3 tipos de empleados pueden causar la pérdida de datos en una empresa

Cuando se trata de delitos informáticos, ciberataqueLa mayoría de la gente se imagina que la última amenaza proviene de dentro de la empresa / sociedad. Hasta cierto punto lo es, pero el peligro real para una empresa es la exacta trabajador que tiene a su disposición un ordenador portátil o ordenador conectado a red interna la empresa que el manejo de datos sensibles.

Muy a menudo se produce en la CV "habilidades de PC: Medio"Es sufiect siempre y cuando el empleado potencial para manejar software bien conocido que utiliza la empresa o Excel. De aquí a un desastre en caso de un ataque cibernético es sólo un clic ....

En una encuesta realizada por Haystax Technology, 74% de las organizaciones encuestadas se encontraron vulnerables a amenazas internas, mientras que 56% de las firmas de seguridad de TI encuestadas dijeron que los peligros internos aumentaron significativamente en el último año .

después del ataque WannaCry para ver que la mayoría de las vulnerabilidades surgieron porque ignorancia y / o negligencia de los empleados que ignoraron las advertencias.

Se han identificado tres tipos de empleados puede convertirse en datos corporativos internos peligrosos.

1. Empleados que a partir de acciones inocentes puedan comprometer datos importantes.

Esto incluye a las personas que pierden sus teléfonos funcionan que haya almacenado electrónico y otros datos corporativos que trabajan. Peor aún, se informaron y los empleados sin darse cuenta del peligro teléfonos obra vendida a terceros.
También en esta categoría están aquellos que descargan datos confidenciales de la compañía, desde computadoras portátiles para trabajar en unidades de almacenamiento de datos personales. Usar su computadora portátil doméstica y convertirse en un problema si el usuario doméstico no está seguro, o si hay computadoras u otros dispositivos infectados conectados a esa red. En el caso de WannaCry, ha habido informes de algunos casos en los que el virus se introdujo en la red interna de los empleados de la empresa que tenían sus computadoras portátiles en casa.
Tales empleados pueden hacer más daño que podría hacer la acción de un hacker malicioso.

2. Falta de atención y / o negligente

todos advertencias que parpadean en la pantalla y nos obligan a llevar a cabo una acción inmediata.
En una encuesta realizada por Google en 2013, se descubrió que a partir de 25 millones de advertencias dadas por Google Chrome, 70.2% era ignorado. Luego de este informe desastroso, Google decidió simplificar el procedimiento de acción inmediata para bloquear o neutralizar el peligro potencial. Esto es solo un ejemplo en Google Chrome. Las advertencias dadas por el software AntiVirus a menudo son ignoradas por los usuarios o tratadas con superficialidad. Hay muchas situaciones en las que el empleado ni siquiera verifica el informe de un mensaje de advertencia, y mucho menos para informar sobre el peligro potencial. Se rechaza una gran cantidad de alertas y los empleados continúan trabajando en la computadora portátil / PC.
La apertura de correo electrónico dudosa y descargar archivos maliciosos, y es un gran problema. Muchos empleados de abrir archivos adjuntos de correo electrónico sin parpadear, sin hacer la debida diligencia. encontrar detalles aquí.

Tanto para 1 como para 2, es una gran parte de la culpa de la empresa, que no realiza una capacitación adecuada en este sentido. Preguntemos cuántas compañías explican a los empleados cómo funciona un antivirus y cómo optimizar sus configuraciones de seguridad. Mejor no

3. Empleado malas intenciones

Por desgracia, no sólo el error humano y el descuido provoca datelelor compromiso en una empresa. empleados maliciosos juegan un papel importante,
Esta categoría incluye a los empleados que "facilidad" con fugas frustraciones datos sensibles de la empresa a terceros o en Internet. Ha habido casos en que los empleados de empresas de diversos quejas publicados en la base de datos de Internet de las empresas sensibles a trabajar o haya trabajado.
Había pocos o ningún caso en que los datos fue robada y vendida a otra empresa. Sabotaje y el espionaje dentro de la información son también en esta categoría.

En un estudio con el fin de 2016 empresa de seguridad cibernética Nuix, parece que 93% de los encuestados considera que el factor humano es el mayor riesgo para la integridad de los datos.
La solución está en manos de las empresas que podrían penalizar a los empleados por descuido, aquellos que no entienden o deliberadamente violan las políticas de privacidad y seguridad.
Es poco probable que suceda esto a gran escala, en un entorno en el que todo está en "avance rápido".

3 tipos de empleados pueden causar la pérdida de datos en una empresa

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario