Nem csak külső forrásból szenvedhet el kibertámadást egy vállalkozás, átlagosan tízszer annyi vírusfertőzés érkezik a szervezeten belülről, mint kívülről. A legtöbbször figyelmetlenség, vagy tájékozatlanság miatt esnek a munkatársak a csalók csapdájába, vannak azonban olyanok is, akik szándékosan veszik célba munkáltatójukat. A cégek ma még kevés figyelmet fordítanak a kollégák kiberbiztonsági képzésére, pedig súlyos károktól óvhatnák meg magukat már csekély ráfordítással is.
Bárki, aki megfelelő szintű hozzáféréssel rendelkezik a vállalat számítógépes rendszereihez és adataihoz, kockázatot jelent a cég számára. A jelenlegi és volt alkalmazottak, beszállítók és üzleti partnerek akár véletlenül, akár szándékosan felfedhetnek olyan bizalmas információkat, kritikus fontosságú adatokat, amelyek kiszivárgása súlyos működésbeli és anyagi károkat okozhat a vállalkozásnak.
Az egyik leggyakoribb veszélyforrást az adathalász e-mailes, vagy chat üzenetek jelentik, amelyekre jóhiszeműen kattintanak a munkatársak. Arról, hogy hogyan szűrhetők ki ezek a káros levelek, ebben a korábbi cikkünkben írtunk. Gyakori az is, amikor egy dolgozó olyan szoftvert telepít, vagy olyan hardvert csatlakoztat, amely külső forrásból származik és a rendszergazda nem ellenőrizte. A cégek rémálma pedig az a munkavállaló, aki szándékosan árul bizalmas információkat a dark weben. Emellett maguk a munkáltatók is kárt okozhatnak azzal, ha egy kilépő alkalmazott hozzáféréseit nem szüntetik meg azonnal, illetve nem frissítik rendszeresen az informatikai védelmi rendszereiket.
A belső fenyegetések elkerülhetők olyan, az egész vállalatra kiterjedő alapos szabályzatokkal, eljárásokkal és technológiákkal, amelyek segítenek megelőzni a jogosultságokkal való visszaélést és mérsékelni az esetleges károkat. Elengedhetetlen továbbá a munkatársak rendszeres képzése a témában, hogy naprakész maradjon a tudásuk és felismerjék a fenyegetéseket. A rendszeres vállalati szintű kockázatértékelés, az irányelvek dokumentálása és végrehajtása is nélkülözhetetlen a biztonságos működéshez. Sok vállalkozásnak azonban nincs kapacitása, erőforrása a kiberbiztonsági intézkedések megvalósítására. Ilyen esetekben nyújtanak segítséget a ViVeTech szakértői, akik a legfrissebb piaci ismeretekkel, személyre szabott megoldásokkal támogatják az ügyfeleket.
Források: darkreading.com és eojohnson.com
