Iako se često sugerira da je najveća prijetnja sigurnosti podataka za radno mjesto ili osobne podatke ona štreberskog, stereotipnog računalnog hakera koji zlonamjerno provaljuje u sigurnu mrežu kako bi učitao gadne viruse ili izvršio zločin stoljeća. Ovo zapravo uopće nije slučaj. Najveće prijetnje i zabrinutosti za sigurnost podataka, u većini slučajeva, proizlaze iz raznih unutarnjih prijetnji u kibernetičkoj sigurnosti.
Izvor – infosecurityeurope
Govoreći o radnim mjestima, njihove operativne granice nastavljaju rasti s povećanom stopom prihvaćanja mobilne, ručne i bežične tehnologije, prijetnje kibernetičkoj sigurnosti iz internih izvora također se povećavaju kako ti uređaji ulaze i izlaze na vrata bez odgovarajućih mehanizama za nadzor i kontrolu. Ti interni izvori mogu uključivati zaposlenike, partnere, trgovce i Cadburyjev asortiman drugih korisnika koji mogu imati ovlašten ili neovlašten pristup mreži i pohrani podataka organizacije.
Neuspjeh u prepoznavanju, rješavanju i upravljanju ovim insajderskim prijetnjama u kibernetičkoj sigurnosti ne samo da može ugroziti same podatke i informacije – najvrjedniju imovinu koju ima organizacija, već i ostaviti tvrtku širom otvorenu za mogućnost sudskih sporova, lošeg publiciteta, smanjene produktivnosti, financijske gubitak i oštećenje robne marke, ugleda i dobre volje koji se ne mogu lako nadoknaditi.
Ovaj članak govori o deset potencijalnih područja za interne povrede sigurnosti podataka kojima treba dati prioritet i razmisliti.
1. Prijenosni uređaji za pohranu podataka
Prijenosni uređaji kao što su solid-state mediji i vanjski tvrdi diskovi, koje koristi zaposlenik ili posjetitelj s pristupom radnoj stanici ili poslužitelju, mogu se jednostavno povezati putem USB, Firewire ili eSATA priključka. U većini slučajeva ovi uređaji nisu dokumentirani ili registrirani kao dio interne infrastrukture te stoga nisu podržani i nezaštićeni. Kao rezultat toga, postoji rizik od neželjenog učitavanja podataka na nezaštićene interne mreže i radne stanice. Osim toga, postoji i rizik od ekstrakcije, transporta i širenja osjetljivih podataka izvan organizacije.
Također pročitajte: -
Kako otkriti sigurnosnu ranjivost u vašem sustavu Sigurnosne ranjivosti otkrivene u sustavu osnovni su uzrok napada i njegovog uspjeha, stoga tvrtke moraju...
2. Uređaji koji se koriste izvan mjesta
Prijenosna računala, PDA uređaji i mobilni telefoni pristupaju internoj mreži izravno ili putem daljinskih veza. Ako su te veze ispravno konfigurirane i podržane, mogu biti vrlo sigurne. Međutim, većina korisnika ovih vrsta uređaja nisu uvijek svjesni sigurnosti i rijetko koriste kontrolu pristupa koja je dostupna uz uređaj za lakši ili brži pristup. Dakle, dok je uređaj u posjedu ispravnog korisnika, rizik je minimalan, ali ako je uređaj pao u pogrešne ruke, isti pristup koji je omogućen namjeravanom korisniku sada je dostupan i neovlaštenom korisniku.
3. Neadekvatan ili zastarjeli antivirusni/sigurnosni softver
Izvor – blogtyrant
Većina dobavljača antivirusnih programa svojim korisnicima svakodnevno putem interneta nudi ažuriranja virusa i softverske zakrpe. Ako se oni ne ažuriraju, vaše podatke može nesvjesno kompromitirati virus ili neki drugi oblik zlonamjernog softvera s interneta, e-pošte ili vanjskih medija.
4. Softverske zakrpe i ažuriranja
Zakrpe za preuzimanje i druga ažuriranja softvera moraju se isprobati u izoliranom testnom okruženju prije interne implementacije. Oni mogu predstavljati prijetnju na dva različita načina, prvi bi bio nestabilnost ili kompatibilnost s trenutnim sustavom, to može uzrokovati nedostupnost ili korupciju već postojećih podataka i sustava. Drugi je korištenje tih kanala za zlonamjerne korisnike za distribuciju virusa i drugog zlonamjernog softvera putem izvora za koje se vjerovalo da su pouzdani.
Izvor – internationalairportreview
Također pročitajte: -
Osnovni sigurnosni savjeti za korisnike iPhonea Za iPhone se tvrdi da je najsigurniji pametni telefon na svijetu, ali ne možete ga nemarno koristiti i pasti...
5. Bežično povezivanje
Sada postoji trend povećanja dostupnosti bežičnih pristupnih točaka u javnim prostorima kao što su hoteli, zračne luke, supermarketi, restorani brze hrane i kafići. To korisnicima omogućuje otvoren pristup internetu putem otvorenih ili nekontroliranih bežičnih veza. Ako se njime ne upravlja ispravno, zlonamjerni vanjski korisnici mogu iskoristiti istu lakoću pristupa vanjskom svijetu koju korisnik ima putem prijenosnog računala ili PDA-a.
6. Privici e-pošte
Većina korisnika će primiti niz e-poruka koje nisu povezane s poslom, od kojih mnogi imaju privitke i dolaze izvan organizacije. Iako je većina bezopasna, postoji veliki broj onih koji su poslani od korisnika sa zlonamjernim namjerama. Kada se privici preuzimaju ili im se pristupa, izvršne datoteke mogu ugroziti bilo što za jednu radnu stanicu za cijelu mrežu. To može biti u obliku vanjskog destruktivnog virusa ili diskretnijeg špijunskog softvera. Interne politike trebale bi jasno ocrtati parametre prihvatljive uporabe, kao i implementacijske filtre i antivirusno skeniranje.
7. Peer-to-Peer dijeljenje datoteka
Peer-to-peer dijeljenje datoteka uključuje otvaranje komunikacijskih portova kako bi se olakšalo preuzimanje i prijenos tokova na jednu radnu stanicu. Ovi otvoreni portovi su ranjivosti koje IT osoblje ne osigurava niti nadzire. To zauzvrat može otvoriti vrata vanjskim neovlaštenim korisnicima za pristup internim mrežama ili ispiranje propusnosti.
8. Nezadovoljni zaposlenici
Izvor – vtechsoln
Bilo iz inata, osvete ili s namjerom krađe radi osobne koristi, rizik za sigurnost informacijske imovine vaše organizacije može biti od najveće zabrinutosti kada se oslobodi bijes nezadovoljnog zaposlenika ili osobe s kriminalnim planom ili namjerom. Nezadovoljni ili odlazeći zaposlenici imaju pristup internim sustavima i ovisno o njihovoj razini pristupa i privilegija, korisnik čiji pristup nije pravovremeno ograničen može predstavljati ogromnu prijetnju svakoj organizaciji. To može biti u obliku curenja ili krađe povjerljivih podataka, oštećenja ili brisanja podataka ili prijenosa zlonamjernog softvera na interne mreže.
Također pročitajte: -
Sigurnost e-pošte: Zaštita komunikacije i podataka putem e-pošte Ljudi gledaju na stvari, ono što im je namijenjeno da vide, ali u ovom trenutku gledaju na glavne probleme...
9. Administratori sustava i IT osoblje
Osobe koje su odgovorne za provedbu i održavanje mjera i politika sigurnosti podataka također su veliki rizik. Administratori sustava i IT osoblje u stanju su nenamjerno stvoriti insajderske prijetnje u cyber sigurnosti zbog nedostatka znanja ili neiskustva. S druge strane, njihovo intimno poznavanje sustava omogućuje im stvaranje prijetnji cyber sigurnosti za zlonamjerne ili neovlaštene aktivnosti.
10. Trenutne poruke
Izvor – techcrunch
Aplikacije za razmjenu trenutnih poruka obično zaobilaze filtre za provjeru korporativnog sigurnosnog sadržaja ili zaštitu za osjetljive informacije. Također nema zapisa o sadržaju iz sesije trenutnih poruka. To može dovesti do brojnih rizika povezanih sa zlonamjernim otkrivanjem osjetljivih informacija, društvenim inženjeringom i uhođenjem.
Ovo je deset najzastrašujućih insajderskih prijetnji ili zabrinutosti za internu kibernetičku sigurnost zbog kojih bi vaši podaci mogli biti ranjivi nego ikad. Želite li još intrigantnijih članaka o cyber sigurnosti? Pretplatite se na naš newsletter za svakodnevna ažuriranja o istom. Ostati siguran!
Naučite kako ažurirati Microsoft Edge na najnoviju verziju iz 2026. uz jednostavne vodiče korak po korak. Otključajte veće brzine, vrhunsku sigurnost i nove značajke umjetne inteligencije na Windowsima, Macu, Androidu i drugim sustavima – nisu potrebne tehničke vještine!
Zaglavili ste u beskrajnoj pogrešci petlje oporavka BitLockera u programu Microsoft Edge? Dobijte detaljna rješenja kako biste brzo riješili petlju zaslona za oporavak BitLockera i bez frustracija ponovno dobili pristup računalu. Radi na najnovijim ažuriranjima sustava Windows.
Umorni ste od prevelikog opterećenja procesora u Microsoft Edgeu koje iscrpljuje vaše slabije računalo? Nabavite provjerena, detaljna rješenja za smanjenje opterećenja procesora, povećanje brzine i vraćanje performansi bez nadogradnji. Radi na najnovijim verzijama Edgea.
Imate problema s aptX i LDAC audio greškama u Microsoft Edgeu? Nabavite provjerena detaljna rješenja za kristalno čist Bluetooth zvuk na Windowsima. Brzo vratite visokokvalitetni zvuk!
Umorni ste od neusklađenog zvuka u Microsoft Edgeu koji vam uništava videozapise? Slijedite naš detaljni vodič kako biste brzo ispravili pogrešku neusklađenosti zvuka u Edgeu. Ažurirana rješenja za glatku reprodukciju u streamovima, na YouTubeu i još mnogo toga.
Suočavate se s problemom aplikacije Microsoft Edge Stream Deck koja se ne otvara? Otkrijte brze i učinkovite korake za rješavanje problema kako biste riješili probleme s rušenjem, zamrzavanjem i pokretanjem. Pokrenite svoju konfiguraciju za nekoliko minuta uz naš stručni vodič.
Naučite kako bez napora promijeniti temu i pozadinu preglednika Microsoft Edge. Dobijte detaljne vodiče za prilagođene teme, živopisne pozadine i profesionalne savjete za personalizaciju preglednika Edge kao nikada prije!
Umorni ste od Microsoft Edgea 0x80072efe Veza prekinuta blokira pregledavanje? Slijedite ove provjerene, detaljne popravke kako biste brzo riješili pogrešku i bez napora se vratili na mrežu.
Umorni ste od pogrešaka u rukovanju pregledom PDF-ova u Microsoft Edgeu koje vam uništavaju tijek rada? Otkrijte provjerena, detaljna rješenja za probleme s pregledom PDF-ova u File Exploreru. Vratite se besprijekornim pregledima već danas!
Imate problema s kodom pogreške 403 Zabranjeno u Microsoft Edgeu? Otkrijte provjerena rješenja za verziju 2026 kako biste brzo vratili pristup. Izbrišite predmemoriju, onemogućite proširenja i još mnogo toga u ovom detaljnom vodiču za besprijekorno pregledavanje.
