Lai gan bieži tiek uzskatīts, ka lielākais datu drošības apdraudējums darba vietai vai personas datiem ir nerimta, stereotipiska datoru hakera, kas ļaunprātīgi iekļūst drošā tīklā, lai augšupielādētu nepatīkamus vīrusus vai veiktu gadsimta noziegumu. Tas patiesībā nemaz tā nav. Lielākie draudi un bažas datu drošībai vairumā gadījumu rodas no dažādiem iekšējiem draudiem kiberdrošībā.
Avots – infosecurityeurope
Runājot par darbavietām, to darbības robežas turpina pieaugt, palielinoties mobilo, rokas un bezvadu tehnoloģiju ieviešanas līmenim, pieaug arī kiberdrošības draudi no iekšējiem avotiem, jo šīs ierīces pārvietojas iekšā un ārā pa durvīm bez atbilstošiem uzraudzības un kontroles mehānismiem. Šie iekšējie avoti var ietvert darbiniekus, partnerus, izplatītājus un Cadbury sortimentu citus lietotājus, kuriem var būt autorizēta vai nesankcionēta piekļuve organizācijas tīklam un datu krātuvei.
Nespēja atpazīt, novērst un pārvaldīt šos iekšējos draudus kiberdrošībā var ne tikai apdraudēt pašus datus un informāciju – organizācijas visvērtīgāko vērtību, bet arī atstāt uzņēmumu plaši atvērtu tiesvedības, sliktas publicitātes, samazinātas produktivitātes, finanšu riskam. zīmola, reputācijas un nemateriālās vērtības zaudējumi un bojājumi, no kuriem nevar viegli atgūties.
Šajā rakstā ir apskatītas desmit iespējamās iekšējās datu drošības pārkāpumu jomas, kurām būtu jāpiešķir prioritāte un kuras būtu jāpārdomā.
1. Pārnēsājamas atmiņas ierīces
Pārnēsājamas ierīces, piemēram, cietvielu datu nesējus un ārējos cietos diskus, ko izmanto darbinieks vai apmeklētājs, kuram ir piekļuve darbstacijai vai serverim, var viegli pievienot, izmantojot USB, Firewire vai eSATA portu. Vairumā gadījumu šīs ierīces nav dokumentētas vai reģistrētas kā daļa no iekšējās infrastruktūras, tāpēc tās netiek atbalstītas un nav nodrošinātas. Tā rezultātā pastāv nevēlamas datu augšupielādes risks neaizsargātos iekšējos tīklos un darbstacijās. Papildus tam pastāv arī risks, ka sensitīvi dati tiks iegūti, transportēti un izplatīti ārpus organizācijas.
Lasi arī:-
Kā atklāt drošības ievainojamību sistēmā Sistēmā atklātās drošības ievainojamības ir uzbrukuma un tā panākumu galvenais cēlonis, tāpēc uzņēmumiem ir...
2. Ārpus vietas izmantotās ierīces
Portatīvie datori, plaukstdatori un mobilie tālruņi piekļūst iekšējam tīklam tieši vai ar attāliem savienojumiem. Ja šie savienojumi ir pareizi konfigurēti un atbalstīti, tie var būt ļoti droši. Tomēr lielākā daļa šāda veida ierīču lietotāju ne vienmēr ir apzinīgi par drošību un reti izmanto kopā ar ierīci pieejamo piekļuves kontroli, lai vieglāk vai ātrāk piekļūtu. Tātad, kamēr ierīce atrodas pareizā lietotāja īpašumā, risks ir minimāls, taču, ja ierīce nonāktu nepareizās rokās, tāda pati pieeja, kas tiek nodrošināta paredzētajam lietotājam, tagad ir pieejama neautorizētam lietotājam.
3. Nepietiekama vai novecojusi pretvīrusu/drošības programmatūra
Avots – blogtirants
Lielākā daļa pretvīrusu pārdevēju katru dienu saviem lietotājiem internetā piedāvā vīrusu atjauninājumus un programmatūras ielāpus. Ja tie netiek atjaunināti, jūsu datus var neapzināti apdraudēt vīruss vai cita veida ļaunprātīga programmatūra no interneta, e-pasta vai ārējiem medijiem.
4. Programmatūras ielāpi un atjauninājumi
Lejupielādējamie ielāpi un citi programmatūras atjauninājumi pirms iekšējās izvietošanas ir jāizmēģina izolētā testa vidē. Tie var radīt draudus divos dažādos veidos, pirmkārt, nestabilitāte vai savietojamība ar pašreizējo sistēmu, kas var izraisīt jau esošo datu un sistēmu nepieejamību vai sabojāšanu. Otrais ir šo kanālu izmantošana ļaunprātīgiem lietotājiem, lai izplatītu vīrusus un citu ļaunprātīgu programmatūru, izmantojot tos, kas tika uzskatīti par uzticamiem avotiem.
Avots – internationalairportreview
Lasi arī:-
Būtiski drošības padomi iPhone lietotājiem iPhone tiek uzskatīts par drošāko viedtālruni pasaulē, taču jūs nevarat to izmantot bezrūpīgi un nokrist...
5. Bezvadu savienojums
Pašlaik ir tendence palielināt bezvadu tīklāju pieejamību sabiedriskās vietās, piemēram, viesnīcās, lidostās, lielveikalos, ātrās ēdināšanas restorānos un kafejnīcās. Tas ļauj lietotājiem piekļūt internetam, izmantojot atvērtus vai nekontrolētus bezvadu savienojumus. Ja tas netiek pārvaldīts pareizi, ļaunprātīgi ārējie lietotāji var izmantot tādu pašu vieglu piekļuvi ārpasaulei, kas tiek nodrošināta lietotājam, izmantojot klēpjdatoru vai plaukstdatoru.
6. E-pasta pielikumi
Lielākā daļa lietotāju saņems daudz e-pasta ziņojumu, kas nav saistīti ar darbu, daudziem no kuriem ir pielikumi un tie ir no ārpuses. Lai gan lielākā daļa no tiem ir nekaitīgi, ir liels skaits to, ko sūta lietotāji ar ļaunprātīgu nolūku. Kad pielikumi tiek lejupielādēti vai tiem tiek piekļūts, izpildāmie faili var apdraudēt visas vienas darbstacijas darbības visā tīklā. Tas var būt ārēji destruktīva vīrusa vai diskrētākas spiegprogrammatūras veidā. Iekšējās politikās ir skaidri jānorāda pieņemamās lietošanas parametri, kā arī ieviešanas filtri un pretvīrusu skenēšana.
7. Failu koplietošana vienādrangā
Vienādranga failu koplietošana ietver sakaru portu atvēršanu, lai atvieglotu straumju lejupielādi un augšupielādi vienā darbstacijā. Šie atvērtie porti ir ievainojamības, kuras IT personāls neaizsargā un neuzrauga. Tas savukārt var atvērt durvis ārējiem nesankcionētiem lietotājiem, lai piekļūtu iekšējiem tīkliem vai izplūdušu joslas platumu.
8. Neapmierinātie darbinieki
Avots – vtechsoln
Neatkarīgi no tā, vai tas ir aizskarts, atriebības vai ar nolūku zagt, lai gūtu labumu, risks jūsu organizācijas informācijas līdzekļu drošībai var radīt vislielākās bažas, ja tiek atbrīvota neapmierināta darbinieka vai tāda darbinieka dusmas, kuram ir noziedzīga rīcība vai nolūks. Neapmierinātiem vai aizejošiem darbiniekiem ir pieeja iekšējām sistēmām, un atkarībā no viņu piekļuves līmeņa un privilēģijām lietotājs, kura piekļuve nav savlaicīgi ierobežota, var radīt milzīgus draudus jebkurai organizācijai. Tas var izpausties kā konfidenciālu datu noplūde vai zādzība, datu sabojāšana vai dzēšana vai ļaunprātīgas programmatūras augšupielāde iekšējos tīklos.
Lasi arī:-
E-pasta drošība: lai aizsargātu e-pasta sakarus un datus. Cilvēki skatās uz lietām, to, kas viņiem ir jāredz, bet šajā laikā viņi aplūko galvenās problēmas....
9. Sistēmu administratori un IT personāls
Liels risks ir arī cilvēkiem, kuri ir atbildīgi par datu drošības pasākumu un politiku ieviešanu un uzturēšanu. Sistēmu administratori un IT personāls zināšanu trūkuma vai pieredzes trūkuma dēļ var netīši radīt iekšējos draudus kiberdrošībā. No otras puses, viņu intīmās zināšanas par sistēmu ļauj viņiem radīt kiberdrošības draudus ļaunprātīgām vai neatļautām darbībām.
10. Tūlītēja ziņojumapmaiņa
Avots – techcrunch
Tūlītējās ziņojumapmaiņas lietojumprogrammas mēdz apiet korporatīvās drošības satura pārbaudes filtrus vai sensitīvas informācijas aizsardzību. Nav arī ierakstu par saturu no tūlītējās ziņas sesijas. Tas var radīt vairākus riskus, kas saistīti ar sensitīvas informācijas ļaunprātīgu izpaušanu, sociālo inženieriju un izsekošanu.
Šie ir desmit visbiedējošākie iekšējās drošības apdraudējumi vai iekšējās kiberdrošības problēmas, kas var padarīt jūsu datus neaizsargātus nekā jebkad agrāk. Vai vēlaties vairāk intriģējošu rakstu par kiberdrošību? Abonējiet mūsu biļetenu, lai saņemtu ikdienas atjauninājumus par to pašu. Esiet drošībā!
Chrome pēc noklusējuma nerāda pilnu URL. Iespējams, šī detaļa jums pārāk nerūp, taču, ja kāda iemesla dēļ jums ir nepieciešams parādīt pilnu URL, skatiet detalizētus norādījumus par to, kā pārlūkprogrammai Google Chrome adreses joslā parādīt pilnu URL.
Reddit 2024. gada janvārī atkal mainīja dizainu. Pārveidojumu var redzēt galddatoru pārlūkprogrammas lietotāji, un tas sašaurina galveno plūsmu, vienlaikus nodrošinot saites.
Iecienītākā citāta ierakstīšana no grāmatas pakalpojumā Facebook ir laikietilpīga un pilna ar kļūdām. Uzziniet, kā izmantot Google Lens, lai kopētu tekstu no grāmatām savās ierīcēs.
Atgādinājumi vienmēr ir bijuši Google Home galvenais akcents. Tie noteikti atvieglo mūsu dzīvi. Apskatīsim īsu ceļvedi par to, kā pakalpojumā Google Home izveidot atgādinājumus, lai jūs nekad nepalaistu garām svarīgu uzdevumu veikšanu.
Dažreiz, kad strādājat pārlūkā Chrome, nevarat piekļūt noteiktām vietnēm un tiek parādīts kļūdas ziņojums “Labot servera DNS adresi pārlūkā Chrome nevarēja atrast”. Lūk, kā jūs varat atrisināt problēmu.
Kā nomainīt paroli Netflix straumēšanas video pakalpojumā, izmantojot vēlamo pārlūkprogrammu vai Android lietotni.
Ja vēlaties atbrīvoties no ziņojuma Atjaunot lapas programmā Microsoft Edge, vienkārši aizveriet pārlūkprogrammu vai nospiediet atkāpšanās taustiņu.
Navigācija internetā bieži vien šķiet kā ceļojums bezgalīgajā zināšanu okeānā, kur jūsu iecienītākās vietnes un tīmekļa lapas ir pazīstamas.
Izmantojiet Microsoft Edge Drop un viegli kopīgojiet failus un ziņojumus starp ierīcēm, veicot šīs iesācējiem draudzīgās darbības.
Skatiet, cik viegli ir saglabāt un kopīgot maršrutus pakalpojumā Google Maps datorā un Android ierīcē. Apskatiet šīs iesācējiem draudzīgās darbības.
