Firmy často prehliadajú fakt, že nebezpečenstvo na ne môže číhať aj z vlastných radov. Či už ide o nepozorných zamestnancov, nahnevaných pracovníkov vo výpovednej lehote s úmyslom uškodiť alebo dokonca špiónov, vnútorné hrozby môžu napáchať obrovské škody. Mnohé bezpečnostné lapsusy súvisia práve s nedostatočným povedomím zamestnancov o nástrahách online sveta.
Neúmyselné zlyhania
Vstupnou bránou pre mnohé útoky sú nepozorní zamestnanci, ktorí môžu omylom stiahnuť prílohu z phishingového e-mailu alebo zaslať citlivé údaje nesprávnemu adresátovi. Častou chybou je aj nevedomé zverejňovanie citlivých firemných informácií ako napríklad hesiel na fotografiách, ktoré zamestnanci zdieľajú na sociálnych sieťach.
Okrem toho hrozbu predstavujú aj zlyhania z dôvodu lenivosti, pri ktorých zamestnanci vedome zanedbajú povinnosti či obídu pravidlá. Patrí sem používanie slabých hesiel, odkladanie aktualizácií alebo nevenovanie pozornosti zabezpečeniu externých zariadení.
Úmyselné zlyhania
Medzi vnútorné hrozby patria aj situácie, keď zamestnanci či obchodní partneri poškodia firme zámerne. Ide o osoby, ktoré sa zámerne snažia zneužiť svoju pozíciu, práva a prístupy, aby si prilepšili, vyniesli citlivé údaje tretím stranám či poškodili organizáciu, ktorá ich zamestnáva. Viac o tom, aké hrozby hrozia firme z vlastných radov, sa dozviete vo videu.
Ako prispieť k ochrane pred vnútornými hrozbami?
- Pravidelne sa oboznamujte so zásadami kybernetickej bezpečnosti.
- Používajte silné a jedinečné heslá aj dvojfaktorovú autentifikáciu všade, kde to je možné.
- Dávajte si pozor na phishing.
- Podozrivé aktivity, incidenty, alebo správanie hláste tímu internej bezpečnosti.
- Používajte iba zabezpečené zariadenia a aktualizujte všetky programy a aplikácie.