Aj keď sa často uvádza, že najväčšou hrozbou pre bezpečnosť údajov na pracovisku alebo osobných údajoch je hlúpy, stereotypný počítačový hacker, ktorý sa zlomyseľne vlámal do zabezpečenej siete, aby nahral škaredé vírusy alebo vykonal zločin storočia. Naozaj to tak vôbec nie je. Najväčšie hrozby a obavy týkajúce sa bezpečnosti údajov vo väčšine prípadov vznikajú z rôznych vnútorných hrozieb v oblasti kybernetickej bezpečnosti.
Zdroj – infosecurityeurope
Keď už hovoríme o pracoviskách, ich prevádzkové hranice sa neustále zväčšujú so zvyšujúcou sa mierou prijatia mobilných, vreckových a bezdrôtových technológií, kybernetické bezpečnostné hrozby z interných zdrojov sa tiež zvyšujú, keď sa tieto zariadenia pohybujú dnu a von bez náležitých mechanizmov na monitorovanie a kontrolu. Medzi tieto interné zdroje môžu patriť zamestnanci, partneri, predajcovia a sortiment ďalších používateľov spoločnosti Cadbury, ktorí môžu mať buď autorizovaný alebo neoprávnený prístup k sieti organizácie ak úložisku údajov.
Neschopnosť rozpoznať, riešiť a riadiť tieto vnútorné hrozby v oblasti kybernetickej bezpečnosti môže nielen ohroziť samotné údaje a informácie – najcennejšie aktívum, ktoré organizácia má, ale aj ponechať spoločnosť doširoka otvorenú možnosti súdnych sporov, zlej publicity, zníženej produktivity a financií. straty a poškodenia značky, dobrého mena a dobrého mena, ktoré sa nedajú ľahko získať späť.
Tento článok sa zaoberá desiatimi potenciálnymi oblasťami narušenia internej bezpečnosti údajov, ktoré by sa mali považovať za prioritu.
1. Prenosné úložné zariadenia
Prenosné zariadenia, ako sú polovodičové médiá a externé pevné disky, používané buď zamestnancom alebo návštevníkom s prístupom k pracovnej stanici alebo serveru, možno jednoducho pripojiť cez port USB, Firewire alebo eSATA. Vo väčšine prípadov tieto zariadenia nie sú zdokumentované alebo registrované ako súčasť internej infraštruktúry, a preto nie sú podporované a nezabezpečené. V dôsledku toho existuje riziko nechceného nahrávania údajov do nechránených interných sietí a pracovných staníc. Okrem toho existuje aj riziko extrakcie, prepravy a šírenia citlivých údajov mimo organizácie.
Prečítajte si tiež: -
Ako zistiť bezpečnostné chyby vo vašom systéme Chybné miesta v zabezpečení zistené v systéme sú hlavnou príčinou útoku a jeho úspechu, preto spoločnosti musia...
2. Zariadenia používané mimo lokality
Notebooky, PDA a mobilné telefóny pristupujú do internej siete priamo alebo cez vzdialené pripojenia. Ak sú tieto pripojenia správne nakonfigurované a podporované, môžu byť veľmi bezpečné. Väčšina používateľov týchto typov zariadení však nie je vždy oboznámená s bezpečnosťou a len zriedka využíva kontrolu prístupu, ktorá je k dispozícii so zariadením na jednoduchší alebo rýchlejší prístup. Takže aj keď je zariadenie vo vlastníctve správneho používateľa, existuje minimálne riziko, no ak by sa zariadenie dostalo do nesprávnych rúk, rovnaký prístup, aký je poskytnutý zamýšľanému používateľovi, je teraz k dispozícii neoprávnenému používateľovi.
3. Nedostatočný alebo zastaraný antivírusový/bezpečnostný softvér
Zdroj – blogtyrant
Väčšina predajcov antivírusových programov ponúka svojim používateľom denne aktualizácie vírusov a záplaty softvéru cez internet. Ak tieto nie sú aktualizované, vaše údaje môžu byť nevedomky ohrozené vírusom alebo inou formou škodlivého softvéru z internetu, e-mailu alebo externých médií.
4. Opravy a aktualizácie softvéru
Stiahnuteľné záplaty a ďalšie aktualizácie softvéru musia byť pred interným nasadením vyskúšané v izolovanom testovacom prostredí. Tie môžu predstavovať hrozbu dvoma rôznymi spôsobmi, prvým by bola nestabilita alebo nekompatibilita so súčasným systémom, čo môže spôsobiť nedostupnosť alebo poškodenie už existujúcich údajov a systémov. Druhým je použitie týchto kanálov pre používateľov so zlými úmyslami na distribúciu vírusov a iného škodlivého softvéru prostredníctvom zdrojov, ktoré boli považované za dôveryhodné.
Zdroj – prehľad medzinárodného letiska
Prečítajte si tiež: -
Základné bezpečnostné tipy pre používateľov iPhone iPhone je vyhlásený za najbezpečnejší smartfón na svete, ale nemôžete ho bezstarostne používať a spadnúť...
5. Bezdrôtové pripojenie
V súčasnosti existuje trend zvyšujúcej sa dostupnosti bezdrôtových hotspotov vo verejných priestoroch, ako sú hotely, letiská, supermarkety, reštaurácie rýchleho občerstvenia a kaviarne. To umožňuje používateľom mať otvorený prístup na internet prostredníctvom otvorených alebo nekontrolovaných bezdrôtových pripojení. Ak nie je spravované správne, rovnako jednoduchý prístup, aký je poskytnutý používateľovi do vonkajšieho sveta prostredníctvom jeho laptopu alebo PDA, môžu zneužiť škodliví používatelia zvonku.
6. E-mailové prílohy
Väčšina používateľov dostane množstvo e-mailov, ktoré nesúvisia s prácou, z ktorých mnohé majú prílohy a sú mimo organizácie. Zatiaľ čo väčšina z nich je neškodná, existuje veľké množstvo, ktoré používatelia poslali so zlým úmyslom. Pri sťahovaní príloh alebo pri prístupe k nim môžu spustiteľné súbory ohroziť čokoľvek pre jednu pracovnú stanicu v celej sieti. Môže to byť vo forme navonok deštruktívneho vírusu alebo diskrétnejšieho spywaru. Interné pravidlá by mali jasne načrtnúť parametre prijateľného použitia, ako aj implementačné filtre a antivírusové skenovanie.
7. Peer-to-Peer zdieľanie súborov
Zdieľanie súborov typu peer-to-peer zahŕňa otvorenie komunikačných portov na uľahčenie sťahovania a nahrávania tokov na jednu pracovnú stanicu. Tieto otvorené porty sú zraniteľné miesta, ktoré nie sú zabezpečené ani monitorované pracovníkmi IT. To môže následne otvoriť dvere vonkajším neoprávneným používateľom, aby získali prístup k interným sieťam alebo uvoľnili šírku pásma.
8. Nespokojní zamestnanci
Zdroj – vtechsoln
Či už zo zášti, pomsty alebo s úmyslom kradnúť pre vlastný zisk, riziko pre bezpečnosť informačných aktív vašej organizácie môže byť mimoriadne znepokojujúce, keď sa rozpúta hnev nespokojného zamestnanca alebo zamestnanca s kriminálnou agendou alebo úmyslom. Nespokojní alebo odchádzajúci zamestnanci majú prístup k interným systémom a v závislosti od ich úrovne prístupu a privilégií môže používateľ, ktorého prístup nebol včas obmedzený, predstavovať obrovskú hrozbu pre každú organizáciu. Môže to byť vo forme úniku alebo krádeže dôverných údajov, poškodenia alebo vymazania údajov alebo nahrávania škodlivého softvéru do interných sietí.
Prečítajte si tiež: -
Zabezpečenie e-mailu: Ochrana e-mailovej komunikácie a údajov Ľudia sa pozerajú na veci, na to, čo majú vidieť, ale v tomto čase sa pozerajú na hlavné problémy....
9. Systémoví administrátori a IT personál
Hlavným rizikom sú aj ľudia, ktorí sú zodpovední za implementáciu a udržiavanie opatrení a zásad zabezpečenia údajov. Správcovia systému a IT pracovníci sú schopní neúmyselne vytvárať vnútorné hrozby v oblasti kybernetickej bezpečnosti z dôvodu nedostatku vedomostí alebo neskúsenosti. Na druhej strane, ich dôverná znalosť systému im umožňuje vytvárať kybernetické bezpečnostné hrozby pre zákernú alebo neoprávnenú činnosť.
10. Okamžité správy
Zdroj – techcrunch
Aplikácie na odosielanie okamžitých správ majú tendenciu obchádzať filtre kontroly firemného bezpečnostného obsahu alebo ochranu citlivých informácií. Neexistuje ani záznam obsahu z relácie okamžitých správ. To môže viesť k množstvu rizík spojených so zlomyseľným zverejnením citlivých informácií, sociálnym inžinierstvom a prenasledovaním.
Toto je desať najodstrašujúcejších vnútorných hrozieb alebo interných obáv o kybernetickú bezpečnosť, ktoré môžu spôsobiť, že vaše údaje budú zraniteľnejšie než kedykoľvek predtým. Chcete ďalšie zaujímavé články o kybernetickej bezpečnosti? Prihláste sa na odber nášho newslettra pre denné aktualizácie o tom istom. Zostať v bezpečí!
Zábavte sa na svojich Zoom stretnutiach so šialenými filtrami, ktoré môžete vyskúšať. Pridajte si halo alebo vyzerajte ako jednorožec na svojich Zoom stretnutiach s týmito vtipnými filtrami.
Zistenie, ako preniesť Microsoft Office na váš nový počítač, je nevyhnutné pre udržanie produktivity. Tu je návod, ako to urobiť.
Pri počutí slov cookies si možno pomyslíte na tie s čokoládovými lupienkami. Existujú však aj tie, ktoré nájdete v prehliadačoch a ktoré vám pomáhajú mať bezproblémový zážitok z prehliadania. Prečítajte si, ako nastaviť preferencie cookies v prehliadači Opera pre Android.
Ak nemáte fotografickú pamäť, potrebujete pridať údaje o kreditnej karte na automatické vyplnenie v Edge pre Android. Môžete uložiť všetky informácie o vašich kreditných kartách, aby ste urýchlili online platby pridaním údajov o kreditnej karte do funkcie automatického vyplnenia v Edge pre Android podľa týchto krokov.
Naučte sa urýchliť čas, ktorý strávite prácou na súboroch PowerPoint, naučením sa týchto dôležitých klávesových skratiek PowerPoint.
Zmena nastavení hlasu pre aplikáciu Waze vám umožní počuť iný hlas zakaždým, keď potrebujete cestovať. Tu je návod, ako to zmeniť.
Zistite, aké kroky treba dodržať, aby ste rýchlo vypnuli Google Assistant a získali trochu pokoja. Cítite sa menej špehovaní a deaktivujte Google Assistant.
Mnoho spravodajských článkov sa odvoláva na “temný web”, ale veľmi málo z nich skutočne hovorí o tom, ako na neho získať prístup. Väčšina stránok na temnom webe hostí nelegálny obsah.
Objavte, ako môžete jednoducho a rýchlo aktivovať tmavý režim pre Skype na vašom počítači s Windows 11 za menej ako jednu minútu.
Možno tomu neprikladajte veľkú váhu, ale jednou z najbežnejších funkcií smartfónu je možnosť zachytiť snímku obrazovky. S časom sa metódy na snímanie týchto snímok vyvinuli z rôznych dôvodov, či už ide o pridanie alebo odstránenie fyzických tlačidiel alebo zavedenie nových softvérových funkcií.
