu siguranță ne fac viața mai ușoară. Să facem un tur rapid despre cum să creați mementouri pe Google Home, astfel încât să nu ratați niciodată să vă ocupați de sarcinile importante.

Netflix: Schimbați parola

Netflix: Schimbați parola

Cum să vă schimbați parola pentru serviciul de streaming video Netflix folosind browserul preferat sau aplicația Android.

Ce este autentificarea?

Ce este autentificarea?

Autentificarea este procesul de verificare a identității. Acest lucru se face de obicei prin ceva ce știți. Continuați să citiți pentru a afla mai multe.

Cum să creați și să editați o listă de redare pe YouTube Music

Cum să creați și să editați o listă de redare pe YouTube Music

Vedeți cât de ușor este să creați toate listele de redare pe care le doriți și cum le puteți edita cu ușurință pe YouTube Music. Iată pașii de urmat.

Ce este PoE?

Ce este PoE?

PoE înseamnă Power over Ethernet. Este un concept care permite transmiterea energiei electrice printr-un cablu ethernet.

Cum să remediați eroarea IP-ul a fost interzis: Top 5 metode

Cum să remediați eroarea IP-ul a fost interzis: Top 5 metode

Nu puteți accesa site-uri web din cauza erorii IP-ul dvs. a fost interzis? Găsiți cele mai bune remedieri în acest articol. Citeste acum!