Иако се често сугерише да је највећа претња безбедности података за радно место или личне податке она штреберског, стереотипног компјутерског хакера који злонамерно проваљује у безбедну мрежу да би отпремио гадне вирусе или извршио злочин века. Ово заиста уопште није случај. Највеће претње и забринутости за безбедност података, у већини случајева, произилазе из различитих инсајдерских претњи у сајбер безбедности.
Извор – инфосецуритиеуропе
Када говоримо о радним местима, њихове оперативне границе настављају да расту са повећаном стопом усвајања мобилне, ручне и бежичне технологије, сајбер безбедносне претње из интерних извора се такође повећавају како ови уређаји улазе и излазе на врата без одговарајућих механизама за надгледање и контролу. Ови интерни извори могу укључивати запослене, партнере, дилере и Цадбури-јев асортиман других корисника који могу имати или овлашћен или неовлашћен приступ мрежи организације и складиштењу података.
Неуспех у препознавању, адресирању и управљању овим инсајдерским претњама у сајбер безбедности може не само да угрози податке и информације – највреднију имовину коју има организација, већ и остави компанију широм отворену за могућност судских спорова, лошег публицитета, смањене продуктивности, финансијске ситуације. губитак и оштећење бренда, репутације и добре воље који се не могу лако надокнадити.
Овај чланак говори о десет потенцијалних области за интерне повреде безбедности података којима треба дати приоритет и размислити.
1. Преносиви уређаји за складиштење
Преносни уређаји као што су солид-стате медији и екстерни чврсти дискови, које користи запослени или посетилац са приступом радној станици или серверу, могу се лако повезати преко УСБ, Фиревире или еСАТА порта. У већини случајева ови уређаји нису документовани или регистровани као део интерне инфраструктуре и стога нису подржани и нису обезбеђени. Као резултат тога, постоји ризик од нежељеног учитавања података у незаштићене интерне мреже и радне станице. Поред тога, постоји и ризик од екстракције, транспорта и ширења осетљивих података ван организације.
Такође прочитајте: -
Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...
2. Уређаји који се користе ван локације
Преносни рачунари, ПДА уређаји и мобилни телефони приступају интерној мрежи директно или преко даљинских веза. Ако су ове везе исправно конфигурисане и подржане, могу бити веома безбедне. Међутим, већина корисника ових типова уређаја нису увек свесни безбедности и ретко користе контролу приступа која је доступна уз уређај за лакши или бржи приступ. Дакле, док је уређај у поседу исправног корисника, постоји минималан ризик, али ако је уређај пао у погрешне руке, исти приступ који је омогућен предвиђеном кориснику сада је доступан и неовлашћеном кориснику.
3. Неадекватан или застарео антивирусни/безбедносни софтвер
Извор – блогтиранин
Већина произвођача антивирусних програма свакодневно нуди ажурирања вируса и софтверске закрпе својим корисницима преко Интернета. Ако се они не ажурирају, ваше податке може несвесно угрозити вирус или неки други облик злонамерног софтвера било са Интернета, е-поште или спољних медија.
4. Софтверске закрпе и ажурирања
Закрпе за преузимање и друга ажурирања софтвера морају се испробати у оквиру изолованог тестног окружења пре интерне примене. Они могу представљати претњу на два различита начина, први би био нестабилност или компатибилност са тренутним системом, то може проузроковати недоступност или корупцију већ постојећих података и система. Други је употреба ових канала за злонамерне кориснике за дистрибуцију вируса и другог малвера преко извора за које се веровало да су поуздани.
Извор – интернатионалаирпортревиев
Такође прочитајте: -
Основни безбедносни савети за кориснике иПхоне-а За иПхоне се тврди да је најбезбеднији паметни телефон на свету, али не можете да га немарно користите и паднете...
5. Бежично повезивање
Сада постоји тренд повећања доступности бежичних приступних тачака у јавним просторима као што су хотели, аеродроми, супермаркети, ресторани брзе хране и кафићи. Ово омогућава корисницима да имају отворен приступ Интернету преко отворених или неконтролисаних бежичних веза. Ако се њиме не управља правилно, исти лак приступ који се пружа кориснику спољном свету преко његовог лаптопа или ПДА рачунара, може бити искоришћен од стране злонамерних спољних корисника.
6. Прилози е-поште
Већина корисника ће добити гомилу е-порука које нису везане за посао, од којих многи имају прилоге и долазе изван организације. Иако је већина безопасна, постоји велики број оних који су послани од корисника са злонамерним намерама. Када се прилози преузимају или им се приступа, извршне датотеке могу угрозити било шта за једну радну станицу за целу мрежу. Ово може бити у облику спољно деструктивног вируса или дискретнијег шпијунског софтвера. Интерне политике треба да јасно оцртавају параметре прихватљиве употребе, као и филтере за имплементацију и антивирусно скенирање.
7. Пеер-то-Пеер дељење датотека
Пеер-то-пеер дељење датотека, укључује отварање комуникационих портова да би се олакшало преузимање и слање токова на једну радну станицу. Ови отворени портови су рањивости које ИТ особље не обезбеђује или не надгледа. Ово заузврат може отворити врата спољним неовлашћеним корисницима да добију приступ интерним мрежама или искористе пропусни опсег.
8. Незадовољни запослени
Извор – втецхсолн
Било из ината, освете или са намером да се краде ради сопствене добити, ризик по безбедност информационих средстава ваше организације може бити од највеће забринутости када се ослободи гнев незадовољног запосленог или особе са криминалним планом или намером. Незадовољни или одлазећи запослени имају приступ интерним системима и у зависности од њиховог нивоа приступа и привилегија, корисник чији приступ није правовремено ограничен може представљати огромну претњу за сваку организацију. То може бити у облику цурења или крађе поверљивих података, оштећења или брисања података, или отпремања злонамерног софтвера на интерне мреже.
Такође прочитајте: -
Безбедност е-поште: Заштита комуникације и података путем е-поште Људи гледају на ствари, оно што им је суђено да виде, али у овом тренутку разматрају главне проблеме...
9. Администратори система и ИТ особље
Људи који су одговорни за примену и одржавање мера и политика безбедности података такође представљају велики ризик. Администратори система и ИТ особље могу ненамерно да створе инсајдерске претње у сајбер безбедности због недостатка знања или неискуства. С друге стране, њихово интимно познавање система им омогућава да креирају претње сајбер безбедности за злонамерне или неовлашћене активности.
10. Инстант Мессагинг
Извор – тецхцрунцх
Апликације за размену тренутних порука имају тенденцију да заобиђу филтере за проверу корпоративног безбедносног садржаја или заштиту за осетљиве информације. Такође нема записа о садржају из сесије тренутне поруке. Ово може довести до бројних ризика повезаних са злонамерним откривањем осетљивих информација, друштвеним инжењерингом и ухођењем.
Ово је десет најзастрашујућих инсајдерских претњи или интерних проблема са сајбер безбедности који би ваше податке могли учинити рањивијим него икада. Желите више интригантних чланака о сајбер безбедности? Претплатите се на наш билтен за дневне новости о истом. Чувај се!
Откријте како да без напора управљате вишеструким профилима у Microsoft Edge-у и синхронизујете их на различитим уређајима. Корак-по-корак водич за креирање, пребацивање и оптимизацију профила за посао, личну употребу и још много тога – повећајте продуктивност већ данас!
Имате проблема са грешкама у приватности и сертификатима у програму Microsoft Edge? Откријте корак-по-корак решења за враћање безбедног прегледања. Обришите кеш меморију, ажурирајте сертификате и још много тога за тренутне резултате.
Имате проблема са грешком „Сат иза прегледача Edge“ на оперативном систему Windows 11? Добијте корак-по-корак решења за синхронизацију сата, ресетовање Edge-а и враћање глатког прегледања. Брза и поуздана решења за сурфовање без фрустрација.
Откријте проверене кораке за чишћење преосталих датотека у програму Microsoft Edge након уклањања. Ослободите простор, повећајте брзину рачунара и уклоните остатке за оптималне перформансе. Унутра се налази водич корак по корак!
Уморни сте од грешака „Одбијен приступ у Microsoft Edge-у“ које блокирају веб странице банака? Откријте брза и поуздана решења за безбедно враћање приступа. Корак-по-корак водич за беспрекорно банкарство.
Откријте врхунске скривене драгуље за играње офлајн игара на Microsoft Edge-у. Од узбудљивих слагалица до бескрајних тркачких игара, уживајте у најбољим изборима попут Surf-а, Solitaire-а и још много тога без интернета. Савршено за беспрекорну забаву у било које време!
Наилазите на грешку лоше слике у Microsoft Edge-у након ажурирања система? Откријте проверена, корак-по-корак решења како бисте је брзо решили и вратили беспрекорно прегледање. Нису потребне техничке вештине!
Наилазите на грешку 404 у програму Microsoft Edge „Страница није пронађена“? Откријте проверена корак-по-корак решења, од брисања кеша до напредних ресетовања, како бисте брзо вратили прегледање на прави пут. Нису потребне техничке вештине!
Имате проблема са грешком Netflix-а на Microsoft Edge-у на рачунару? Откријте корак-по-корак решења као што су брисање кеш меморије, онемогућавање екстензија и још много тога за беспрекорно стримовање. Брза, једноставна решења која делују!
Имате проблема са оштећењем профила прегледача Edge? Откријте проверене кораке за решавање проблема са оштећењем профила прегледача Edge како бисте вратили своје обележиваче, подешавања и брзину. Брза решења унутра!
