Niewiniątka, nieostrożni i złośliwi – wszyscy mogą być ogromnym zagrożeniem dla przedsiębiorstwa. Jak poprawić bezpieczeństwo w firmie?
Nawet 60 proc. wszystkich ataków na firmowe infrastruktury IT mogło zostać przeprowadzonych od wewnątrz. Tak wynika z raportu „2016 Cyber Security Intelligence Index” firmy IBM. Takie sytuacje oznaczają, że winę ponoszą pracownicy, którzy do zagrożenia doprowadzili celowo lub nie. Eksperci z firmy STORMSHIELD dzielą takie osoby na trzy typy: to niewiniątka, nieostrożni i złośliwi. Choć to zupełnie różne osoby, wszystkie są równie dużym zagrożeniem dla przedsiębiorstwa.
Niewiniątka, stanowiące pierwszą grupę, to najczęściej osoby, które po prostu nie mają wystarczającej wiedzy na temat cyberbezpieczeństwa. W efekcie: gubią swoje komórki, nie zabezpieczają odpowiednio przetwarzanych danych (czy to w formie papierowej, czy cyfrowej) czy też korzystają z prywatnych (bardziej podatnych na infekcje) urządzeń w celach zawodowych i na przykład przesyłają na nie poufne pliki. Jedyną metodą eliminacji takiego zagrożenia jest edukacja.
Nieostrożni z kolei to ci pracownicy, którzy za nic mają ostrzeżenia wyświetlane na ekranie. Klikają tylko „Dalej”, „Anuluj” lub „Zamknij”, nie zważając na potencjalne konsekwencje. A tymi mogą być między innymi infekcje. Podobnie jak we wcześniejszym przypadku – kluczowa jest tutaj odpowiednia edukacja pracowników.
Złośliwi, czyli trzeci typ niebezpiecznych pracowników, to ci, którzy nie popełniają błędów, lecz celowo doprowadzają do infekcji komputerów lub są autorami wycieków danych. Najczęściej są to niezadowoleni pracownicy, którzy w ten sposób chcą się zemścić na swoich pracodawcach. Z takimi przypadkami trudno sobie poradzić i jedyną radą dla zatrudniających może być: bądźcie dobrzy dla swoich podwładnych (choć, jak wiemy, czasem to nie ma najmniejszego znaczenia).
Źródło: DAGMA, STORMSHIELD, IBM. Foto: tpsdave/Pixabay (CC0)
Komentarze
7