Kuigi sageli väidetakse, et suurim andmeturbeoht töökoha või isikuandmete jaoks on nohikuline stereotüüpne arvutihäkker, kes tungib pahatahtlikult turvalisse võrku, et laadida üles vastikuid viirusi või sooritada sajandi kuritegu. See pole tegelikult üldse nii. Suurimad ohud ja mured andmete turvalisusele tulenevad enamikul juhtudel mitmesugustest küberturvalisuse siseohtudest.
Allikas – infosecurityeurope
Rääkides töökohtadest, nende tööpiirid kasvavad jätkuvalt mobiil-, pihuarvuti- ja traadita tehnoloogia kasutuselevõtu määraga, samuti suurenevad sisemistest allikatest lähtuvad küberjulgeolekuohud, kuna need seadmed liiguvad uksest sisse ja välja ilma korralike jälgimis- ja juhtimismehhanismideta. Nende sisemiste allikate hulka võivad kuuluda töötajad, partnerid, edasimüüjad ja Cadbury valik teisi kasutajaid, kellel võib olla kas volitatud või volitamata juurdepääs organisatsiooni võrgule ja andmesalvestusele.
Kui neid küberturvalisusega seotud siseohtusid ei tuvastata, käsitleda ja hallata, ei pruugi see mitte ainult riskida andmete ja teabega – organisatsiooni kõige väärtuslikuma varaga, vaid jätta ettevõtte avatuks ka kohtuvaidluste, halva reklaami, tootlikkuse vähenemise, finants- ja rahaliste vahendite kasutamise võimaluse. kaubamärgi, maine ja firmaväärtuse kaotus ja kahju, mida ei ole lihtne taastada.
Selles artiklis käsitletakse kümmet potentsiaalset sisemise andmeturbe rikkumiste valdkonda, mida tuleks eelistada ja millele tuleks tähelepanu pöörata.
1. Kaasaskantavad salvestusseadmed
Kaasaskantavaid seadmeid, nagu pooljuhtmeedium ja välised kõvakettad, mida kasutavad kas töötaja või tööjaamale või serverile juurdepääsu omavad külastajad, saab hõlpsasti ühendada USB-, Firewire- või eSATA-pordi kaudu. Enamikul juhtudel ei ole need seadmed sisemise infrastruktuuri osana dokumenteeritud ega registreeritud ning seetõttu ei toetata ega turvata. Selle tulemusena on oht andmete soovimatuks üleslaadimiseks kaitsmata sisevõrkudesse ja tööjaamadesse. Lisaks sellele on oht delikaatsete andmete väljavõtmiseks, transportimiseks ja levitamiseks väljaspool organisatsiooni.
Loe ka:-
Kuidas tuvastada oma süsteemi turvahaavatavus Süsteemis tuvastatud turvanõrkused on rünnaku ja selle edu algpõhjus, seetõttu peavad ettevõtted...
2. Väljaspool saiti kasutatud seadmed
Sülearvutid, pihuarvutid ja mobiiltelefonid pääsevad sisevõrku otse või kaugühenduste kaudu. Kui need ühendused on õigesti konfigureeritud ja toetatud, võivad need olla väga turvalised. Kuid enamik seda tüüpi seadmete kasutajaid ei ole alati turvateadlikud ja kasutavad harva seadmega kaasas olevat juurdepääsukontrolli lihtsamaks või kiiremaks juurdepääsuks. Seega, kuigi seade on õige kasutaja valduses, on risk minimaalne, kuid kui seade satuks valedesse kätesse, on volitamata kasutajale nüüd saadaval sama juurdepääs, mis on võimaldatud ettenähtud kasutajale.
3. Ebapiisav või aegunud viirusetõrje/turvatarkvara
Allikas – blogija
Enamik viirusetõrjetootjaid pakub oma kasutajatele iga päev Interneti kaudu viirusevärskendusi ja tarkvaraparandusi. Kui neid ei peeta ajakohasena, võib teie andmeid teadmata ohtu seada viirus või muu pahavara Internetist, e-postist või välisest meediast.
4. Tarkvara paigad ja värskendused
Allalaaditavaid plaastreid ja muid tarkvaravärskendusi tuleb enne sisemist juurutamist proovida isoleeritud testkeskkonnas. Need võivad kujutada endast ohtu kahel erineval viisil, esimene oleks ebastabiilsus või ühilduvus praeguse süsteemiga, mis võib põhjustada olemasolevate andmete ja süsteemide ligipääsmatust või riknemist. Teine on nende kanalite kasutamine pahatahtlikele kasutajatele viiruste ja muu pahavara levitamiseks usaldusväärsete allikate kaudu.
Allikas – internationalairportreview
Loe ka:-
Olulised turvanõuanded iPhone'i kasutajatele Väidetavalt on iPhone maailma kõige turvalisem nutitelefon, kuid te ei saa seda hooletult kasutada ja kukkuda...
5. Traadita ühenduvus
Nüüd on trend traadita levialade kättesaadavuse suurenemisele avalikes kohtades, näiteks hotellides, lennujaamades, supermarketites, kiirtoidurestoranides ja kohvikutes. See võimaldab kasutajatel avatud või kontrollimatu traadita ühenduse kaudu avatud juurdepääsu Internetile. Kui seda ei hallata õigesti, võivad pahatahtlikud väliskasutajad ära kasutada sama lihtsat juurdepääsu, mis on võimaldatud kasutajale sülearvuti või pihuarvuti kaudu välismaailmale.
6. Meilimanused
Enamik kasutajaid saab hulga tööga mitteseotud e-kirju, millest paljudel on manused ja need on pärit väljastpoolt organisatsiooni. Kuigi enamik neist on kahjutud, on suur hulk neid, mis on saadetud kasutajatelt pahatahtlikult. Manuste allalaadimisel või neile juurde pääsemisel võivad käivitatavad failid kahjustada kõike ühe tööjaama ja kogu võrgu jaoks. See võib olla väliselt hävitava viiruse või diskreetsema nuhkvara kujul. Sisepoliitika peaks selgelt välja tooma vastuvõetava kasutuse parameetrid, samuti rakendusfiltrid ja viirusetõrjekontrolli.
7. Peer-to-Peer failijagamine
Peer-to-peer failide jagamine hõlmab sidepordide avamist, et hõlbustada voogude allalaadimist ja üleslaadimist ühte tööjaama. Need avatud pordid on haavatavused, mida IT-töötajad ei turva ega jälgi. See võib omakorda avada ukse välistele volitamata kasutajatele, et pääseda juurde sisevõrkudele või levitada ribalaiust.
8. Rahulolematud töötajad
Allikas – vtechsoln
Kas pahameelest, kättemaksust või kavatsusest varastada omakasu eesmärgil, võib risk teie organisatsiooni teabevarade turvalisusele olla ülimalt murettekitav, kui vallandatakse rahulolematu töötaja või kuritegeliku tegevuskava või kavatsusega töötaja viha. Rahulolematutel või lahkuvatel töötajatel on juurdepääs sisesüsteemidele ning olenevalt nende juurdepääsutasemest ja privileegidest võib kasutaja, kelle juurdepääsu õigeaegselt ei piirata, kujutada endast tohutut ohtu igale organisatsioonile. See võib olla konfidentsiaalsete andmete lekkimine või vargus, andmete rikkumine või kustutamine või pahavara sisevõrkudesse üleslaadimine.
Loe ka:-
E-posti turvalisus: e-posti side ja andmete kaitsmine Inimesed vaatavad asju, mida nad peavad nägema, kuid praegusel ajal vaatavad nad üle põhiprobleemid....
9. Süsteemiadministraatorid ja IT-personal
Suureks ohuks on ka inimesed, kes vastutavad andmeturbemeetmete ja -poliitika rakendamise ja hooldamise eest. Süsteemiadministraatorid ja IT-töötajad suudavad teadmiste puudumise või kogenematuse tõttu tahtmatult tekitada küberturvalisuse siseohtusid. Teisest küljest võimaldavad nende intiimsed teadmised süsteemist tekitada küberturvalisuse ohte pahatahtliku või volitamata tegevuse jaoks.
10. Kiirsõnumid
Allikas – techcrunch
Kiirsuhtlusrakendused kipuvad mööda minema ettevõtte turbe sisu kontrollimise filtritest või tundliku teabe kaitsest. Samuti ei salvestata kiirsõnumisseansi sisu. See võib kaasa tuua mitmeid riske, mis on seotud tundliku teabe pahatahtliku avaldamise, sotsiaalse manipuleerimise ja jälitamisega.
Need on kümme kõige hirmuäratavamat siseringi ohtu või sisemist küberturvalisuse probleemi, mis võivad muuta teie andmed haavatavamaks kui kunagi varem. Kas soovite küberturvalisuse kohta rohkem intrigeerivaid artikleid? Tellige meie uudiskiri, et saada selle kohta igapäevaseid värskendusi. Olge turvalised!
Kas olete kunagi kulutanud aega Facebooki postituse loomisele, kuid ei leidnud mustandit? Siit leiate kõik vajalikud teadmised, et Facebooki mustandite leidmine oleks lihtne ja mugav.
Internetis navigeerimine tundub sageli nagu reis teadmiste piiritusse ookeani, kus teie lemmikveebisaidid ja -veebilehed on tuttavad
Kasutage Microsoft Edge Dropi ja jagage hõlpsalt faile ja sõnumeid seadmete vahel, järgides neid algajasõbralikke samme.
Vaadake, kui lihtne on arvutis ja Android-seadmes Google Mapsis marsruute salvestada ja jagada. Vaadake neid algajasõbralikke samme.
Funktsiooniga seotud probleemide lahendamiseks ja kasutamata vahelehtede uuesti laadimise vältimiseks lülitage Google Chrome'is mälusäästja välja.
Kas otsite elujõulist võimalust veebisaidi hostimiseks? Siit saate teada, mis vahe on pühendatud serveri ja jagatud hostimisserveri vahel.
Google Chromesi inkognito režiim on mugav funktsioon, mis võimaldab teil sirvida Internetti ilma sirvimisajalugu salvestamata. Siiski üks puudus
Mulle meeldib oma naabreid lõbustada, muutes oma WiFi-võrgu erinevate naljakate nimede vastu. Kui otsite ideid naljaka WiFi-nime jaoks, siis siin
Sügav linkimine on populaarsust koguv kasutajate ümbersuunamise tehnika. Siit leiate teavet sügava linkimise kohta, et kasutada seda oma veebisaidi või rakenduse liikluse suurendamiseks.
AR on meelelahutuse, töö või äri jaoks Internetis järgmine suur asi. Õppige üksikasjalikult AR-pilve, et saada teadlikuks kasutajaks.
