10 опасения за сигурността на вътрешните данни, които трябва да знаете сега!

Въпреки че често се предполага, че най-голямата заплаха за сигурността на данните за работното място или личните данни е тази на изперкалия, стереотипен компютърен хакер, който злонамерено прониква в защитена мрежа, за да качи неприятни вируси или да извърши престъплението на века. Това наистина изобщо не е така. Най-големите заплахи и опасения за сигурността на данните в повечето случаи възникват от различни вътрешни заплахи в киберсигурността.

Източник – infosecurityeurope

Говорейки за работните места, техните оперативни граници продължават да нарастват с увеличаване на степента на възприемане на мобилни, преносими и безжични технологии, заплахите за киберсигурност от вътрешни източници също се увеличават, тъй като тези устройства влизат и излизат от вратата без подходящи механизми за наблюдение и контрол. Тези вътрешни източници могат да включват служители, партньори, дилъри и асортимент на Cadbury от други потребители, които може да имат или оторизиран, или неоторизиран достъп до организационна мрежа и съхранение на данни.

Неуспехът да се разпознаят, адресират и управляват тези вътрешни заплахи в киберсигурността може не само да застраши данните и информацията – най-ценният актив, който една организация има, но също така да остави компанията широко отворена за възможността за съдебни спорове, лоша реклама, намалена производителност, финансови загуба и увреждане на марката, репутацията и репутацията, които не могат лесно да бъдат възстановени.

Тази статия обсъжда десет потенциални области за вътрешни нарушения на сигурността на данните, на които трябва да се даде приоритет и да се помисли.

1. Преносими устройства за съхранение

Преносими устройства като твърди носители и външни твърди дискове, използвани от служител или посетител с достъп до работна станция или сървър, могат лесно да бъдат свързани чрез USB, Firewire или eSATA порт. В повечето случаи тези устройства не са документирани или регистрирани като част от вътрешната инфраструктура и поради това не се поддържат и не са защитени. В резултат на това съществува риск от нежелано качване на данни в незащитени вътрешни мрежи и работни станции. В допълнение към това съществува и рискът от извличане, транспортиране и разпространение на чувствителни данни извън организацията.

Прочетете също: -

Как да откриете уязвимост в сигурността във вашата система. Уязвимостите в сигурността, открити в системата, са основната причина за атака и нейния успех, поради което компаниите трябва да...

2. Използвани устройства Off-Site

Лаптопи, PDA и мобилни телефони имат достъп до вътрешната мрежа директно или чрез отдалечени връзки. Ако тези връзки са конфигурирани и поддържани правилно, те могат да бъдат много сигурни. Въпреки това, мнозинството потребители на тези типове устройства не винаги са наясно със сигурността и рядко използват наличния с устройството контрол на достъпа за по-лесен или по-бърз достъп. Така че, докато устройството е във владение на правилния потребител, има минимален риск, но ако устройството попадне в грешни ръце, същият достъп, който се предоставя на предвидения потребител, вече е достъпен и за неоторизирания потребител.

3. Неадекватен или остарял антивирусен/сигурен софтуер

Източник – blogtyrant

Повечето доставчици на антивирусни програми предлагат актуализации на вируси и софтуерни корекции на своите потребители през Интернет ежедневно. Ако те не се поддържат актуални, тогава вашите данни могат да бъдат компрометирани несъзнателно от вирус или друга форма на злонамерен софтуер от интернет, имейл или външни медии.

4. Софтуерни корекции и актуализации

Пачове за изтегляне и други софтуерни актуализации трябва да бъдат изпробвани в изолирана тестова среда преди вътрешното внедряване. Те могат да представляват заплаха по два различни начина, първият би бил нестабилност или в съвместимост с текущата система, това може да причини недостъпност или повреда на съществуващи данни и системи. Вторият е използването на тези канали за злонамерени потребители за разпространение на вируси и друг зловреден софтуер чрез източници, които се смяташе за надеждни.

Източник – internationalairportreview

Прочетете също: -

Основни съвети за сигурност за потребителите на iPhone iPhone се твърди, че е най-безопасният смартфон в света, но не можете да го използвате небрежно и да паднете...

5. Безжична връзка

Сега има тенденция за увеличаване на наличността на безжични горещи точки в обществени зони като хотели, летища, супермаркети, ресторанти за бързо хранене и кафенета. Това позволява на потребителите да имат отворен достъп до Интернет чрез отворени или неконтролирани безжични връзки. Ако не се управлява правилно, същата лекота на достъп, която се предоставя на потребителя до външния свят чрез неговия лаптоп или PDA, може да бъде използвана от злонамерени външни потребители.

6. Прикачени файлове към имейл

Повечето потребители ще получат множество имейли, които не са свързани с работата, много от които имат прикачени файлове и са извън организацията. Въпреки че повечето са безвредни, има голям брой изпратени от потребители със злонамерени намерения. Когато прикачените файлове се изтеглят или осъществяват достъп, изпълними файлове могат да компрометират всичко за една работна станция към цяла мрежа. Това може да бъде под формата на външно разрушителен вирус или по-дискретен шпионски софтуер. Вътрешните политики трябва ясно да очертават параметрите за приемлива употреба, както и филтрите за внедряване и антивирусното сканиране.

7. Peer-to-Peer споделяне на файлове

Peer-to-peer споделяне на файлове включва отваряне на комуникационни портове, за да се улесни изтеглянето и качването на потоци към една работна станция. Тези отворени портове са уязвимости, които не са защитени или наблюдавани от ИТ персонала. Това от своя страна може да отвори вратата за външни неоторизирани потребители за достъп до вътрешни мрежи или извличане на честотна лента.

8. Недоволни служители

Източник – vtechsoln

Независимо дали от злоба, отмъщение или с намерение за кражба с цел лична изгода, рискът за сигурността на информационните активи на вашата организация може да бъде от изключителна загриженост, когато се отприщи гневът на недоволен служител или на човек с престъпна програма или умисъл. Недоволните или напускащи служители имат достъп до вътрешни системи и в зависимост от тяхното ниво на достъп и привилегии, потребител, чийто достъп не е бил ограничен навреме, може да представлява огромна заплаха за всяка организация. Това може да бъде под формата на изтичане или кражба на поверителни данни, повреда или изтриване на данни или качване на зловреден софтуер във вътрешни мрежи.

Прочетете също: -

Сигурност на имейла: за защита на имейл комуникациите и данните Хората гледат на нещата, това, което трябва да видят, но в този момент те разглеждат основните проблеми....

9. Системни администратори и ИТ персонал

Хората, които отговарят за прилагането и поддържането на мерките и политиките за сигурност на данните, също са голям риск. Системните администратори и ИТ персоналът са в състояние да създават вътрешни заплахи в киберсигурността неволно поради липса на знания или неопитност. От друга страна, тяхното интимно познаване на системата им позволява да създават заплахи за киберсигурност за злонамерена или неоторизирана дейност.

10. Незабавни съобщения

Източник – techcrunch

Приложенията за незабавни съобщения са склонни да заобикалят филтрите за проверка на съдържанието на корпоративната сигурност или защитата за чувствителна информация. Също така няма запис на съдържанието от сесия за незабавни съобщения. Това може да доведе до редица рискове, свързани със злонамерено разкриване на чувствителна информация, социално инженерство и преследване.

Това са десетте най-страшни вътрешни заплахи или вътрешни опасения за киберсигурността, които могат да направят вашите данни уязвими от всякога. Искате ли още интригуващи статии за киберсигурността? Абонирайте се за нашия бюлетин за ежедневни актуализации за същото. Пази се!