10 Insider-datasikkerhedsproblemer, du bør kende nu!

Selvom det ofte bliver antydet, at den største datasikkerhedstrussel for en arbejdsplads eller personlige data er, at den nørdede, stereotype computerhackertype ondsindet bryder ind på et sikkert netværk for at uploade grimme vira eller udføre århundredets forbrydelse. Dette er virkelig slet ikke tilfældet. De største trusler og bekymringer mod en datasikkerhed opstår i de fleste tilfælde fra en række insidertrusler inden for cybersikkerhed.

Kilde – infosecurityeurope

Når vi taler om arbejdspladser, fortsætter deres operationelle grænser med at vokse med øget indførelse af mobil, håndholdt og trådløs teknologi, cybersikkerhedstruslerne fra interne kilder stiger også, efterhånden som disse enheder bevæger sig ind og ud af døren uden ordentlige mekanismer til overvågning og kontrol. Disse interne kilder kan omfatte medarbejdere, partnere, forhandlere og et udvalg af andre brugere fra Cadbury's, som kan have enten autoriseret eller uautoriseret adgang til en organisations netværk og datalagring.

Undladelse af at genkende, adressere og håndtere disse insidertrusler inden for cybersikkerhed kan ikke kun risikere data og information i sig selv – det mest værdifulde aktiv, en organisation har, men også efterlade virksomheden åben for muligheden for retssager, dårlig omtale, reduceret produktivitet, økonomisk tab og skade på brand, omdømme og goodwill, som ikke let kan genoprettes fra.

Denne artikel diskuterer ti potentielle områder for interne datasikkerhedsbrud, som bør prioriteres og overvejes.

1. Bærbare lagerenheder

Bærbare enheder såsom solid-state-medier og eksterne harddiske, der bruges enten af ​​en medarbejder eller en besøgende med adgang til en arbejdsstation eller server, kan nemt tilsluttes via en USB-, Firewire- eller eSATA-port. I de fleste tilfælde er disse enheder ikke dokumenterede eller registrerede som en del af den interne infrastruktur og er derfor ikke-understøttede og usikrede. Som følge heraf er der risiko for uønsket upload af data til ubeskyttede interne netværk og arbejdsstationer. Ud over dette er der også risiko for udtrækning, transport og spredning af følsomme data uden for organisationen.

Læs også:-

Sådan opdager du sikkerhedssårbarhed i dit system Sikkerhedssårbarheder opdaget i systemet er hovedårsagen til et angreb og dets succes, derfor skal virksomheder...

2. Enheder brugt off-site

Laptops, PDA'er og mobiltelefoner får direkte adgang til det interne netværk eller via fjernforbindelser. Hvis disse forbindelser er konfigureret og understøttet korrekt, kan de være meget sikre. De fleste brugere af disse typer enheder er dog ikke altid sikkerhedsbevidste og bruger sjældent den adgangskontrol, der er tilgængelig med enheden, for lettere eller hurtigere adgang. Så mens enheden er i den korrekte brugers besiddelse, er der minimal risiko, men hvis enheden faldt i de forkerte hænder, er den samme adgang, som er givet til den tilsigtede bruger, nu tilgængelig for den uautoriserede bruger.

3. Utilstrækkelig eller forældet antivirus/sikkerhedssoftware

Kilde – blogtyrann

Flertallet af anti-virus leverandører tilbyder virusopdateringer og softwarerettelser til deres brugere over internettet på daglig basis. Hvis disse ikke holdes ajour, så kan dine data blive kompromitteret ubevidst af en virus eller anden form for malware enten fra internettet, e-mail eller eksterne medier.

4. Softwarerettelser og opdateringer

Downloadbare patches og andre softwareopdateringer skal prøves i et isoleret testmiljø før intern implementering. Disse kan udgøre en trussel på to forskellige måder, den første ville være ustabilitet eller i kompatibilitet med det nuværende system, dette kan forårsage utilgængelighed eller korruption af allerede eksisterende data og systemer. Den anden er brugen af ​​disse kanaler for ondsindede brugere til at distribuere vira og anden malware gennem, hvad man mente at være pålidelige kilder.

Kilde – internationalairportreview

Læs også:-

Væsentlige sikkerhedstip til iPhone-brugere iPhone hævdes at være den sikreste smartphone i verden, men du kan ikke skødesløst bruge den og falde...

5. Trådløs forbindelse

Der er nu en tendens til stigende tilgængelighed af trådløse hotspots på offentlige områder som hoteller, lufthavne, supermarkeder, fastfood-restauranter og kaffehuse. Dette giver brugerne mulighed for at have åben adgang til internettet via åbne eller ukontrollerede trådløse forbindelser. Hvis det ikke administreres korrekt, kan den samme lette adgang, som er givet brugeren til omverdenen via deres bærbare computer eller PDA, udnyttes af ondsindede eksterne brugere.

6. E-mail-vedhæftede filer

De fleste brugere vil modtage en række e-mails, der ikke er arbejdsrelaterede, hvoraf mange har vedhæftede filer og er fra uden for organisationen. Mens de fleste er harmløse, er der et stort antal, der er sendt fra brugere med ondsindede hensigter. Når vedhæftede filer downloades eller tilgås, kan eksekverbare filer kompromittere alt for en enkelt arbejdsstation til et helt netværk. Dette kan være i form af en udadtil destruktiv virus eller mere diskret spyware. Interne politikker bør klart skitsere parametrene for acceptabel brug samt implementeringsfiltre og antivirusscanning.

7. Peer-to-Peer fildeling

Peer-to-peer fildeling involverer åbning af kommunikationsporte for at lette download og upload af streams til en enkelt arbejdsstation. Disse åbne porte er sårbarheder, der ikke er sikret eller overvåget af it-personale. Dette kan igen åbne døren for udefrakommende uautoriserede brugere for at få adgang til interne netværk eller udvaske båndbredde.

8. Utilfredse medarbejdere

Kilde – vtechsoln

Uanset om det er på trods, hævn eller med den hensigt at stjæle for egen vinding, kan risikoen for sikkerheden af ​​din organisations informationsaktiver være af største bekymring, når vreden fra en utilfreds medarbejder eller en med en kriminel dagsorden eller hensigt udløses. Utilfredse eller udgående medarbejdere har adgang til interne systemer, og afhængigt af deres adgangsniveau og privilegier kan en bruger, hvis adgang ikke er blevet begrænset rettidigt, udgøre en enorm trussel for enhver organisation. Dette kan være i form af lækage eller tyveri af fortrolige data, korruption eller sletning af data eller upload af malware til interne netværk.

Læs også:-

E-mail-sikkerhed: For at beskytte e-mail-kommunikation og data Folk ser på tingene, hvad de er beregnet til at se, men i denne tid ser de over de vigtigste problemer...

9. Systemadministratorer & IT-personale

De personer, der er ansvarlige for at implementere og vedligeholde datasikkerhedsforanstaltninger og -politikker, er også en stor risiko. Systemadministratorer og it-personale er i stand til at skabe insider-trusler i cybersikkerhed utilsigtet på grund af manglende viden eller uerfarenhed. På den anden side giver deres intime viden om systemet dem mulighed for at skabe cybersikkerhedstrusler for ondsindet eller uautoriseret aktivitet.

10. Instant Messaging

Kilde – techcrunch

Instant messaging-applikationer har en tendens til at omgå virksomhedens sikkerhedsindholdsinspektionsfiltre eller beskyttelse af følsomme oplysninger. Der er heller ingen registrering af indholdet fra en chat-session. Dette kan føre til en række risici forbundet med ondsindet videregivelse af følsomme oplysninger, social engineering og stalking.

Dette er de ti mest skræmmende insidertrusler eller interne cybersikkerhedsbekymringer, der kan gøre dine data sårbare end nogensinde. Vil du have flere spændende artikler om cybersikkerhed? Tilmeld dig vores nyhedsbrev for daglige opdateringer om det samme. Pas på dig selv!