10 pomislekov o varnosti notranjih podatkov, ki jih morate vedeti zdaj!

Čeprav se pogosto domneva, da je največja grožnja varnosti podatkov za delovno mesto ali osebne podatke tista, ki je nergač, stereotipni računalniški heker, ki zlonamerno vdre v varno omrežje, da bi naložil neprijetne viruse ali izvedel zločin stoletja. To v resnici sploh ni tako. Največje grožnje in skrbi za varnost podatkov v večini okoliščin izhajajo iz različnih notranjih groženj na področju kibernetske varnosti.

Vir – infosecurityeurope

Ko govorimo o delovnih mestih, njihove operativne meje še naprej rastejo s povečano stopnjo sprejetja mobilne, ročne in brezžične tehnologije, grožnje kibernetske varnosti iz notranjih virov se povečujejo tudi, ko se te naprave premikajo in izstopajo brez ustreznih mehanizmov za spremljanje in nadzor. Ti notranji viri lahko vključujejo zaposlene, partnerje, trgovce in Cadburyjev nabor drugih uporabnikov, ki imajo lahko pooblaščen ali nepooblaščen dostop do omrežja organizacije in shranjevanja podatkov.

Neuspeh pri prepoznavanju, obravnavanju in upravljanju teh notranjih groženj na področju kibernetske varnosti lahko ne ogroža le podatkov in informacij samih – najdragocenejšega premoženja, ki ga ima organizacija, temveč tudi pušča podjetje odprto za možnost sodnih sporov, slabe reklame, zmanjšane produktivnosti, izgube in poškodbe blagovne znamke, ugleda in dobrega imena, ki jih ni mogoče zlahka povrniti.

Ta članek obravnava deset možnih področij za notranje kršitve varnosti podatkov, ki jim je treba dati prednost in razmisliti.

1. Prenosne naprave za shranjevanje

Prenosne naprave, kot so polprevodniški mediji in zunanji trdi diski, ki jih uporablja zaposleni ali obiskovalec z dostopom do delovne postaje ali strežnika, je mogoče enostavno povezati prek vrat USB, Firewire ali eSATA. V večini primerov te naprave niso dokumentirane ali registrirane kot del notranje infrastrukture in zato niso podprte in nezavarovane. Posledično obstaja nevarnost neželenega nalaganja podatkov v nezaščitena notranja omrežja in delovne postaje. Poleg tega obstaja tudi tveganje pridobivanja, prenosa in razširjanja občutljivih podatkov zunaj organizacije.

Preberite tudi: -

Kako odkriti varnostno ranljivost v vašem sistemu Varnostne ranljivosti, odkrite v sistemu, so glavni vzrok napada in njegovega uspeha, zato morajo podjetja ...

2. Uporabljene naprave izven kraja

Prenosni računalniki, dlančniki in mobilni telefoni dostopajo do notranjega omrežja neposredno ali prek oddaljenih povezav. Če so te povezave pravilno konfigurirane in podprte, so lahko zelo varne. Vendar pa večina uporabnikov tovrstnih naprav ni vedno varnostno ozaveščena in redko uporablja nadzor dostopa, ki je na voljo z napravo, za lažji ali hitrejši dostop. Medtem ko je naprava v lasti pravega uporabnika, obstaja minimalno tveganje, vendar pa je, če bi naprava padla v napačne roke, enak dostop, ki je omogočen predvidenemu uporabniku, zdaj na voljo nepooblaščenemu uporabniku.

3. Neustrezna ali zastarela protivirusna/varnostna programska oprema

Vir – blogtyrant

Večina ponudnikov protivirusnih programov svojim uporabnikom vsakodnevno ponuja posodobitve virusov in popravke programske opreme prek interneta. Če te podatke ne posodabljate, lahko vaše podatke nezavedno ogrozi virus ali druga oblika zlonamerne programske opreme iz interneta, e-pošte ali zunanjih medijev.

4. Popravki in posodobitve programske opreme

Popravke in druge posodobitve programske opreme, ki jih je mogoče prenesti, je treba preizkusiti v izoliranem testnem okolju pred interno uvedbo. Ti lahko predstavljajo grožnjo na dva različna načina, prvi je nestabilnost ali združljivost s trenutnim sistemom, to lahko povzroči nedostopnost ali pokvarjenje že obstoječih podatkov in sistemov. Drugi je uporaba teh kanalov za zlonamerne uporabnike za distribucijo virusov in druge zlonamerne programske opreme prek virov, ki so veljali za zaupanja vredne.

Vir – internationalairportreview

Preberite tudi: -

Bistveni varnostni nasveti za uporabnike iPhonov iPhone naj bi bil najvarnejši pametni telefon na svetu, vendar ga ne morete neprevidno uporabljati in pasti ...

5. Brezžična povezljivost

Zdaj obstaja trend vse večje razpoložljivosti brezžičnih dostopnih točk na javnih površinah, kot so hoteli, letališča, supermarketi, restavracije s hitro prehrano in kavarne. To omogoča uporabnikom odprt dostop do interneta prek odprtih ali nenadzorovanih brezžičnih povezav. Če se ne upravlja pravilno, lahko zlonamerni zunanji uporabniki izkoristijo enak dostop do zunanjega sveta, ki je uporabniku omogočen prek prenosnika ali dlančnika.

6. E-poštne priloge

Večina uporabnikov bo prejela množico e-poštnih sporočil, ki niso povezana z delom, od katerih jih ima veliko prilog in so izven organizacije. Čeprav je večina neškodljivih, obstaja veliko število, ki ga uporabniki pošljejo z zlonamernimi nameni. Ko so priloge prenesene ali dostopne, lahko izvedljive datoteke ogrozijo karkoli za eno delovno postajo za celotno omrežje. To je lahko v obliki navzven uničujočega virusa ali bolj diskretne vohunske programske opreme. Notranji pravilniki morajo jasno začrtati parametre sprejemljive uporabe ter implementacijske filtre in protivirusno skeniranje.

7. Skupna raba datotek med enakimi

Souporaba datotek med enakovrednim uporabnikom vključuje odpiranje komunikacijskih vrat za olajšanje prenosa in nalaganja tokov na eno delovno postajo. Ta odprta vrata so ranljivosti, ki jih IT osebje ne zavaruje ali nadzoruje. To lahko odpre vrata zunanjim nepooblaščenim uporabnikom za dostop do notranjih omrežij ali izpiranje pasovne širine.

8. Nezadovoljni zaposleni

Vir – vtechsoln

Ne glede na to, ali gre za zlo, iz maščevanja ali z namenom kraje zaradi lastne koristi, je tveganje za varnost informacijskega premoženja vaše organizacije lahko zelo zaskrbljujoče, ko se sprosti jeza nezadovoljnega zaposlenega ali osebe s kriminalnim načrtom ali namenom. Nezadovoljni ali odhajajoči zaposleni imajo dostop do notranjih sistemov in odvisno od njihove ravni dostopa in privilegijev lahko uporabnik, katerega dostop ni bil pravočasno omejen, predstavlja veliko grožnjo za vsako organizacijo. To je lahko v obliki uhajanja ali kraje zaupnih podatkov, poškodovanja ali izbrisa podatkov ali nalaganja zlonamerne programske opreme v notranja omrežja.

Preberite tudi: -

Varnost e-pošte: za zaščito e-poštnih komunikacij in podatkov Ljudje gledajo na stvari, kar naj bi videli, vendar v tem času preučujejo glavna vprašanja...

9. Sistemski skrbniki in IT osebje

Osebe, ki so odgovorne za izvajanje in vzdrževanje varnostnih ukrepov in politik podatkov, so prav tako veliko tveganje. Skrbniki sistema in IT osebje lahko zaradi pomanjkanja znanja ali neizkušenosti nenamerno ustvarijo notranje grožnje v kibernetski varnosti. Po drugi strani pa jim njihovo intimno poznavanje sistema omogoča ustvarjanje groženj kibernetske varnosti za zlonamerne ali nepooblaščene dejavnosti.

10. Takojšnje sporočanje

Vir – techcrunch

Aplikacije za takojšnje sporočanje običajno zaobidejo filtre za pregledovanje varnostnih vsebin podjetja ali zaščito občutljivih informacij. Prav tako ni zapisa vsebine iz seje hitrih sporočil. To lahko privede do številnih tveganj, povezanih z zlonamernim razkritjem občutljivih informacij, socialnim inženiringom in zalezovanjem.

To je deset najbolj zastrašujočih notranjih groženj ali pomislekov o notranji kibernetski varnosti, zaradi katerih bi lahko vaši podatki postali ranljivi kot kdaj koli prej. Želite več zanimivih člankov o kibernetski varnosti? Naročite se na naše novice za dnevne posodobitve o istem. Ostani varen!