10 dôverných obáv týkajúcich sa bezpečnosti údajov, ktoré by ste mali vedieť hneď teraz!

Aj keď sa často uvádza, že najväčšou hrozbou pre bezpečnosť údajov na pracovisku alebo osobných údajoch je hlúpy, stereotypný počítačový hacker, ktorý sa zlomyseľne vlámal do zabezpečenej siete, aby nahral škaredé vírusy alebo vykonal zločin storočia. Naozaj to tak vôbec nie je. Najväčšie hrozby a obavy týkajúce sa bezpečnosti údajov vo väčšine prípadov vznikajú z rôznych vnútorných hrozieb v oblasti kybernetickej bezpečnosti.

Zdroj – infosecurityeurope

Keď už hovoríme o pracoviskách, ich prevádzkové hranice sa neustále zväčšujú so zvyšujúcou sa mierou prijatia mobilných, vreckových a bezdrôtových technológií, kybernetické bezpečnostné hrozby z interných zdrojov sa tiež zvyšujú, keď sa tieto zariadenia pohybujú dnu a von bez náležitých mechanizmov na monitorovanie a kontrolu. Medzi tieto interné zdroje môžu patriť zamestnanci, partneri, predajcovia a sortiment ďalších používateľov spoločnosti Cadbury, ktorí môžu mať buď autorizovaný alebo neoprávnený prístup k sieti organizácie ak úložisku údajov.

Neschopnosť rozpoznať, riešiť a riadiť tieto vnútorné hrozby v oblasti kybernetickej bezpečnosti môže nielen ohroziť samotné údaje a informácie – najcennejšie aktívum, ktoré organizácia má, ale aj ponechať spoločnosť doširoka otvorenú možnosti súdnych sporov, zlej publicity, zníženej produktivity a financií. straty a poškodenia značky, dobrého mena a dobrého mena, ktoré sa nedajú ľahko získať späť.

Tento článok sa zaoberá desiatimi potenciálnymi oblasťami narušenia internej bezpečnosti údajov, ktoré by sa mali považovať za prioritu.

1. Prenosné úložné zariadenia

Prenosné zariadenia, ako sú polovodičové médiá a externé pevné disky, používané buď zamestnancom alebo návštevníkom s prístupom k pracovnej stanici alebo serveru, možno jednoducho pripojiť cez port USB, Firewire alebo eSATA. Vo väčšine prípadov tieto zariadenia nie sú zdokumentované alebo registrované ako súčasť internej infraštruktúry, a preto nie sú podporované a nezabezpečené. V dôsledku toho existuje riziko nechceného nahrávania údajov do nechránených interných sietí a pracovných staníc. Okrem toho existuje aj riziko extrakcie, prepravy a šírenia citlivých údajov mimo organizácie.

Prečítajte si tiež: -

Ako zistiť bezpečnostné chyby vo vašom systéme Chybné miesta v zabezpečení zistené v systéme sú hlavnou príčinou útoku a jeho úspechu, preto spoločnosti musia...

2. Zariadenia používané mimo lokality

Notebooky, PDA a mobilné telefóny pristupujú do internej siete priamo alebo cez vzdialené pripojenia. Ak sú tieto pripojenia správne nakonfigurované a podporované, môžu byť veľmi bezpečné. Väčšina používateľov týchto typov zariadení však nie je vždy oboznámená s bezpečnosťou a len zriedka využíva kontrolu prístupu, ktorá je k dispozícii so zariadením na jednoduchší alebo rýchlejší prístup. Takže aj keď je zariadenie vo vlastníctve správneho používateľa, existuje minimálne riziko, no ak by sa zariadenie dostalo do nesprávnych rúk, rovnaký prístup, aký je poskytnutý zamýšľanému používateľovi, je teraz k dispozícii neoprávnenému používateľovi.

3. Nedostatočný alebo zastaraný antivírusový/bezpečnostný softvér

Zdroj – blogtyrant

Väčšina predajcov antivírusových programov ponúka svojim používateľom denne aktualizácie vírusov a záplaty softvéru cez internet. Ak tieto nie sú aktualizované, vaše údaje môžu byť nevedomky ohrozené vírusom alebo inou formou škodlivého softvéru z internetu, e-mailu alebo externých médií.

4. Opravy a aktualizácie softvéru

Stiahnuteľné záplaty a ďalšie aktualizácie softvéru musia byť pred interným nasadením vyskúšané v izolovanom testovacom prostredí. Tie môžu predstavovať hrozbu dvoma rôznymi spôsobmi, prvým by bola nestabilita alebo nekompatibilita so súčasným systémom, čo môže spôsobiť nedostupnosť alebo poškodenie už existujúcich údajov a systémov. Druhým je použitie týchto kanálov pre používateľov so zlými úmyslami na distribúciu vírusov a iného škodlivého softvéru prostredníctvom zdrojov, ktoré boli považované za dôveryhodné.

Zdroj – prehľad medzinárodného letiska

Prečítajte si tiež: -

Základné bezpečnostné tipy pre používateľov iPhone iPhone je vyhlásený za najbezpečnejší smartfón na svete, ale nemôžete ho bezstarostne používať a spadnúť...

5. Bezdrôtové pripojenie

V súčasnosti existuje trend zvyšujúcej sa dostupnosti bezdrôtových hotspotov vo verejných priestoroch, ako sú hotely, letiská, supermarkety, reštaurácie rýchleho občerstvenia a kaviarne. To umožňuje používateľom mať otvorený prístup na internet prostredníctvom otvorených alebo nekontrolovaných bezdrôtových pripojení. Ak nie je spravované správne, rovnako jednoduchý prístup, aký je poskytnutý používateľovi do vonkajšieho sveta prostredníctvom jeho laptopu alebo PDA, môžu zneužiť škodliví používatelia zvonku.

6. E-mailové prílohy

Väčšina používateľov dostane množstvo e-mailov, ktoré nesúvisia s prácou, z ktorých mnohé majú prílohy a sú mimo organizácie. Zatiaľ čo väčšina z nich je neškodná, existuje veľké množstvo, ktoré používatelia poslali so zlým úmyslom. Pri sťahovaní príloh alebo pri prístupe k nim môžu spustiteľné súbory ohroziť čokoľvek pre jednu pracovnú stanicu v celej sieti. Môže to byť vo forme navonok deštruktívneho vírusu alebo diskrétnejšieho spywaru. Interné pravidlá by mali jasne načrtnúť parametre prijateľného použitia, ako aj implementačné filtre a antivírusové skenovanie.

7. Peer-to-Peer zdieľanie súborov

Zdieľanie súborov typu peer-to-peer zahŕňa otvorenie komunikačných portov na uľahčenie sťahovania a nahrávania tokov na jednu pracovnú stanicu. Tieto otvorené porty sú zraniteľné miesta, ktoré nie sú zabezpečené ani monitorované pracovníkmi IT. To môže následne otvoriť dvere vonkajším neoprávneným používateľom, aby získali prístup k interným sieťam alebo uvoľnili šírku pásma.

8. Nespokojní zamestnanci

Zdroj – vtechsoln

Či už zo zášti, pomsty alebo s úmyslom kradnúť pre vlastný zisk, riziko pre bezpečnosť informačných aktív vašej organizácie môže byť mimoriadne znepokojujúce, keď sa rozpúta hnev nespokojného zamestnanca alebo zamestnanca s kriminálnou agendou alebo úmyslom. Nespokojní alebo odchádzajúci zamestnanci majú prístup k interným systémom a v závislosti od ich úrovne prístupu a privilégií môže používateľ, ktorého prístup nebol včas obmedzený, predstavovať obrovskú hrozbu pre každú organizáciu. Môže to byť vo forme úniku alebo krádeže dôverných údajov, poškodenia alebo vymazania údajov alebo nahrávania škodlivého softvéru do interných sietí.

Prečítajte si tiež: -

Zabezpečenie e-mailu: Ochrana e-mailovej komunikácie a údajov Ľudia sa pozerajú na veci, na to, čo majú vidieť, ale v tomto čase sa pozerajú na hlavné problémy....

9. Systémoví administrátori a IT personál

Hlavným rizikom sú aj ľudia, ktorí sú zodpovední za implementáciu a udržiavanie opatrení a zásad zabezpečenia údajov. Správcovia systému a IT pracovníci sú schopní neúmyselne vytvárať vnútorné hrozby v oblasti kybernetickej bezpečnosti z dôvodu nedostatku vedomostí alebo neskúsenosti. Na druhej strane, ich dôverná znalosť systému im umožňuje vytvárať kybernetické bezpečnostné hrozby pre zákernú alebo neoprávnenú činnosť.

10. Okamžité správy

Zdroj – techcrunch

Aplikácie na odosielanie okamžitých správ majú tendenciu obchádzať filtre kontroly firemného bezpečnostného obsahu alebo ochranu citlivých informácií. Neexistuje ani záznam obsahu z relácie okamžitých správ. To môže viesť k množstvu rizík spojených so zlomyseľným zverejnením citlivých informácií, sociálnym inžinierstvom a prenasledovaním.

Toto je desať najodstrašujúcejších vnútorných hrozieb alebo interných obáv o kybernetickú bezpečnosť, ktoré môžu spôsobiť, že vaše údaje budú zraniteľnejšie než kedykoľvek predtým. Chcete ďalšie zaujímavé články o kybernetickej bezpečnosti? Prihláste sa na odber nášho newslettra pre denné aktualizácie o tom istom. Zostať v bezpečí!