Iako se često sugerira da je najveća prijetnja sigurnosti podataka za radno mjesto ili osobne podatke ona štreberskog, stereotipnog računalnog hakera koji zlonamjerno provaljuje u sigurnu mrežu kako bi učitao gadne viruse ili izvršio zločin stoljeća. Ovo zapravo uopće nije slučaj. Najveće prijetnje i zabrinutosti za sigurnost podataka, u većini slučajeva, proizlaze iz raznih unutarnjih prijetnji u kibernetičkoj sigurnosti.
Izvor – infosecurityeurope
Govoreći o radnim mjestima, njihove operativne granice nastavljaju rasti s povećanom stopom prihvaćanja mobilne, ručne i bežične tehnologije, prijetnje kibernetičkoj sigurnosti iz internih izvora također se povećavaju kako ti uređaji ulaze i izlaze na vrata bez odgovarajućih mehanizama za nadzor i kontrolu. Ti interni izvori mogu uključivati zaposlenike, partnere, trgovce i Cadburyjev asortiman drugih korisnika koji mogu imati ovlašten ili neovlašten pristup mreži i pohrani podataka organizacije.
Neuspjeh u prepoznavanju, rješavanju i upravljanju ovim insajderskim prijetnjama u kibernetičkoj sigurnosti ne samo da može ugroziti same podatke i informacije – najvrjedniju imovinu koju ima organizacija, već i ostaviti tvrtku širom otvorenu za mogućnost sudskih sporova, lošeg publiciteta, smanjene produktivnosti, financijske gubitak i oštećenje robne marke, ugleda i dobre volje koji se ne mogu lako nadoknaditi.
Ovaj članak govori o deset potencijalnih područja za interne povrede sigurnosti podataka kojima treba dati prioritet i razmisliti.
1. Prijenosni uređaji za pohranu podataka
Prijenosni uređaji kao što su solid-state mediji i vanjski tvrdi diskovi, koje koristi zaposlenik ili posjetitelj s pristupom radnoj stanici ili poslužitelju, mogu se jednostavno povezati putem USB, Firewire ili eSATA priključka. U većini slučajeva ovi uređaji nisu dokumentirani ili registrirani kao dio interne infrastrukture te stoga nisu podržani i nezaštićeni. Kao rezultat toga, postoji rizik od neželjenog učitavanja podataka na nezaštićene interne mreže i radne stanice. Osim toga, postoji i rizik od ekstrakcije, transporta i širenja osjetljivih podataka izvan organizacije.
Također pročitajte: -
Kako otkriti sigurnosnu ranjivost u vašem sustavu Sigurnosne ranjivosti otkrivene u sustavu osnovni su uzrok napada i njegovog uspjeha, stoga tvrtke moraju...
2. Uređaji koji se koriste izvan mjesta
Prijenosna računala, PDA uređaji i mobilni telefoni pristupaju internoj mreži izravno ili putem daljinskih veza. Ako su te veze ispravno konfigurirane i podržane, mogu biti vrlo sigurne. Međutim, većina korisnika ovih vrsta uređaja nisu uvijek svjesni sigurnosti i rijetko koriste kontrolu pristupa koja je dostupna uz uređaj za lakši ili brži pristup. Dakle, dok je uređaj u posjedu ispravnog korisnika, rizik je minimalan, ali ako je uređaj pao u pogrešne ruke, isti pristup koji je omogućen namjeravanom korisniku sada je dostupan i neovlaštenom korisniku.
3. Neadekvatan ili zastarjeli antivirusni/sigurnosni softver
Izvor – blogtyrant
Većina dobavljača antivirusnih programa svojim korisnicima svakodnevno putem interneta nudi ažuriranja virusa i softverske zakrpe. Ako se oni ne ažuriraju, vaše podatke može nesvjesno kompromitirati virus ili neki drugi oblik zlonamjernog softvera s interneta, e-pošte ili vanjskih medija.
4. Softverske zakrpe i ažuriranja
Zakrpe za preuzimanje i druga ažuriranja softvera moraju se isprobati u izoliranom testnom okruženju prije interne implementacije. Oni mogu predstavljati prijetnju na dva različita načina, prvi bi bio nestabilnost ili kompatibilnost s trenutnim sustavom, to može uzrokovati nedostupnost ili korupciju već postojećih podataka i sustava. Drugi je korištenje tih kanala za zlonamjerne korisnike za distribuciju virusa i drugog zlonamjernog softvera putem izvora za koje se vjerovalo da su pouzdani.
Izvor – internationalairportreview
Također pročitajte: -
Osnovni sigurnosni savjeti za korisnike iPhonea Za iPhone se tvrdi da je najsigurniji pametni telefon na svijetu, ali ne možete ga nemarno koristiti i pasti...
5. Bežično povezivanje
Sada postoji trend povećanja dostupnosti bežičnih pristupnih točaka u javnim prostorima kao što su hoteli, zračne luke, supermarketi, restorani brze hrane i kafići. To korisnicima omogućuje otvoren pristup internetu putem otvorenih ili nekontroliranih bežičnih veza. Ako se njime ne upravlja ispravno, zlonamjerni vanjski korisnici mogu iskoristiti istu lakoću pristupa vanjskom svijetu koju korisnik ima putem prijenosnog računala ili PDA-a.
6. Privici e-pošte
Većina korisnika će primiti niz e-poruka koje nisu povezane s poslom, od kojih mnogi imaju privitke i dolaze izvan organizacije. Iako je većina bezopasna, postoji veliki broj onih koji su poslani od korisnika sa zlonamjernim namjerama. Kada se privici preuzimaju ili im se pristupa, izvršne datoteke mogu ugroziti bilo što za jednu radnu stanicu za cijelu mrežu. To može biti u obliku vanjskog destruktivnog virusa ili diskretnijeg špijunskog softvera. Interne politike trebale bi jasno ocrtati parametre prihvatljive uporabe, kao i implementacijske filtre i antivirusno skeniranje.
7. Peer-to-Peer dijeljenje datoteka
Peer-to-peer dijeljenje datoteka uključuje otvaranje komunikacijskih portova kako bi se olakšalo preuzimanje i prijenos tokova na jednu radnu stanicu. Ovi otvoreni portovi su ranjivosti koje IT osoblje ne osigurava niti nadzire. To zauzvrat može otvoriti vrata vanjskim neovlaštenim korisnicima za pristup internim mrežama ili ispiranje propusnosti.
8. Nezadovoljni zaposlenici
Izvor – vtechsoln
Bilo iz inata, osvete ili s namjerom krađe radi osobne koristi, rizik za sigurnost informacijske imovine vaše organizacije može biti od najveće zabrinutosti kada se oslobodi bijes nezadovoljnog zaposlenika ili osobe s kriminalnim planom ili namjerom. Nezadovoljni ili odlazeći zaposlenici imaju pristup internim sustavima i ovisno o njihovoj razini pristupa i privilegija, korisnik čiji pristup nije pravovremeno ograničen može predstavljati ogromnu prijetnju svakoj organizaciji. To može biti u obliku curenja ili krađe povjerljivih podataka, oštećenja ili brisanja podataka ili prijenosa zlonamjernog softvera na interne mreže.
Također pročitajte: -
Sigurnost e-pošte: Zaštita komunikacije i podataka putem e-pošte Ljudi gledaju na stvari, ono što im je namijenjeno da vide, ali u ovom trenutku gledaju na glavne probleme...
9. Administratori sustava i IT osoblje
Osobe koje su odgovorne za provedbu i održavanje mjera i politika sigurnosti podataka također su veliki rizik. Administratori sustava i IT osoblje u stanju su nenamjerno stvoriti insajderske prijetnje u cyber sigurnosti zbog nedostatka znanja ili neiskustva. S druge strane, njihovo intimno poznavanje sustava omogućuje im stvaranje prijetnji cyber sigurnosti za zlonamjerne ili neovlaštene aktivnosti.
10. Trenutne poruke
Izvor – techcrunch
Aplikacije za razmjenu trenutnih poruka obično zaobilaze filtre za provjeru korporativnog sigurnosnog sadržaja ili zaštitu za osjetljive informacije. Također nema zapisa o sadržaju iz sesije trenutnih poruka. To može dovesti do brojnih rizika povezanih sa zlonamjernim otkrivanjem osjetljivih informacija, društvenim inženjeringom i uhođenjem.
Ovo je deset najzastrašujućih insajderskih prijetnji ili zabrinutosti za internu kibernetičku sigurnost zbog kojih bi vaši podaci mogli biti ranjivi nego ikad. Želite li još intrigantnijih članaka o cyber sigurnosti? Pretplatite se na naš newsletter za svakodnevna ažuriranja o istom. Ostati siguran!
Zaglavili ste s greškom Microsoft Edge Capture Card No Signal 60FPS? Otkrijte provjerena rješenja za vraćanje signala, glatko postizanje 60FPS i streamanje bez kašnjenja. Detaljan vodič za trenutne rezultate!
Umorni ste od frustrirajuće pogreške konfiguracije Microsoft Edgea Side-by-Side? Otkrijte jednostavna, detaljna rješenja kako biste je brzo riješili i vratili glatko pregledavanje. Ažurirano s najnovijim rješenjima!
Zaglavili ste s pogreškom 124 u instalacijskom programu Microsoft Edge? Dobijte detaljna rješenja za brzo rješavanje pogrešaka instalacije. Provjerena rješenja za glatko postavljanje Edgea na Windowsima. Nisu potrebne tehničke vještine!
Umorni ste od pogreške 124 instalacijskog programa Microsoft Edgea koja blokira vašu instalaciju sustava Windows 11? Slijedite naša provjerena, jednostavna rješenja kako biste je brzo riješili i vratili nesmetano pregledavanje. Nije potrebno tehničko znanje!
Umorni ste od pogreške procesora hosta u Microsoft Edge Shell Infrastructure koja vam naglo povećava CPU? Slijedite ovaj ultimativni vodič s detaljnim ispravcima za visoku upotrebu ShellExperienceHost.exe. Brze pobjede za vraćanje glatkog pregledavanja!
Otkrijte ultimativni vodič o tome kako popraviti Microsoft Edge Winaero Tweaker Fix 2026. Korak-po-korak rješenja za padove, usporavanja i pogrešne prilagodbe – brzo vratite svoj preglednik!
Umorni ste od rušenja Microsoft Edgea s vašim prekrasnim pozadinama Wallpaper Enginea? Pronađite detaljna rješenja za brzo rješavanje sukoba s Microsoft Edge Wallpaper Engineom. Provjerene metode za nesmetan rad.
Otkrijte jednostavne korake za omogućavanje tamnog načina rada za sve web-lokacije u programu Microsoft Edge. Smanjite naprezanje očiju, produžite vijek trajanja baterije i uživajte u elegantnom iskustvu pregledavanja uz naš stručni vodič. Radi na Windowsima, Macu i još mnogo toga!
Frustrirate li se što vam Microsoft Edge Firewall blokira igre? Otkrijte provjerena, detaljna rješenja za brzo deblokiranje igara. Nisu potrebne tehničke vještine – vratite se igranju odmah!
Zaronite u ultimativni vodič o tome kako koristiti značajku čitanja naglas u programu Microsoft Edge za PDF-ove. Bez napora omogućite pretvaranje teksta u govor, prilagodite glasove i transformirajte svoje iskustvo čitanja jednostavnim koracima i profesionalnim savjetima za maksimalnu produktivnost.
