Zaposleni - največje informacijsko tveganje za vaše podjetje
Zaposleni - največje informacijsko tveganje za vaše podjetje
Vpeljava pametnih naprav in storitev v organizacije povečuje stopnjo tveganja za informacijsko varnost. Kljub temu pa največja nevarnost še vedno prihaja iz notranjega organizacijskega okolja.
V raziskavi, ki sta jo izvedli družbi Kaspersky Lab in B2B International, v katero je bilo zajetih preko 5,000 organizacij iz celega sveta, 52% podjetij priznava, da največje tveganje za informacijsko varnost predstavljajo njihovi zaposleni. Ti imajo namreč neposreden dostop do sistema in zaupnih informacij. S svojim brezbrižnim ravnanjem pa lahko ogrozijo delovanje podjetja in nakopljejo kupico težav.
Raziskava je pokazala tudi, da je bilo 46% vseh informacijskih incidentov v organizacijah v preteklem letu posledica neprevidnih in neinformiranih zaposlenih.
Zaposleni lahko izpostavljajo podjetje kibernetskim grožnjam na več načinov (CEBIT, 2018):
- Shranjevanje občutljivih podatkov na lastne naprave. Zaposleni postajajo vedno bolj fleksibilni pri svojem delu in pogosto svoje službene obveznosti shranjujejo in prenašajo na svoje prenosne naprave ali osebne oblačne storitve in delo nadaljujejo iz domačega fotelja. To početje je lahko zelo tvegano, saj lahko pride do izgube ali odtekanja občutljivih podatkov podetja.
- BYOD (Bring-Your-Own-Device oz. Prinesi svojo napravo). V številnih podjetjih je zaposlenim dovoljeno, da delo opravljajo preko svojega računalnika ali mobilnega telefona, saj podjetja s tem znižujejo stroške, zaposleni pa so bolj prilagodljivi in učinkoviti. Težava nastane, ko se zaposleni odpravi iz službe in se s to isto napravo prek nezaščitenega omrežja poveže na svetovni spet in s tem ogrozi, ne le lastnih podatkov, ampak tudi podatke podjetja. Prav tako lahko pride do zlorabe podatkov, če zaposleni napravo izgubi ali mu je ta odtujena.
- Socialni inženiring. Zaposleni so pogosto tudi tarča načrtnega in pogosto psihološkega manipuliranja s strani zlonamernih napadalcev, ki z zvijačo od uslužbencev izvabijo občutljive podatke podjetja.
- Uporaba javnih omrežij Wi-Fi za dostop do zaupnih podatkov organizacije. S tem početjem dopuščajo veliko možnost prestrezanja občutljivih podatkov, saj so javna omrežja pogosto nezaščitena.
- Nameščanje nezaščitenih IoT naprav na delovnem mestu. Zaposleni lahko z nameščanjem nezavarovanih in potencialno okuženih internetnih naprav na delovnem mestu okužijo ali zrušijo celotno službeno omrežje.
Želite izvedeti še več o informacijski varnosti? Vas zanima, kako preprečiti, da so zaposleni največja nevarnost v organizaciji za informacijsko varnost? Preverite na spodnjem gumbu rešitev.
e-gradivo Informacijska varnost
Viri:
Kaspersky Lab., B2B International (2017). The Human Factor in IT Security: How Employees Are Making Businesses Vulnerable from Within. Kaspersky. Pridobljeno na https://www.kaspersky.com/blog/the-human-factor-in-it-security/
CEBIT Australia. (2018). Why your employees are your biggest cybersecurity risk (and what to do about it). CEBIT Australia. Pridobljeno na http://blog.cebit.com.au/why-employees-are-your-biggest-cyber-security-risk