10 zabrinutosti za sigurnost unutarnjih podataka koje biste trebali znati odmah!

Iako se često sugerira da je najveća prijetnja sigurnosti podataka za radno mjesto ili osobne podatke ona štreberskog, stereotipnog računalnog hakera koji zlonamjerno provaljuje u sigurnu mrežu kako bi učitao gadne viruse ili izvršio zločin stoljeća. Ovo zapravo uopće nije slučaj. Najveće prijetnje i zabrinutosti za sigurnost podataka, u većini slučajeva, proizlaze iz raznih unutarnjih prijetnji u kibernetičkoj sigurnosti.

Izvor – infosecurityeurope

Govoreći o radnim mjestima, njihove operativne granice nastavljaju rasti s povećanom stopom prihvaćanja mobilne, ručne i bežične tehnologije, prijetnje kibernetičkoj sigurnosti iz internih izvora također se povećavaju kako ti uređaji ulaze i izlaze na vrata bez odgovarajućih mehanizama za nadzor i kontrolu. Ti interni izvori mogu uključivati ​​zaposlenike, partnere, trgovce i Cadburyjev asortiman drugih korisnika koji mogu imati ovlašten ili neovlašten pristup mreži i pohrani podataka organizacije.

Neuspjeh u prepoznavanju, rješavanju i upravljanju ovim insajderskim prijetnjama u kibernetičkoj sigurnosti ne samo da može ugroziti same podatke i informacije – najvrjedniju imovinu koju ima organizacija, već i ostaviti tvrtku širom otvorenu za mogućnost sudskih sporova, lošeg publiciteta, smanjene produktivnosti, financijske gubitak i oštećenje robne marke, ugleda i dobre volje koji se ne mogu lako nadoknaditi.

Ovaj članak govori o deset potencijalnih područja za interne povrede sigurnosti podataka kojima treba dati prioritet i razmisliti.

1. Prijenosni uređaji za pohranu podataka

Prijenosni uređaji kao što su solid-state mediji i vanjski tvrdi diskovi, koje koristi zaposlenik ili posjetitelj s pristupom radnoj stanici ili poslužitelju, mogu se jednostavno povezati putem USB, Firewire ili eSATA priključka. U većini slučajeva ovi uređaji nisu dokumentirani ili registrirani kao dio interne infrastrukture te stoga nisu podržani i nezaštićeni. Kao rezultat toga, postoji rizik od neželjenog učitavanja podataka na nezaštićene interne mreže i radne stanice. Osim toga, postoji i rizik od ekstrakcije, transporta i širenja osjetljivih podataka izvan organizacije.

Također pročitajte: -

Kako otkriti sigurnosnu ranjivost u vašem sustavu Sigurnosne ranjivosti otkrivene u sustavu osnovni su uzrok napada i njegovog uspjeha, stoga tvrtke moraju...

2. Uređaji koji se koriste izvan mjesta

Prijenosna računala, PDA uređaji i mobilni telefoni pristupaju internoj mreži izravno ili putem daljinskih veza. Ako su te veze ispravno konfigurirane i podržane, mogu biti vrlo sigurne. Međutim, većina korisnika ovih vrsta uređaja nisu uvijek svjesni sigurnosti i rijetko koriste kontrolu pristupa koja je dostupna uz uređaj za lakši ili brži pristup. Dakle, dok je uređaj u posjedu ispravnog korisnika, rizik je minimalan, ali ako je uređaj pao u pogrešne ruke, isti pristup koji je omogućen namjeravanom korisniku sada je dostupan i neovlaštenom korisniku.

3. Neadekvatan ili zastarjeli antivirusni/sigurnosni softver

Izvor – blogtyrant

Većina dobavljača antivirusnih programa svojim korisnicima svakodnevno putem interneta nudi ažuriranja virusa i softverske zakrpe. Ako se oni ne ažuriraju, vaše podatke može nesvjesno kompromitirati virus ili neki drugi oblik zlonamjernog softvera s interneta, e-pošte ili vanjskih medija.

4. Softverske zakrpe i ažuriranja

Zakrpe za preuzimanje i druga ažuriranja softvera moraju se isprobati u izoliranom testnom okruženju prije interne implementacije. Oni mogu predstavljati prijetnju na dva različita načina, prvi bi bio nestabilnost ili kompatibilnost s trenutnim sustavom, to može uzrokovati nedostupnost ili korupciju već postojećih podataka i sustava. Drugi je korištenje tih kanala za zlonamjerne korisnike za distribuciju virusa i drugog zlonamjernog softvera putem izvora za koje se vjerovalo da su pouzdani.

Izvor – internationalairportreview

Također pročitajte: -

Osnovni sigurnosni savjeti za korisnike iPhonea Za iPhone se tvrdi da je najsigurniji pametni telefon na svijetu, ali ne možete ga nemarno koristiti i pasti...

5. Bežično povezivanje

Sada postoji trend povećanja dostupnosti bežičnih pristupnih točaka u javnim prostorima kao što su hoteli, zračne luke, supermarketi, restorani brze hrane i kafići. To korisnicima omogućuje otvoren pristup internetu putem otvorenih ili nekontroliranih bežičnih veza. Ako se njime ne upravlja ispravno, zlonamjerni vanjski korisnici mogu iskoristiti istu lakoću pristupa vanjskom svijetu koju korisnik ima putem prijenosnog računala ili PDA-a.

6. Privici e-pošte

Većina korisnika će primiti niz e-poruka koje nisu povezane s poslom, od kojih mnogi imaju privitke i dolaze izvan organizacije. Iako je većina bezopasna, postoji veliki broj onih koji su poslani od korisnika sa zlonamjernim namjerama. Kada se privici preuzimaju ili im se pristupa, izvršne datoteke mogu ugroziti bilo što za jednu radnu stanicu za cijelu mrežu. To može biti u obliku vanjskog destruktivnog virusa ili diskretnijeg špijunskog softvera. Interne politike trebale bi jasno ocrtati parametre prihvatljive uporabe, kao i implementacijske filtre i antivirusno skeniranje.

7. Peer-to-Peer dijeljenje datoteka

Peer-to-peer dijeljenje datoteka uključuje otvaranje komunikacijskih portova kako bi se olakšalo preuzimanje i prijenos tokova na jednu radnu stanicu. Ovi otvoreni portovi su ranjivosti koje IT osoblje ne osigurava niti nadzire. To zauzvrat može otvoriti vrata vanjskim neovlaštenim korisnicima za pristup internim mrežama ili ispiranje propusnosti.

8. Nezadovoljni zaposlenici

Izvor – vtechsoln

Bilo iz inata, osvete ili s namjerom krađe radi osobne koristi, rizik za sigurnost informacijske imovine vaše organizacije može biti od najveće zabrinutosti kada se oslobodi bijes nezadovoljnog zaposlenika ili osobe s kriminalnim planom ili namjerom. Nezadovoljni ili odlazeći zaposlenici imaju pristup internim sustavima i ovisno o njihovoj razini pristupa i privilegija, korisnik čiji pristup nije pravovremeno ograničen može predstavljati ogromnu prijetnju svakoj organizaciji. To može biti u obliku curenja ili krađe povjerljivih podataka, oštećenja ili brisanja podataka ili prijenosa zlonamjernog softvera na interne mreže.

Također pročitajte: -

Sigurnost e-pošte: Zaštita komunikacije i podataka putem e-pošte Ljudi gledaju na stvari, ono što im je namijenjeno da vide, ali u ovom trenutku gledaju na glavne probleme...

9. Administratori sustava i IT osoblje

Osobe koje su odgovorne za provedbu i održavanje mjera i politika sigurnosti podataka također su veliki rizik. Administratori sustava i IT osoblje u stanju su nenamjerno stvoriti insajderske prijetnje u cyber sigurnosti zbog nedostatka znanja ili neiskustva. S druge strane, njihovo intimno poznavanje sustava omogućuje im stvaranje prijetnji cyber sigurnosti za zlonamjerne ili neovlaštene aktivnosti.

10. Trenutne poruke

Izvor – techcrunch

Aplikacije za razmjenu trenutnih poruka obično zaobilaze filtre za provjeru korporativnog sigurnosnog sadržaja ili zaštitu za osjetljive informacije. Također nema zapisa o sadržaju iz sesije trenutnih poruka. To može dovesti do brojnih rizika povezanih sa zlonamjernim otkrivanjem osjetljivih informacija, društvenim inženjeringom i uhođenjem.

Ovo je deset najzastrašujućih insajderskih prijetnji ili zabrinutosti za internu kibernetičku sigurnost zbog kojih bi vaši podaci mogli biti ranjivi nego ikad. Želite li još intrigantnijih članaka o cyber sigurnosti? Pretplatite se na naš newsletter za svakodnevna ažuriranja o istom. Ostati siguran!