3 tipos de empleados pueden causar la pérdida de datos en una empresa

Cuando se trata de delitos informáticos, ciberataqueLa mayoría de la gente se imagina que la última amenaza proviene de dentro de la empresa / sociedad. Hasta cierto punto lo es, pero el peligro real para una empresa es la exacta trabajador que tiene a su disposición un ordenador portátil o ordenador conectado a red interna la empresa que el manejo de datos sensibles.

Muy a menudo se produce en la CV "habilidades de PC: Medio"Es sufiect siempre y cuando el empleado potencial para manejar software bien conocido que utiliza la empresa o Excel. De aquí a un desastre en caso de un ataque cibernético es sólo un clic ....

En una encuesta realizada por Haystax Tecnología, mostró que 74% de las organizaciones encuestadas se sienten vulnerables a las amenazas internas, mientras que 56% de la empresa de seguridad interrogados respondieron que los peligros dentro de las empresas aumentaron significativamente en el último año .

después del ataque WannaCry para ver que la mayoría de las vulnerabilidades surgieron porque ignorancia y / o negligencia de los empleados que ignoraron las advertencias.

Se han identificado tres tipos de empleados puede convertirse en datos corporativos internos peligrosos.

1. Los empleados de las acciones inocentes pueden comprometer los datos.

Esto incluye a las personas que pierden sus teléfonos funcionan que haya almacenado electrónico y otros datos corporativos que trabajan. Peor aún, se informaron y los empleados sin darse cuenta del peligro teléfonos obra vendida a terceros.
También en esta categoría son los que descargan los datos sensibles de la compañía de ordenadores portátiles para trabajar en unidades de almacenamiento de datos personales. El uso de la computadora portátil de trabajo a domicilio y se convierte en un problema si la red "usuario doméstico" no es seguro o si la red que conectaba a un PC u otros dispositivos infectados. Si WannaCry han informado de varios casos en los que el virus se ha presentado de mala a sus empleados de la compañía que tenían portátiles a casa.
Tales empleados pueden hacer más daño que podría hacer la acción de un hacker malicioso.

2. Falta de atención y / o negligente

todos advertencias que parpadean en la pantalla y nos obligan a llevar a cabo una acción inmediata.
En una encuesta realizada por Google en 2013, se descubrió que las advertencias 25 millones de datos google Chrome, 70.2% era ignorado. Luego de este informe desastroso, Google decidió simplificar el procedimiento de acción inmediata para bloquear o neutralizar el peligro potencial. Esto es solo un ejemplo en Google Chrome. Las advertencias dadas por el software AntiVirus a menudo son ignoradas por los usuarios o tratadas con superficialidad. Hay muchas situaciones en las que el empleado ni siquiera verifica el informe de un mensaje de advertencia, y mucho menos para informar sobre el peligro potencial. Se rechaza una gran cantidad de alertas y los empleados continúan trabajando en la computadora portátil / PC.
La apertura de correo electrónico dudosa y descargar archivos maliciosos, y es un gran problema. Muchos empleados de abrir archivos adjuntos de correo electrónico sin parpadear, sin hacer la debida diligencia. encontrar detalles aquí.

Ambos punto y punto 1 2, gran parte de la culpa a la empresa, que no es un entrenamiento adcvata en este sentido. Muchas empresas que piden a los empleados para explicar cómo un virus y cómo optimizar la configuración de seguridad? Mejor no.

3. Los empleados maliciosos

Por desgracia, no sólo el error humano y el descuido provoca datelelor compromiso en una empresa. empleados maliciosos juegan un papel importante,
Esta categoría incluye a los empleados que "facilidad" con fugas frustraciones datos sensibles de la empresa a terceros o en Internet. Ha habido casos en que los empleados de empresas de diversos quejas publicados en la base de datos de Internet de las empresas sensibles a trabajar o haya trabajado.
Había pocos o ningún caso en que los datos fue robada y vendida a otra empresa. Sabotaje y el espionaje dentro de la información son también en esta categoría.

En un estudio con el fin de 2016 empresa de seguridad cibernéticaNuix, muestra que los encuestados factor humano 93% es de más alto riesgo para la integridad de los datos.
La solución está en manos de las empresas que podrían penalizar a los empleados por descuido, aquellos que no entienden o deliberadamente violan las políticas de privacidad y seguridad.
Es poco probable que suceda esto a gran escala, en un entorno en el que todo está en "avance rápido".

3 tipos de empleados pueden causar la pérdida de datos en una empresa

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadgets y TI, escribo con placer stealthsettings.com de 2006 y me gusta descubrir con usted cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario