10 shqetësime të sigurisë së të dhënave të brendshme që duhet të dini tani!

Ndërkohë që shpesh sugjerohet se kërcënimi më i madh i sigurisë së të dhënave për një vend pune ose të dhëna personale është ai i hakerëve kompjuterikë stereotipikë, të cilët hyjnë me qëllim të keq në një rrjet të sigurt për të ngarkuar viruse të këqija ose për të kryer krimin e shekullit. Ky në të vërtetë nuk është aspak rasti. Kërcënimet dhe shqetësimet më të mëdha për sigurinë e të dhënave, në shumicën e rrethanave, lindin nga një shumëllojshmëri kërcënimesh të brendshme në sigurinë kibernetike.

Burimi – infosecurityeurope

Duke folur për vendet e punës, kufijtë e tyre operacionalë vazhdojnë të rriten me rritjen e normave të adoptimit të teknologjisë celulare, të dorës dhe pa tel, kërcënimet e sigurisë kibernetike nga burimet e brendshme gjithashtu rriten ndërsa këto pajisje hyjnë dhe dalin nga dera pa mekanizmat e duhur për monitorim dhe kontroll. Këto burime të brendshme mund të përfshijnë punonjës, partnerë, tregtarë dhe një shumëllojshmëri të përdoruesve të tjerë të Cadbury, të cilët mund të kenë akses të autorizuar ose të paautorizuar në rrjetin e organizatës dhe ruajtjen e të dhënave.

Dështimi për të njohur, adresuar dhe menaxhuar këto kërcënime të brendshme në sigurinë kibernetike jo vetëm që mund të rrezikojë vetë të dhënat dhe informacionin - pasuria më e vlefshme që një organizatë ka, por gjithashtu ta lë kompaninë gjerësisht të hapur ndaj mundësisë së proceseve gjyqësore, publicitetit të keq, produktivitetit të reduktuar, financiar. humbje dhe dëmtim i markës, reputacionit dhe vullnetit të mirë që nuk mund të rikuperohet lehtësisht.

Ky artikull diskuton dhjetë fusha të mundshme për shkelje të brendshme të sigurisë së të dhënave, të cilave duhet t'u jepet përparësi dhe të mendohet.

1. Pajisjet portative të ruajtjes

Pajisjet portative të tilla si media në gjendje të ngurtë dhe disqe të ngurtë të jashtëm, të përdorura ose nga një punonjës ose një vizitor me akses në një stacion pune ose server, mund të lidhen lehtësisht nëpërmjet një porti USB, Firewire ose eSATA. Në shumicën e rasteve këto pajisje nuk janë të dokumentuara ose të regjistruara si pjesë e infrastrukturës së brendshme dhe për këtë arsye janë të pambështetura dhe të pasigurta. Si rezultat, ekziston rreziku i ngarkimit të padëshiruar të të dhënave në rrjetet e brendshme dhe stacionet e punës të pambrojtura. Përveç kësaj ekziston edhe rreziku i nxjerrjes, transportimit dhe shpërndarjes së të dhënave të ndjeshme jashtë organizatës.

Lexoni gjithashtu: -

Si të zbuloni cenueshmërinë e sigurisë në sistemin tuaj Dobësitë e sigurisë të zbuluara në sistem janë shkaku kryesor i një sulmi dhe suksesi i tij, prandaj kompanitë duhet të...

2. Pajisjet e përdorura jashtë sajtit

Laptopët, PDA-të dhe telefonat celularë hyjnë në rrjetin e brendshëm drejtpërdrejt ose nëpërmjet lidhjeve në distancë. Nëse këto lidhje janë konfiguruar dhe mbështetur siç duhet, ato mund të jenë shumë të sigurta. Megjithatë, shumica e përdoruesve të këtyre llojeve të pajisjeve nuk janë gjithmonë të ndërgjegjshëm për sigurinë dhe rrallë përdorin kontrollin e aksesit të disponueshëm me pajisjen për akses më të lehtë ose më të shpejtë. Pra, ndërkohë që pajisja është në zotërimin e përdoruesit të duhur, ekziston rreziku minimal, megjithatë, nëse pajisja bie në duart e gabuara, e njëjta akses që i ofrohet përdoruesit të synuar tani është në dispozicion të përdoruesit të paautorizuar.

3. Softuer antivirus/sigurie i papërshtatshëm ose i vjetëruar

Burimi – blogtyrant

Shumica e shitësve të anti-viruseve ofrojnë përditësime të viruseve dhe arna të softuerit për përdoruesit e tyre në internet në baza ditore. Nëse këto nuk mbahen të përditësuara, atëherë të dhënat tuaja mund të komprometohen pa e ditur nga një virus ose një formë tjetër malware, qoftë nga interneti, emaili ose media e jashtme.

4. Arnimet dhe përditësimet e softuerit

Arnimet e shkarkueshme dhe përditësimet e tjera të softuerit duhet të testohen brenda një mjedisi të izoluar testimi përpara vendosjes së brendshme. Këto mund të përbëjnë një kërcënim në dy mënyra të ndryshme, e para do të ishte paqëndrueshmëria ose në përputhje me sistemin aktual, kjo mund të shkaktojë paarritshmëri ose korrupsion të të dhënave dhe sistemeve para-ekzistuese. E dyta është përdorimi i këtyre kanaleve për përdoruesit me qëllim të keq për të shpërndarë viruse dhe malware të tjerë përmes atyre që besohej se ishin burime të besueshme.

Burimi – internationalairportreview

Lexoni gjithashtu: -

Këshilla thelbësore të sigurisë për përdoruesit e iPhone iPhone pretendohet të jetë telefoni inteligjent më i sigurt në botë, por nuk mund ta përdorni pa kujdes dhe të bini...

5. Lidhja me valë

Tani ka një tendencë të rritjes së disponueshmërisë së pikave të nxehta me valë në zonat publike si hotelet, aeroportet, supermarketet, restorantet e ushqimit të shpejtë dhe kafenetë. Kjo u lejon përdoruesve të kenë akses të hapur në internet nëpërmjet lidhjeve të hapura ose të pakontrolluara me valë. Nëse nuk menaxhohet si duhet, e njëjta lehtësi aksesi që i ofrohet përdoruesit në botën e jashtme nëpërmjet laptopit ose PDA-së, mund të shfrytëzohet nga përdoruesit e jashtëm me qëllim të keq.

6. Shtojcat me email

Shumica e përdoruesve do të marrin një sërë email-esh që nuk kanë lidhje me punën, shumë prej të cilave kanë bashkëngjitje dhe janë nga jashtë organizatës. Ndërsa shumica janë të padëmshme, ka një numër të madh që dërgohen nga përdoruesit me qëllime keqdashëse. Kur shkarkohen ose aksesohen bashkëngjitjet, skedarët e ekzekutueshëm mund të komprometojnë çdo gjë për një stacion të vetëm pune në një rrjet të tërë. Kjo mund të jetë në formën e një virusi të jashtëm shkatërrues ose spyware më diskrete. Politikat e brendshme duhet të përshkruajnë qartë parametrat e përdorimit të pranueshëm, si dhe filtrat e zbatimit dhe skanimin antivirus.

7. Ndarja e skedarëve nga kolegët

Ndarja e skedarëve "peer-to-peer", përfshin hapjen e porteve të komunikimit për të lehtësuar shkarkimin dhe ngarkimin e transmetimeve në një stacion të vetëm pune. Këto porte të hapura janë dobësi që nuk sigurohen ose monitorohen nga personeli i IT. Kjo nga ana tjetër mund t'u hapë derën përdoruesve të jashtëm të paautorizuar për të fituar akses në rrjetet e brendshme ose për të hequr gjerësinë e brezit.

8. Punonjësit e pakënaqur

Burimi – vtechsoln

Qoftë për inat, hakmarrje ose me qëllim për të vjedhur për përfitime vetjake, rreziku për sigurinë e aseteve të informacionit të organizatës suaj mund të jetë shqetësues maksimal kur shpërthehet zemërimi i një punonjësi të pakënaqur ose i një punonjësi me një axhendë ose qëllim kriminal. Punonjësit e pakënaqur ose që largohen kanë akses në sistemet e brendshme dhe në varësi të nivelit të aksesit dhe privilegjeve të tyre, një përdorues, qasja e të cilit nuk është kufizuar në kohën e duhur, mund të përbëjë një kërcënim të madh për çdo organizatë. Kjo mund të jetë në formën e rrjedhjes ose vjedhjes së të dhënave konfidenciale, korrupsionit ose fshirjes së të dhënave, ose ngarkimit të malware në rrjetet e brendshme.

Lexoni gjithashtu: -

Siguria e postës elektronike: Për të mbrojtur komunikimet dhe të dhënat e postës elektronike Njerëzit shikojnë gjërat, atë që duhet të shohin, por në këtë kohë, ata shikojnë çështjet kryesore....

9. Administratorët e Sistemit dhe Personeli i IT-së

Njerëzit që janë përgjegjës për zbatimin dhe mirëmbajtjen e masave dhe politikave të sigurisë së të dhënave janë gjithashtu një rrezik i madh. Administratorët e sistemit dhe personeli i TI-së janë në gjendje të krijojnë kërcënime të brendshme në sigurinë kibernetike pa dashje përmes mungesës së njohurive ose mungesës së përvojës. Nga ana tjetër, njohuritë e tyre intime për sistemin i lejojnë ata të krijojnë kërcënime të sigurisë kibernetike për aktivitete me qëllim të keq ose të paautorizuar.

10. Mesazhimi i çastit

Burimi – techcrunch

Aplikacionet e mesazheve të çastit priren të anashkalojnë filtrat e inspektimit të përmbajtjes së sigurisë së korporatës ose mbrojtjen për informacione të ndjeshme. Nuk ka gjithashtu asnjë regjistrim të përmbajtjes nga një sesion i mesazheve të çastit. Kjo mund të çojë në një sërë rreziqesh që lidhen me zbulimin me qëllim të keq të informacionit të ndjeshëm, inxhinierinë sociale dhe ndjekjen.

Këto janë dhjetë kërcënimet më të frikshme të brendshme ose shqetësimet e brendshme të sigurisë kibernetike që mund t'i bëjnë të dhënat tuaja të cenueshme se kurrë. Dëshironi artikuj më intrigues rreth sigurisë kibernetike? Abonohuni në buletinin tonë për përditësime ditore për të njëjtën gjë. Qëndroni të sigurt!