10 viešai neatskleistų duomenų saugumo problemų, kurias turėtumėte žinoti dabar!

Nors dažnai manoma, kad didžiausią grėsmę duomenų saugumui darbo vietoje arba asmeniniams duomenims kelia nerimtas, stereotipinis kompiuterių įsilaužėlių tipas, piktavališkai įsilaužęs į saugų tinklą, kad įkeltų bjaurių virusų ar įvykdytų šimtmečio nusikaltimą. Taip tikrai nėra. Didžiausios grėsmės ir rūpesčiai duomenų saugumui daugeliu atvejų kyla dėl įvairių kibernetinio saugumo grėsmių.

Šaltinis – infosecurityeurope

Kalbant apie darbo vietas, jų veikimo ribos ir toliau auga didėjant mobiliųjų, delninių ir belaidžių technologijų diegimui, kibernetinio saugumo grėsmės iš vidinių šaltinių taip pat didėja, nes šie įrenginiai juda į duris ir išeina be tinkamų stebėjimo ir kontrolės mechanizmų. Šie vidiniai šaltiniai gali apimti darbuotojus, partnerius, platintojus ir „Cadbury“ asortimentą kitų vartotojų, kurie gali turėti įgaliotą arba neteisėtą prieigą prie organizacijos tinklo ir duomenų saugyklos.

Nesugebėjimas atpažinti, pašalinti ir valdyti šių kibernetinio saugumo grėsmių gali ne tik rizikuoti pačiais duomenimis ir informacija – vertingiausiu organizacijos turtu, bet ir palikti bendrovei galimybę bylinėtis, prastai reklamuoti, sumažėti produktyvumas, finansinis. prekės ženklo, reputacijos ir prestižo praradimas ir žala, kurių negalima lengvai susigrąžinti.

Šiame straipsnyje aptariama dešimt galimų vidinių duomenų saugumo pažeidimų sričių, kurioms turėtų būti teikiama pirmenybė ir kurios turėtų būti apgalvotos.

1. Nešiojami saugojimo įrenginiai

Nešiojamus įrenginius, tokius kaip kietoji laikmena ir išoriniai standieji diskai, naudoja darbuotojas arba lankytojas, turintis prieigą prie darbo vietos ar serverio, galima lengvai prijungti per USB, Firewire arba eSATA prievadą. Daugeliu atvejų šie įrenginiai nėra dokumentuojami arba neregistruoti kaip vidinės infrastruktūros dalis, todėl jie nepalaikomi ir neapsaugoti. Dėl to kyla pavojus, kad duomenys bus nepageidaujamai įkelti į neapsaugotus vidinius tinklus ir darbo vietas. Be to, kyla pavojus, kad jautrūs duomenys bus išgaunami, gabenami ir išplatinami už organizacijos ribų.

Taip pat skaitykite: -

Kaip aptikti sistemos saugos pažeidžiamumą Sistemoje aptiktos saugumo spragos yra pagrindinė atakos ir jos sėkmės priežastis, todėl įmonės turi...

2. Ne vietoje naudojami įrenginiai

Nešiojamieji kompiuteriai, delniniai kompiuteriai ir mobilieji telefonai prie vidinio tinklo prisijungia tiesiogiai arba nuotoliniu būdu. Jei šie ryšiai yra tinkamai sukonfigūruoti ir palaikomi, jie gali būti labai saugūs. Tačiau dauguma tokio tipo įrenginių naudotojų ne visada rūpinasi saugumu ir retai naudojasi su įrenginiu prieinama prieigos kontrole, kad būtų lengviau ar greičiau pasiekti. Taigi, nors įrenginį valdo tinkamas vartotojas, rizika yra minimali, tačiau jei įrenginys pateko į netinkamas rankas, tokia pati prieiga, kuri suteikiama numatytam vartotojui, dabar yra prieinama neteisėtam vartotojui.

3. Netinkama arba pasenusi antivirusinė / saugos programinė įranga

Šaltinis – tinklaraštininkas

Dauguma antivirusinių pardavėjų savo vartotojams internetu kasdien siūlo virusų naujinimus ir programinės įrangos pataisas. Jei jie nėra atnaujinami, jūsų duomenys gali būti nesąmoningai pažeisti viruso ar kitos rūšies kenkėjiškų programų iš interneto, el. pašto ar išorinės žiniasklaidos.

4. Programinės įrangos pataisos ir atnaujinimai

Atsisiunčiamus pataisymus ir kitus programinės įrangos naujinimus reikia išbandyti izoliuotoje bandomojoje aplinkoje prieš įdiegiant vidinį. Tai gali kelti grėsmę dviem skirtingais būdais: pirmasis būtų nestabilumas arba suderinamumas su dabartine sistema, dėl to gali būti nepasiekiami arba sugadinti jau esami duomenys ir sistemos. Antrasis – šių kanalų naudojimas piktybiniams vartotojams platinti virusus ir kitas kenkėjiškas programas per, kaip manoma, patikimus šaltinius.

Šaltinis – internationalairportreview

Taip pat skaitykite: -

Esminiai saugumo patarimai „iPhone“ naudotojams „ iPhone“ yra saugiausias išmanusis telefonas pasaulyje, tačiau jūs negalite juo naudotis nerūpestingai ir nukristi...

5. Belaidis ryšys

Šiuo metu pastebima tendencija, kad viešosiose vietose, pavyzdžiui, viešbučiuose, oro uostuose, prekybos centruose, greito maisto restoranuose ir kavinėse, daugėja belaidžių interneto prieigos taškų. Tai leidžia vartotojams turėti atvirą prieigą prie interneto per atvirą arba nekontroliuojamą belaidį ryšį. Jei netinkamai valdoma, kenkėjiški išoriniai vartotojai gali pasinaudoti ta pačia lengva prieiga, kuri suteikiama vartotojui per nešiojamąjį kompiuterį arba PDA.

6. El. pašto priedai

Dauguma vartotojų gaus daugybę el. laiškų, nesusijusių su darbu, daugelis jų turi priedus ir yra iš organizacijos ribų. Nors dauguma jų yra nekenksmingi, yra daug naudotojų, kurie siunčiami piktais tikslais. Kai priedai atsisiunčiami arba pasiekiami, vykdomieji failai gali pažeisti bet ką vienoje darbo vietoje ir visame tinkle. Tai gali būti išoriškai destruktyvaus viruso arba labiau atskirtos šnipinėjimo programos. Vidaus politikoje turėtų būti aiškiai nurodyti priimtino naudojimo parametrai, taip pat diegimo filtrai ir antivirusinis nuskaitymas.

7. Peer-to-Peer failų bendrinimas

Failų bendrinimas tarp lygių, apima ryšio prievadų atidarymą, kad būtų lengviau atsisiųsti ir įkelti srautus į vieną darbo vietą. Šie atviri prievadai yra pažeidžiamumas, kurio neapsaugo ir nestebi IT darbuotojai. Tai savo ruožtu gali atverti duris pašaliniams neteisėtiems vartotojams, kad jie galėtų pasiekti vidinius tinklus arba išplauti pralaidumą.

8. Nepatenkinti darbuotojai

Šaltinis – vtechsoln

Nesvarbu, ar tai yra nepatenkinta, keršto, ar siekiant pavogti pasipelnyti, rizika jūsų organizacijos informacinio turto saugumui gali kelti didžiausią susirūpinimą, kai atsiskleidžia nepatenkinto darbuotojo arba asmens, turinčio nusikalstamą darbotvarkę ar ketinimus, pyktis. Nepatenkinti arba išeinantys darbuotojai turi prieigą prie vidinių sistemų ir, priklausomai nuo jų prieigos lygio ir privilegijų, vartotojas, kurio prieiga nebuvo laiku apribota, gali kelti didžiulę grėsmę bet kuriai organizacijai. Tai gali būti konfidencialių duomenų nutekėjimas arba vagystė, duomenų sugadinimas ar ištrynimas arba kenkėjiškų programų įkėlimas į vidinius tinklus.

Taip pat skaitykite: -

El. pašto sauga: norėdami apsaugoti el. pašto ryšius ir duomenis Žmonės žiūri į dalykus, į tai, ką jie turi matyti, tačiau šiuo metu jie žiūri į pagrindines problemas....

9. Sistemų administratoriai ir IT personalas

Žmonės, atsakingi už duomenų saugumo priemonių ir politikos įgyvendinimą ir priežiūrą, taip pat yra didelė rizika. Sistemų administratoriai ir IT darbuotojai gali netyčia sukurti vidines grėsmes kibernetinei saugai dėl žinių stokos ar nepatyrimo. Kita vertus, jų intymūs žinios apie sistemą leidžia jiems sukurti kibernetinio saugumo grėsmes dėl kenkėjiškos ar neleistinos veiklos.

10. Momentiniai pranešimai

Šaltinis – techcrunch

Momentinių pranešimų programos paprastai apeina įmonės saugumo turinio tikrinimo filtrus arba neskelbtinos informacijos apsaugą. Taip pat nėra įrašų apie momentinių pranešimų seanso turinį. Tai gali sukelti daugybę pavojų, susijusių su piktavališku slaptos informacijos atskleidimu, socialine inžinerija ir persekiojimu.

Tai yra dešimt labiausiai bauginančių viešai neatskleistų grėsmių arba vidinių kibernetinio saugumo problemų, dėl kurių jūsų duomenys gali tapti pažeidžiami nei bet kada anksčiau. Norite daugiau intriguojančių straipsnių apie kibernetinį saugumą? Prenumeruokite mūsų naujienlaiškį, kad gautumėte kasdienius naujienas apie tai. Lik saugus!