Cuando se trata de delitos informáticos, ciberataqueLa mayoría de la gente se imagina que la última amenaza proviene de dentro de la empresa / sociedad. Hasta cierto punto lo es, pero el peligro real para una empresa es la exacta trabajador que tiene a su disposición un ordenador portátil o ordenador conectado a red interna la empresa que el manejo de datos sensibles.
La mayoría de las veces, cuando aparece en el CV: "habilidades de PC: Medio“Es suficiente siempre que el futuro empleado sepa manejar bien un software utilizado por la empresa o un Excel. Desde aquí hasta un desastre en caso de un ciberataque, es solo un clic.
Una encuesta realizada por Haystax Technology encontró que el 74% de las organizaciones encuestadas se sienten vulnerables a las amenazas internas, mientras que el 56% de las empresas de seguridad de TI encuestadas dijeron que los peligros dentro de las empresas han aumentado significativamente en el último año. .
después del ataque WannaCry para ver que la mayoría de las vulnerabilidades surgieron porque ignorancia y / o negligencia de los empleados que ignoraron las advertencias.
Se han identificado tres tipos de empleados puede convertirse en datos corporativos internos peligrosos.
1. Empleados que a partir de acciones inocentes puedan comprometer datos importantes.
Esto incluye a las personas que pierden sus teléfonos funcionan que haya almacenado electrónico y otros datos corporativos que trabajan. Peor aún, se informaron y los empleados sin darse cuenta del peligro teléfonos obra vendida a terceros.
También en esta categoría caen aquellos que descargan datos sensibles de la empresa, desde portátiles de servicio en unidades de almacenamiento de datos personales. El uso de una computadora portátil del trabajo en casa se convierte en un problema si la red del usuario doméstico no es segura o si las PC u otros dispositivos infectados están conectados a esa red. En el caso de WannaCry se han reportado varias situaciones en las que el virus se introdujo en el mal interno de las empresas empleadas que tenían los portátiles en casa.
Tales empleados pueden hacer más daño que podría hacer la acción de un hacker malicioso.
2. Falta de atención y / o negligente
todos advertencias que parpadean en la pantalla y nos obligan a llevar a cabo una acción inmediata.
En una encuesta realizada por Google en 2013, se encontró que de 25 millones de advertencias dadas por Google Chrome, 70.2% era ignorado. Luego de este informe desastroso, Google decidió simplificar el procedimiento de acción inmediata para bloquear o neutralizar el peligro potencial. Esto es solo un ejemplo en Google Chrome. Las advertencias dadas por el software AntiVirus a menudo son ignoradas por los usuarios o tratadas con superficialidad. Hay muchas situaciones en las que el empleado ni siquiera verifica el informe de un mensaje de advertencia, y mucho menos para informar sobre el peligro potencial. Se rechaza una gran cantidad de alertas y los empleados continúan trabajando en la computadora portátil / PC.
La apertura de correo electrónico dudosa y descargar archivos maliciosos, y es un gran problema. Muchos empleados de abrir archivos adjuntos de correo electrónico sin parpadear, sin hacer la debida diligencia. encontrar detalles aquí.
Tanto en el punto 1 como en el punto 2, la mayor parte de la culpa la tiene la empresa, que no proporciona la formación adecuada al respecto. Preguntémonos cuántas empresas explican a los empleados cómo funciona un antivirus y cómo optimizar su configuración de seguridad. Mejor no.
3. Empleado malas intenciones
Por desgracia, no sólo el error humano y el descuido provoca datelelor compromiso en una empresa. empleados maliciosos juegan un papel importante,
Esta categoría incluye a los empleados que "alivian" sus frustraciones al filtrar datos confidenciales de la empresa a terceros o incluso directamente en Internet. Hubo situaciones en las que los empleados de algunas empresas, debido a diversas insatisfacciones, hicieron públicas en internet bases de datos sensibles de las empresas para las que trabajaban o para las que trabajaban.
Había pocos o ningún caso en que los datos fue robada y vendida a otra empresa. Sabotaje y el espionaje dentro de la información son también en esta categoría.
En un estudio con el fin de 2016 empresa de seguridad cibernética Nuix, se demuestra que el 93% de los entrevistados considera que el factor humano es el mayor riesgo para la integridad de los datos.
La solución está en manos de las empresas que podrían penalizar a los empleados por descuido, aquellos que no entienden o deliberadamente violan las políticas de privacidad y seguridad.
Es poco probable que esto suceda a gran escala, en un entorno donde todo se hace "rápido".
