यह करने के लिए आता है कंप्यूटर अपराध, साइबर अटैकअधिकांश लोगों को कल्पना परम खतरे के रूप में फर्म / कंपनी के भीतर से आता है। कुछ हद तक यह है, लेकिन एक कंपनी के लिए असली खतरा सटीक है कार्यकर्ता जो हाथ में एक लैपटॉप पर है या एक गणक से जुड़ा आंतरिक नेटवर्क कंपनी है कि संवेदनशील डेटा को संभालने.
ज्यादातर समय, जब यह सीवी में दिखाई देता है: "पीसी कौशल: मध्यम", यह तब तक पर्याप्त है जब तक भविष्य का कर्मचारी कंपनी द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर या एक्सेल का उपयोग करना जानता है। यहां से साइबर हमले के मामले में आपदा तक, यह बस एक...क्लिक है।
हेस्टैक्स टेक्नोलॉजी के एक सर्वेक्षण में पाया गया कि सर्वेक्षण में शामिल 74% संगठनों ने आंतरिक खतरों के प्रति संवेदनशील महसूस किया, जबकि 56% आईटी सुरक्षा कंपनियों ने कहा कि पिछले वर्ष में कंपनियों के भीतर खतरे काफी बढ़ गए हैं। ।
हमले के बाद WannaCry देखने के लिए कि ज्यादातर कमजोरियों क्योंकि पैदा हुई अज्ञान और / या कर्मचारियों की लापरवाही कि नजरअंदाज कर दिया चेतावनी.
हम कर्मचारियों के तीन प्रकार की पहचान की है खतरनाक आंतरिक कॉर्पोरेट डेटा बन सकता है।
1. कर्मचारी जो निर्दोष कार्यों से महत्वपूर्ण डेटा समझौता कर सकते हैं।
इसमें शामिल हैं उन व्यक्तियों को जो अपने फोन खो काम आप मेल और अन्य कॉर्पोरेट डेटा वे काम को संग्रहीत किया है। इससे भी बदतर, वे सूचना और खतरे फोन काम तीसरे पक्ष को बेचा अनजाने कर्मचारियों रहे थे।
इस श्रेणी में उन लोगों को भी शामिल किया गया है जो व्यक्तिगत डेटा संग्रहण इकाइयों पर सेवा लैपटॉप से कंपनी के संवेदनशील डेटा डाउनलोड करते हैं। घर पर सेवा लैपटॉप का उपयोग करना, और यह एक समस्या बन जाती है यदि "होम उपयोगकर्ता" नेटवर्क सुरक्षित नहीं है या यदि पीसी या अन्य संक्रमित डिवाइस उस नेटवर्क से जुड़े हैं। WannaCry के मामले में, कई स्थितियों की सूचना मिली है जिसमें वायरस को कर्मचारी कंपनियों की आंतरिक बुराई में लाया गया था जिनके घर में लैपटॉप थे।
इन कार्मिकों को और अधिक नुकसान की तुलना में एक दुर्भावनापूर्ण हैकर की कार्रवाई कर सकता है कर सकते हैं।
2. असावधान और / या लापरवाही
हम सब चेतावनी है कि स्क्रीन पर फ्लैश और एक शुरू करने के लिए हमें की आवश्यकता होती है तत्काल कार्रवाई.
2013 में Google द्वारा किए गए एक सर्वेक्षण में, यह पाया गया कि 25 मिलियन चेतावनी दी गई थी Google Chrome, 70.2% नजरअंदाज कर दिया गया। इस विनाशकारी रिपोर्ट के बाद, Google ने संभावित खतरे को अवरुद्ध करने या बेअसर करने के उद्देश्य से तत्काल कार्यवाही प्रक्रिया को सरल बनाने का निर्णय लिया है। यह Google क्रोम पर सिर्फ एक उदाहरण है। एंटीवायरस सॉफ़्टवेयर द्वारा दी गई चेतावनियों को अक्सर उपयोगकर्ताओं द्वारा अनदेखा किया जाता है या सतहीता के साथ इलाज किया जाता है। ऐसी कई स्थितियां हैं जहां कर्मचारी चेतावनी संदेश की रिपोर्ट भी नहीं देखता है, संभावित खतरे के बारे में सूचित करने के लिए बहुत कम है। बड़ी संख्या में अलर्ट अस्वीकार कर दिए जाते हैं और कर्मचारी लैपटॉप / पीसी पर काम करना जारी रखते हैं।
खुलने का ई-मेल संदिग्ध और दुर्भावनापूर्ण फ़ाइलों को डाउनलोड, और एक बड़ी समस्या है। निमिष के बिना कई कर्मचारी ई-मेल में अनुलग्नकों को खोलें, कारण परिश्रम कर के बिना। खोज यहाँ विवरण.
बिंदु 1 और बिंदु 2 दोनों के लिए, अधिकांश दोष कंपनी के साथ है, जो इस संबंध में पर्याप्त प्रशिक्षण प्रदान नहीं करता है। चलो खुद से पूछते हैं कि कितनी कंपनियां कर्मचारियों को समझाती हैं कि एक एंटीवायरस कैसे काम करता है और अपनी सुरक्षा सेटिंग्स को कैसे अनुकूलित करें? बेहतर नहीं।
3. कर्मचारी बुरा इरादों
दुर्भाग्य से न केवल मानव त्रुटि और लापरवाही एक कंपनी में datelelor समझौता कारण बनता है। दुर्भावनापूर्ण कर्मचारियों एक महत्वपूर्ण भूमिका निभा,
इस श्रेणी में वे कर्मचारी शामिल होते हैं जो संवेदनशील कंपनी का डेटा थर्ड पार्टी या सीधे इंटरनेट पर लीक करके अपनी कुंठाओं को कम करते हैं। ऐसी परिस्थितियाँ थीं जिनमें कुछ कंपनियों के कर्मचारियों ने विभिन्न असंतोषों के कारण उन कंपनियों के इंटरनेट संवेदनशील डेटाबेसों को सार्वजनिक कर दिया जिनके लिए उन्होंने काम किया या जिसके लिए उन्होंने काम किया।
वहाँ कुछ या कोई मामलों में जहां डेटा चोरी और एक अन्य कंपनी को बेच दिया गया था। तोड़फोड़ और जानकारी के अंदर जासूसी इस श्रेणी में भी कर रहे हैं।
2016 करने के क्रम में एक अध्ययन में साइबर सुरक्षा कंपनी Nuix, यह दिखाया गया है कि साक्षात्कार में 93% लोग मानव कारक को डेटा अखंडता के लिए सबसे बड़ा जोखिम मानते हैं।
समाधान है कि कंपनियों लापरवाह कर्मचारियों, जो उन लोगों के गलत या जानबूझकर गोपनीयता और सुरक्षा नीतियों का उल्लंघन दंडित कर सकता है के हाथों में निहित है।
यह बड़े पैमाने पर होने की संभावना नहीं है, ऐसे वातावरण में जहां सब कुछ "तेजी से आगे" किया जाता है।
