While it is often suggested that the biggest data security threat for a workplace or personal data is that of the nerdy, stereotypical computer hacker type maliciously breaking in to a secure network to upload nasty viruses or perform the crime of the century. This is really not the case at all. The biggest threats and concerns to a data security, in most circumstances, arise from a variety of insider threats in cyber security.
Source – infosecurityeurope
Talking about workplaces, their operational boundaries continue to grow with increased adoption rates of mobile, handheld and wireless technology, the cyber security threats from internal sources also increases as these devices move in and out the door without proper mechanisms for monitoring and control. These internal sources may include employees, partners, dealers and a Cadbury’s assortment of other users which may have either authorized or unauthorized access to an organizations network and data storage.
Việc không nhận ra, giải quyết và quản lý những mối đe dọa nội gián này trong an ninh mạng có thể không chỉ gây rủi ro cho bản thân dữ liệu và thông tin - tài sản quý giá nhất mà tổ chức có, mà còn khiến công ty dễ bị kiện tụng, gây dư luận xấu, giảm năng suất, tài chính. mất mát và thiệt hại về thương hiệu, uy tín và lợi thế thương mại mà không thể dễ dàng khôi phục được.
Bài viết này thảo luận về mười lĩnh vực tiềm ẩn vi phạm bảo mật dữ liệu nội bộ cần được ưu tiên và suy nghĩ.
1. Thiết bị lưu trữ di động
Có thể dễ dàng kết nối các thiết bị di động như phương tiện thể rắn và đĩa cứng ngoài, được nhân viên hoặc khách truy cập có quyền truy cập vào máy trạm hoặc máy chủ sử dụng qua cổng USB, Firewire hoặc eSATA. Trong hầu hết các trường hợp, các thiết bị này không được ghi lại hoặc đăng ký như một phần của cơ sở hạ tầng nội bộ và do đó không được hỗ trợ và không được bảo mật. Do đó, có nguy cơ tải dữ liệu không mong muốn lên các mạng nội bộ và máy trạm không được bảo vệ. Ngoài ra, còn có nguy cơ trích xuất, vận chuyển và phổ biến dữ liệu nhạy cảm ra bên ngoài tổ chức.
Cũng đọc: -
Cách phát hiện lỗ hổng bảo mật trong hệ thống của bạn Các lỗ hổng bảo mật được phát hiện trong hệ thống là nguyên nhân gốc rễ của một cuộc tấn công và sự thành công của nó, do đó các công ty cần ...
2. Các thiết bị được sử dụng ngoài trang web
Máy tính xách tay, PDA và điện thoại di động truy cập vào mạng nội bộ trực tiếp hoặc thông qua kết nối từ xa. Nếu đây là những kết nối được định cấu hình và hỗ trợ đúng cách, chúng có thể rất an toàn. Tuy nhiên, phần lớn người dùng các loại thiết bị này không phải lúc nào cũng có ý thức bảo mật và hiếm khi sử dụng kiểm soát truy cập có sẵn trong thiết bị để truy cập dễ dàng hoặc nhanh chóng hơn. Vì vậy, mặc dù thiết bị thuộc quyền sở hữu của người dùng chính xác thì sẽ có rủi ro nhỏ nhất, nhưng nếu thiết bị rơi vào tay kẻ xấu, quyền truy cập tương tự được cấp cho người dùng dự định giờ sẽ có sẵn cho người dùng trái phép.
3. Phần mềm chống vi-rút / bảo mật không đủ hoặc lỗi thời
Nguồn - blogtyrant
Đa số các nhà cung cấp phần mềm chống vi-rút cung cấp các bản cập nhật vi-rút và các bản vá phần mềm cho người dùng của họ qua Internet hàng ngày. Nếu những điều này không được cập nhật, thì dữ liệu của bạn có thể bị vi-rút hoặc một dạng phần mềm độc hại khác xâm nhập vô tình từ Internet, email hoặc phương tiện truyền thông bên ngoài.
4. Bản vá và cập nhật phần mềm
Các bản vá lỗi có thể tải xuống và các bản cập nhật phần mềm khác cần được dùng thử trong môi trường thử nghiệm biệt lập trước khi triển khai nội bộ. Những điều này có thể gây ra mối đe dọa theo hai cách khác nhau, thứ nhất là sự không ổn định hoặc tương thích với hệ thống hiện tại, điều này có thể gây ra tình trạng không thể truy cập hoặc làm hỏng dữ liệu và hệ thống đã có từ trước. Thứ hai là việc sử dụng các kênh này để người dùng độc hại phát tán vi rút và phần mềm độc hại khác thông qua những gì được cho là nguồn đáng tin cậy.
Nguồn - internationalairportreview
Cũng đọc: -
Mẹo bảo mật cần thiết cho người dùng iPhone iPhone được khẳng định là điện thoại thông minh an toàn nhất trên thế giới, nhưng bạn không thể bất cẩn khi sử dụng nó và rơi ...
5. Kết nối không dây
Hiện nay có xu hướng ngày càng có nhiều điểm truy cập không dây ở các khu vực công cộng như khách sạn, sân bay, siêu thị, nhà hàng thức ăn nhanh và quán cà phê. Điều này cho phép người dùng có quyền truy cập mở vào Internet thông qua các kết nối không dây mở hoặc không bị kiểm soát. Nếu không được quản lý đúng cách, người dùng có thể dễ dàng truy cập vào thế giới bên ngoài thông qua máy tính xách tay hoặc PDA của họ, có thể bị lợi dụng bởi những người dùng độc hại bên ngoài.
6. Tệp đính kèm Email
Most users will receive a slew of emails that are not work related, many of which have attachments and are from outside the organization. Whilst most are harmless, there are a large number that sent from users with malicious intent. When attachments are downloaded or accessed, executable files can compromise anything for a single workstation to an entire network. This can be in the form of an outwardly destructive virus or more discrete spyware. Internal policies should clearly outline the parameters of acceptable use as well as the implementation filters and anti-virus scanning.
7. Peer-to-Peer File Sharing
Chia sẻ tệp ngang hàng, liên quan đến việc mở các cổng giao tiếp để tạo điều kiện tải xuống và tải các luồng lên một máy trạm duy nhất. Các cổng mở này là lỗ hổng bảo mật không được bảo mật hoặc giám sát bởi nhân viên CNTT. Điều này có thể mở ra cánh cửa cho những người dùng trái phép bên ngoài truy cập vào các mạng nội bộ hoặc làm giảm băng thông.
8. Nhân viên bất mãn
Nguồn - vtechsoln
Cho dù vì thù hận, trả thù hay với mục đích ăn cắp để trục lợi, rủi ro đối với an ninh tài sản thông tin của tổ chức bạn có thể được quan tâm tối đa khi cơn thịnh nộ của một nhân viên bất mãn hoặc một người có kế hoạch hoặc ý định phạm tội được bộc phát. Các nhân viên bất mãn hoặc sắp mãn nhiệm có quyền truy cập vào các hệ thống nội bộ và phụ thuộc vào mức độ truy cập và đặc quyền của họ, một người dùng mà quyền truy cập không bị hạn chế kịp thời có thể gây ra mối đe dọa lớn cho bất kỳ tổ chức nào. Điều này có thể ở dạng rò rỉ hoặc đánh cắp dữ liệu bí mật, làm hỏng hoặc xóa dữ liệu hoặc tải phần mềm độc hại lên mạng nội bộ.
Cũng đọc: -
Bảo mật Email: Để Bảo vệ Truyền thông & Dữ liệu Email Mọi người nhìn vào mọi thứ, những gì họ muốn xem, nhưng trong thời gian này, họ xem xét các vấn đề chính ....
9. Quản trị viên Hệ thống & Nhân viên CNTT
Những người chịu trách nhiệm thực hiện và duy trì các biện pháp và chính sách bảo mật dữ liệu cũng là rủi ro lớn. Quản trị viên hệ thống và nhân viên CNTT có thể vô tình tạo ra các mối đe dọa nội gián trong an ninh mạng do thiếu kiến thức hoặc thiếu kinh nghiệm. Mặt khác, kiến thức sâu sắc của họ về hệ thống cho phép họ tạo ra các mối đe dọa an ninh mạng cho hoạt động độc hại hoặc trái phép.
10. Nhắn tin tức thì
Nguồn - techcrunch
Các ứng dụng nhắn tin tức thì có xu hướng bỏ qua các bộ lọc kiểm tra nội dung bảo mật của công ty hoặc bảo vệ thông tin nhạy cảm. Cũng không có bản ghi nào về nội dung từ một phiên nhắn tin tức thời. Điều này có thể dẫn đến một số rủi ro liên quan đến việc tiết lộ độc hại thông tin nhạy cảm, kỹ thuật xã hội và theo dõi.
Đây là mười mối đe dọa nội gián đáng sợ nhất hoặc những lo ngại về an ninh mạng nội bộ có thể khiến dữ liệu của bạn dễ bị tấn công hơn bao giờ hết. Muốn các bài báo hấp dẫn hơn về an ninh mạng? Theo dõi bản tin của chúng tôi để cập nhật hàng ngày về cùng một. Giữ an toàn!
Lời nhắc luôn là điểm nổi bật chính của Google Home. Họ chắc chắn làm cho cuộc sống của chúng tôi dễ dàng hơn. Hãy cùng tìm hiểu nhanh về cách tạo lời nhắc trên Google Home để bạn không bao giờ bỏ lỡ việc làm việc vặt quan trọng.
Việc nhập câu trích dẫn yêu thích từ cuốn sách của bạn lên Facebook rất tốn thời gian và có nhiều lỗi. Tìm hiểu cách sử dụng Google Lens để sao chép văn bản từ sách sang thiết bị của bạn.
Đôi khi, khi đang làm việc trên Chrome, bạn không thể truy cập một số trang web nhất định và gặp lỗi “Fix Server DNS address could not be seek in Chrome”. Đây là cách bạn có thể giải quyết vấn đề.
Nếu bạn muốn loại bỏ thông báo Khôi phục trang trên Microsoft Edge, chỉ cần đóng trình duyệt hoặc nhấn phím Escape.
Nếu bạn không thể phát video Amazon Prime trên Microsoft Edge, hãy tắt tăng tốc phần cứng trong cài đặt trình duyệt của bạn.
Nếu bạn không thể đăng nhập vào YouTube, hãy kiểm tra xem trình duyệt của bạn có phải là nguyên nhân gây ra sự cố này hay không. Để khắc phục, hãy xóa bộ nhớ cache và tắt các tiện ích mở rộng của bạn.
Nếu bạn muốn Edge mở các liên kết từ kết quả tìm kiếm trong tab mới, bạn cần điều chỉnh cài đặt công cụ tìm kiếm của mình.
Nếu bạn đã mua một máy tính mới và bạn muốn chuyển dấu trang MS Edge của mình sang máy mới, bạn có thể sử dụng tùy chọn Đồng bộ hóa.
Nếu màn hình tiếp tục tối đen khi phát video YouTube trên Edge, hãy xóa bộ nhớ cache, tắt các tiện ích mở rộng của bạn và cập nhật trình duyệt.
Nếu bạn không thể liên hệ với những người dùng Messenger khác, hãy đảm bảo rằng bạn không vi phạm các quy tắc cộng đồng của Facebook và kiểm tra kết nối của mình.
