Иако се често сугерише да је највећа претња безбедности података за радно место или личне податке она штреберског, стереотипног компјутерског хакера који злонамерно проваљује у безбедну мрежу да би отпремио гадне вирусе или извршио злочин века. Ово заиста уопште није случај. Највеће претње и забринутости за безбедност података, у већини случајева, произилазе из различитих инсајдерских претњи у сајбер безбедности.
Извор – инфосецуритиеуропе
Када говоримо о радним местима, њихове оперативне границе настављају да расту са повећаном стопом усвајања мобилне, ручне и бежичне технологије, сајбер безбедносне претње из интерних извора се такође повећавају како ови уређаји улазе и излазе на врата без одговарајућих механизама за надгледање и контролу. Ови интерни извори могу укључивати запослене, партнере, дилере и Цадбури-јев асортиман других корисника који могу имати или овлашћен или неовлашћен приступ мрежи организације и складиштењу података.
Неуспех у препознавању, адресирању и управљању овим инсајдерским претњама у сајбер безбедности може не само да угрози податке и информације – највреднију имовину коју има организација, већ и остави компанију широм отворену за могућност судских спорова, лошег публицитета, смањене продуктивности, финансијске ситуације. губитак и оштећење бренда, репутације и добре воље који се не могу лако надокнадити.
Овај чланак говори о десет потенцијалних области за интерне повреде безбедности података којима треба дати приоритет и размислити.
1. Преносиви уређаји за складиштење
Преносни уређаји као што су солид-стате медији и екстерни чврсти дискови, које користи запослени или посетилац са приступом радној станици или серверу, могу се лако повезати преко УСБ, Фиревире или еСАТА порта. У већини случајева ови уређаји нису документовани или регистровани као део интерне инфраструктуре и стога нису подржани и нису обезбеђени. Као резултат тога, постоји ризик од нежељеног учитавања података у незаштићене интерне мреже и радне станице. Поред тога, постоји и ризик од екстракције, транспорта и ширења осетљивих података ван организације.
Такође прочитајте: -
Како открити безбедносну рањивост у вашем систему Безбедносне рањивости откривене у систему су основни узрок напада и његовог успеха, стога компаније морају да...
2. Уређаји који се користе ван локације
Преносни рачунари, ПДА уређаји и мобилни телефони приступају интерној мрежи директно или преко даљинских веза. Ако су ове везе исправно конфигурисане и подржане, могу бити веома безбедне. Међутим, већина корисника ових типова уређаја нису увек свесни безбедности и ретко користе контролу приступа која је доступна уз уређај за лакши или бржи приступ. Дакле, док је уређај у поседу исправног корисника, постоји минималан ризик, али ако је уређај пао у погрешне руке, исти приступ који је омогућен предвиђеном кориснику сада је доступан и неовлашћеном кориснику.
3. Неадекватан или застарео антивирусни/безбедносни софтвер
Извор – блогтиранин
Већина произвођача антивирусних програма свакодневно нуди ажурирања вируса и софтверске закрпе својим корисницима преко Интернета. Ако се они не ажурирају, ваше податке може несвесно угрозити вирус или неки други облик злонамерног софтвера било са Интернета, е-поште или спољних медија.
4. Софтверске закрпе и ажурирања
Закрпе за преузимање и друга ажурирања софтвера морају се испробати у оквиру изолованог тестног окружења пре интерне примене. Они могу представљати претњу на два различита начина, први би био нестабилност или компатибилност са тренутним системом, то може проузроковати недоступност или корупцију већ постојећих података и система. Други је употреба ових канала за злонамерне кориснике за дистрибуцију вируса и другог малвера преко извора за које се веровало да су поуздани.
Извор – интернатионалаирпортревиев
Такође прочитајте: -
Основни безбедносни савети за кориснике иПхоне-а За иПхоне се тврди да је најбезбеднији паметни телефон на свету, али не можете да га немарно користите и паднете...
5. Бежично повезивање
Сада постоји тренд повећања доступности бежичних приступних тачака у јавним просторима као што су хотели, аеродроми, супермаркети, ресторани брзе хране и кафићи. Ово омогућава корисницима да имају отворен приступ Интернету преко отворених или неконтролисаних бежичних веза. Ако се њиме не управља правилно, исти лак приступ који се пружа кориснику спољном свету преко његовог лаптопа или ПДА рачунара, може бити искоришћен од стране злонамерних спољних корисника.
6. Прилози е-поште
Већина корисника ће добити гомилу е-порука које нису везане за посао, од којих многи имају прилоге и долазе изван организације. Иако је већина безопасна, постоји велики број оних који су послани од корисника са злонамерним намерама. Када се прилози преузимају или им се приступа, извршне датотеке могу угрозити било шта за једну радну станицу за целу мрежу. Ово може бити у облику спољно деструктивног вируса или дискретнијег шпијунског софтвера. Интерне политике треба да јасно оцртавају параметре прихватљиве употребе, као и филтере за имплементацију и антивирусно скенирање.
7. Пеер-то-Пеер дељење датотека
Пеер-то-пеер дељење датотека, укључује отварање комуникационих портова да би се олакшало преузимање и слање токова на једну радну станицу. Ови отворени портови су рањивости које ИТ особље не обезбеђује или не надгледа. Ово заузврат може отворити врата спољним неовлашћеним корисницима да добију приступ интерним мрежама или искористе пропусни опсег.
8. Незадовољни запослени
Извор – втецхсолн
Било из ината, освете или са намером да се краде ради сопствене добити, ризик по безбедност информационих средстава ваше организације може бити од највеће забринутости када се ослободи гнев незадовољног запосленог или особе са криминалним планом или намером. Незадовољни или одлазећи запослени имају приступ интерним системима и у зависности од њиховог нивоа приступа и привилегија, корисник чији приступ није правовремено ограничен може представљати огромну претњу за сваку организацију. То може бити у облику цурења или крађе поверљивих података, оштећења или брисања података, или отпремања злонамерног софтвера на интерне мреже.
Такође прочитајте: -
Безбедност е-поште: Заштита комуникације и података путем е-поште Људи гледају на ствари, оно што им је суђено да виде, али у овом тренутку разматрају главне проблеме...
9. Администратори система и ИТ особље
Људи који су одговорни за примену и одржавање мера и политика безбедности података такође представљају велики ризик. Администратори система и ИТ особље могу ненамерно да створе инсајдерске претње у сајбер безбедности због недостатка знања или неискуства. С друге стране, њихово интимно познавање система им омогућава да креирају претње сајбер безбедности за злонамерне или неовлашћене активности.
10. Инстант Мессагинг
Извор – тецхцрунцх
Апликације за размену тренутних порука имају тенденцију да заобиђу филтере за проверу корпоративног безбедносног садржаја или заштиту за осетљиве информације. Такође нема записа о садржају из сесије тренутне поруке. Ово може довести до бројних ризика повезаних са злонамерним откривањем осетљивих информација, друштвеним инжењерингом и ухођењем.
Ово је десет најзастрашујућих инсајдерских претњи или интерних проблема са сајбер безбедности који би ваше податке могли учинити рањивијим него икада. Желите више интригантних чланака о сајбер безбедности? Претплатите се на наш билтен за дневне новости о истом. Чувај се!
Уморни сте од сукоба синхронизације више профила у Microsoft Edge-у који вам квари прегледање? Откријте корак-по-корак решења за решавање грешака у синхронизацији, спајање профила и беспрекорну синхронизацију на свим уређајима. Ради на најновијим верзијама Edge-а!
Уморни сте од грешке „Паузирана синхронизација Microsoft Edge-а“ која омета ваше прегледање? Откријте брзе и ефикасне кораке за решавање проблема како бисте вратили беспрекорну синхронизацију на свим уређајима. Ажурирано најновијим исправкама за безбрижно искуство у Edge-у.
Решите фрустрирајућу грешку „Непрепознат диск“ за игре компатибилне са уназад на Xbox Series X|S. Пратите наша проверена, корак-по-корак решења да бисте тренутно вратили своју библиотеку класичних игара.
Имате проблема са грешком у ресетовању ПИН-а за Microsoft Edge Windows Hello? Откријте корак-по-корак решења да бисте је брзо решили. Повратите приступ свом прегледачу без муке – ажурирано за најновија ажурирања за Windows.
Имате проблема са празним белим екраном у Microsoft Edge-у на почетку? Откријте корак-по-корак решења за проблем са празним белим екраном у Edge-у, од брзог ресетовања до напредних поправки. Вратите се прегледању без проблема!
Корак-по-корак водич о томе како направити резервну копију података из Microsoft Edge-а, као што су обележивачи, лозинке, историја и подешавања, пре ресетовања система. Заштитите своје основне податке за прегледање једноставним и поузданим методама.
Заглавили сте се са грешком „Microsoft Edge Capture Card No Signal 60FPS“? Откријте проверена решења за враћање сигнала, глатко достизање 60FPS и стримовање без кашњења. Корак-по-корак водич за тренутне резултате!
Уморни сте од фрустрирајуће грешке у конфигурацији Microsoft Edge-а упоредног приказа? Откријте једноставна, корак-по-корак решења како бисте је брзо решили и вратили глатко прегледање. Ажурирано најновијим решењима!
Заглавили сте се са грешком 124 у инсталатеру Microsoft Edge-а? Добијте корак-по-корак решења за брзо решавање грешака приликом инсталације. Проверена решења за глатко подешавање Edge-а на Windows-у. Нису потребне техничке вештине!
Уморни сте од грешке 124 у инсталатеру Microsoft Edge-а која блокира вашу инсталацију Windows 11? Пратите наша проверена, једноставна решења да бисте је брзо решили и вратили глатко прегледање. Није потребно техничко знање!
