10 забринутости за безбедност инсајдерских података које би требало да знате сада!

Иако се често сугерише да је највећа претња безбедности података за радно место или личне податке она штреберског, стереотипног компјутерског хакера који злонамерно проваљује у безбедну мрежу да би отпремио гадне вирусе или извршио злочин века. Ово заиста уопште није случај. Највеће претње и забринутости за безбедност података, у већини случајева, произилазе из различитих инсајдерских претњи у сајбер безбедности.

Извор – инфосецуритиеуропе

Када говоримо о радним местима, њихове оперативне границе настављају да расту са повећаном стопом усвајања мобилне, ручне и бежичне технологије, сајбер безбедносне претње из интерних извора се такође повећавају како ови уређаји улазе и излазе на врата без одговарајућих механизама за надгледање и контролу. Ови интерни извори могу укључивати запослене, партнере, дилере и Цадбури-јев асортиман других корисника који могу имати или овлашћен или неовлашћен приступ мрежи организације и складиштењу података.

Неуспех у препознавању, адресирању и управљању овим инсајдерским претњама у сајбер безбедности може не само да угрози податке и информације – највреднију имовину коју има организација, већ и остави компанију широм отворену за могућност судских спорова, лошег публицитета, смањене продуктивности, финансијске ситуације. губитак и оштећење бренда, репутације и добре воље који се не могу лако надокнадити.

Овај чланак говори о десет потенцијалних области за интерне повреде безбедности података којима треба дати приоритет и размислити.

1. Преносиви уређаји за складиштење

Преносни уређаји као што су солид-стате медији и екстерни чврсти дискови, које користи запослени или посетилац са приступом радној станици или серверу, могу се лако повезати преко УСБ, Фиревире или еСАТА порта. У већини случајева ови уређаји нису документовани или регистровани као део интерне инфраструктуре и стога нису подржани и нису обезбеђени. Као резултат тога, постоји ризик од нежељеног учитавања података у незаштићене интерне мреже и радне станице. Поред тога, постоји и ризик од екстракције, транспорта и ширења осетљивих података ван организације.

Такође прочитајте: -

Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...

2. Уређаји који се користе ван локације

Преносни рачунари, ПДА уређаји и мобилни телефони приступају интерној мрежи директно или преко даљинских веза. Ако су ове везе исправно конфигурисане и подржане, могу бити веома безбедне. Међутим, већина корисника ових типова уређаја нису увек свесни безбедности и ретко користе контролу приступа која је доступна уз уређај за лакши или бржи приступ. Дакле, док је уређај у поседу исправног корисника, постоји минималан ризик, али ако је уређај пао у погрешне руке, исти приступ који је омогућен предвиђеном кориснику сада је доступан и неовлашћеном кориснику.

3. Неадекватан или застарео антивирусни/безбедносни софтвер

Извор – блогтиранин

Већина произвођача антивирусних програма свакодневно нуди ажурирања вируса и софтверске закрпе својим корисницима преко Интернета. Ако се они не ажурирају, ваше податке може несвесно угрозити вирус или неки други облик злонамерног софтвера било са Интернета, е-поште или спољних медија.

4. Софтверске закрпе и ажурирања

Закрпе за преузимање и друга ажурирања софтвера морају се испробати у оквиру изолованог тестног окружења пре интерне примене. Они могу представљати претњу на два различита начина, први би био нестабилност или компатибилност са тренутним системом, то може проузроковати недоступност или корупцију већ постојећих података и система. Други је употреба ових канала за злонамерне кориснике за дистрибуцију вируса и другог малвера преко извора за које се веровало да су поуздани.

Извор – интернатионалаирпортревиев

Такође прочитајте: -

Основни безбедносни савети за кориснике иПхоне-а За иПхоне се тврди да је најбезбеднији паметни телефон на свету, али не можете да га немарно користите и паднете...

5. Бежично повезивање

Сада постоји тренд повећања доступности бежичних приступних тачака у јавним просторима као што су хотели, аеродроми, супермаркети, ресторани брзе хране и кафићи. Ово омогућава корисницима да имају отворен приступ Интернету преко отворених или неконтролисаних бежичних веза. Ако се њиме не управља правилно, исти лак приступ који се пружа кориснику спољном свету преко његовог лаптопа или ПДА рачунара, може бити искоришћен од стране злонамерних спољних корисника.

6. Прилози е-поште

Већина корисника ће добити гомилу е-порука које нису везане за посао, од којих многи имају прилоге и долазе изван организације. Иако је већина безопасна, постоји велики број оних који су послани од корисника са злонамерним намерама. Када се прилози преузимају или им се приступа, извршне датотеке могу угрозити било шта за једну радну станицу за целу мрежу. Ово може бити у облику спољно деструктивног вируса или дискретнијег шпијунског софтвера. Интерне политике треба да јасно оцртавају параметре прихватљиве употребе, као и филтере за имплементацију и антивирусно скенирање.

7. Пеер-то-Пеер дељење датотека

Пеер-то-пеер дељење датотека, укључује отварање комуникационих портова да би се олакшало преузимање и слање токова на једну радну станицу. Ови отворени портови су рањивости које ИТ особље не обезбеђује или не надгледа. Ово заузврат може отворити врата спољним неовлашћеним корисницима да добију приступ интерним мрежама или искористе пропусни опсег.

8. Незадовољни запослени

Извор – втецхсолн

Било из ината, освете или са намером да се краде ради сопствене добити, ризик по безбедност информационих средстава ваше организације може бити од највеће забринутости када се ослободи гнев незадовољног запосленог или особе са криминалним планом или намером. Незадовољни или одлазећи запослени имају приступ интерним системима и у зависности од њиховог нивоа приступа и привилегија, корисник чији приступ није правовремено ограничен може представљати огромну претњу за сваку организацију. То може бити у облику цурења или крађе поверљивих података, оштећења или брисања података, или отпремања злонамерног софтвера на интерне мреже.

Такође прочитајте: -

Безбедност е-поште: Заштита комуникације и података путем е-поште Људи гледају на ствари, оно што им је суђено да виде, али у овом тренутку разматрају главне проблеме...

9. Администратори система и ИТ особље

Људи који су одговорни за примену и одржавање мера и политика безбедности података такође представљају велики ризик. Администратори система и ИТ особље могу ненамерно да створе инсајдерске претње у сајбер безбедности због недостатка знања или неискуства. С друге стране, њихово интимно познавање система им омогућава да креирају претње сајбер безбедности за злонамерне или неовлашћене активности.

10. Инстант Мессагинг

Извор – тецхцрунцх

Апликације за размену тренутних порука имају тенденцију да заобиђу филтере за проверу корпоративног безбедносног садржаја или заштиту за осетљиве информације. Такође нема записа о садржају из сесије тренутне поруке. Ово може довести до бројних ризика повезаних са злонамерним откривањем осетљивих информација, друштвеним инжењерингом и ухођењем.

Ово је десет најзастрашујућих инсајдерских претњи или интерних проблема са сајбер безбедности који би ваше податке могли учинити рањивијим него икада. Желите више интригантних чланака о сајбер безбедности? Претплатите се на наш билтен за дневне новости о истом. Чувај се!