Securitatea datelor este una dintre cele mai importante preocupari dintr-o companie, indiferent de dimensiunea ei. Consecințele unei breșe de securitate variază de la distrugerea imaginei firmei la procese costisitoare, atunci când este vorba de informațiile confidențiale ale clienților.
Dar cu toate că tot mai multe firme iau măsuri pentru a îmbunătăți securitatea datelor, puțini au în vedere cea mai probabilă cauză a unei astfel de amenințări: eroarea umană. Eroare care este percepută ca fiind cea mai mare amenințare la adresa securității IT. Acestea fiind spuse, este indicat ca toate companiile să se axeze pe trei tipuri de angajați : angajații neglijenți, angajații nemulțumiți și angajații neinformați.
Angajatii neatenti
Unele dintre cele mai mari probleme pe care le-a întâmpinat o companie a fost din cauza angajaților care iau date din interiorul firmei și le lasă în mod accidental (sau nu) în spații publice. În 2008, un stick USB care conținea o listă cu parolele de la un sistem informatic guvernamental din Marea Britanie, a fost găsit în parcarea unui pub. În anul următor, un angajat din sistemul sănătății din Lancashire a pierdut un stick de memorie care conținea datele personale la mai mult de 6.000 de actuali și foști deținuți. Deși datele din interiorul stick-ului erau criptate, acest lucru nu ajuta foarte mult deoarece parola pentru decriptare era trecută pe partea din spate a dispozitivului. Incidentele amintite au fost puse pe seama neatenției angajaților, dar dacă această presupunere este adevărată este greu de precizat.
Companiile trebuie să se gândească foarte serios cu privire la ce informațiile poate un angajat să ia acasă sau pur și simplu să scoată în afara companiei. Cu atât mai mult cu cât tot mai mulți angajați au acces la e-mail-uri și date din interiorul firmei direct pe dispozitive mobile. Un smartphone deblocat care este conectat la orice sistem al companie poate fi la fel de periculos ca o unitate USB care are deja toate informațiile descărcate.
Angajatii nemultumiti
Angajații nemulțumiți reprezintă, fără îndoială, o mare amenințare. În funcție de vechimea angajatului, el poate avea nu numai acces la informațiile și documentele sensibile ale companiei, dar și la rețele, conturi de administrator și centre de date.
În 2008, adminul rețelei de internet al orașului Los Angeles a resetat toate parolele pentru rețeaua FiberWan a orașului, apoi a refuzat să predea parolele și a adus orașul într-o stare de blocare digitală timp de câteva zile.
Este evident că cea mai mare parte din vină aparține adminului, totuși este vorba și de o eroarea umană deoarece i s-a dat prea multă libertate și responsabilitate unei singure persoane. Indiferent cât de important este un angajat, acesta nu ar trebui să dețină prea multă libertate digitală, în special atunci când este vorba de drepturi de administrator.
Este de asemenea important să amintim că cele mai multe atacuri ale angajaților nemulțumiți se întâmplă după ce angajatul a fost concediat. Acest lucru oferă multor companii suficient timp pentru a reseta parole importante și pentru a preveni un atac de la respectivul angajat.
Angajatii neinformati
În 2015, un postul de televiziune francez a fost luat cu asalt de către hackeri, afectate fiind conturile mass-media, social media și site-ul companiei. Potrivit surselor, a doua zi angajații postului Tv au fost întrebați în legatură cu mai multe foi care conțineau informații sensibile (conturile social media, conturi importante din companie plus parolele lor).
Ignorând faptul că unele parole erau extrem de simple (youtubepassword), din exemplul de mai sus managerii instituțiilor trebuie să înțeleagă cât de importantă este educarea angajaților în mod regulat cu privire la importanța securității datelor. Sunt multe moduri prin care un angajat ar putea putea împărtăși fără să vrea informații importante din companie, aici amintind social media, e-mail-uri, atașamente accidentale în e-mail-uri, viruși.
Prin urmare, proactivitate este vitală pentru bunăstarea infrastructurii IT. Împreună cu instruirea angajaților cu privire la cele mai bune practici, companiile ar trebui să investească și în software de management al riscului pentru a identifica amenințările interne înainte ca acestea să devină o reală problemă.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
