Εταιρείες όλων των μεγεθών αντιμετωπίζουν απειλές για την ασφάλεια στον κυβερνοχώρο από τους χάκερ, τους εγκληματίες και ακόμη και τους σημερινούς και πρώην υπαλλήλους. Ενώ είναι σχεδόν αδύνατο να κρατηθούν όλοι οι κακοί τύποι έξω, υπάρχουν τρόποι να βάλεις ένα καπάκι στις εσωτερικές θέσεις εργασίας.

Οι απειλές προέρχονται από όλες τις επιχειρήσεις, αλλά οι εσωτερικές θέσεις εργασίας μπορεί να είναι ιδιαίτερα οδυνηρές. Εξάλλου, ορισμένοι τρέχοντες και πρώην υπάλληλοι κατέχουν τα κλειδιά για το κάστρο όσον αφορά τα συστήματα υπολογιστών και τα δεδομένα που βρίσκονται σε αυτά και μπορούν να προκαλέσουν σοβαρές ζημιές. Πάρτε το Target Corp. (TGT TGTTarget Corp57, 89-2, 36% που δημιουργήθηκε με Highstock 4. 2. 6 ) παραβίασε τον Δεκέμβριο του 2013, όταν είχαν κλαπεί εκατομμύρια άνθρωποι. Οι ειδικοί στόχων και ασφαλείας δήλωσαν ότι οι εμπιστευματοδόχοι είχαν πιθανώς ρόλο. Ή τι γίνεται με την παραβίαση του υπολογιστή των Sony Pictures τον Δεκέμβριο του 2014; Μέχρι τον Ιανουάριο, ορισμένοι εμπειρογνώμονες για την ασφάλεια στον κυβερνοχώρο δήλωσαν ότι η επίθεση ήταν η χειρονομία μιας ομάδας δυσαρεστημένων εργαζομένων.

Η προστασία του συστήματος υπολογιστών μιας εταιρείας από τους υπαλλήλους της δεν είναι πάντα εύκολη, αλλά σε αυτή την εποχή όπου οι εργαζόμενοι φέρνουν τις δικές τους ψηφιακές συσκευές στη δουλειά, έχει γίνει μια αναγκαιότητα. Από τον περιορισμό της πρόσβασης στην εξασφάλιση της ακύρωσης των λογαριασμών, εδώ είναι πώς να αποτρέψετε τους εργαζόμενους από το να περπατήσουν μακριά με τα δεδομένα ή ακόμα χειρότερα, απελευθερώνοντας έναν καταστροφικό ιό στο δίκτυο μιας εταιρείας.

Περιορίστε την πρόσβαση σε ευαίσθητα δεδομένα

Ένα από τα πιο απλά πράγματα που μπορεί να κάνει μια επιχείρηση για να προστατευθεί από έναν εργαζόμενο που δεν έχει κανένα καλό είναι να περιορίσει την πρόσβαση που έχει ο καθένας στο δίκτυο υπολογιστών και ευαίσθητα δεδομένα της εταιρείας. Πολύ μακριά, είναι οι μέρες που όλοι γνωρίζουν τη σύνδεση και τον κωδικό πρόσβασης του διαχειριστή του δικτύου. Μόνο οι εργαζόμενοι με νόμιμους λόγους πρόσβασης στο δίκτυο, όπως το ΙΤ, θα πρέπει να έχουν πρόσβαση. Οι υπόλοιποι υπάλληλοι θα πρέπει να κλειδώνονται, εκτός εάν υπάρχει επιχειρηματικός λόγος για να τους δοθεί ευρύτερη πρόσβαση. Μετά από όλα, το τελευταίο πράγμα που θέλετε να συμβεί είναι η πληροφόρηση των πελατών, οι αριθμοί των λογαριασμών των επιχειρήσεων και τα ανταγωνιστικά μυστικά να πέσουν σε ένα ανυπόμονα χέρια των υπαλλήλων.

Κρυπτογραφήστε όλα τα ευαίσθητα δεδομένα

Με απειλές που έρχονται στις επιχειρήσεις με κάθε τρόπο, ένας εύκολος τρόπος προστασίας των δεδομένων είναι να βεβαιωθείτε ότι είναι κρυπτογραφημένοι. Εάν ένας υπάλληλος αποκτήσει πρόσβαση σε όλα αυτά τα ευαίσθητα δεδομένα και τα δεδομένα είναι κρυπτογραφημένα, δεν θα έχει σημασία. Αλλά αν δεν είναι κρυπτογραφημένο, είναι ευτυχισμένο το κυνήγι για τους κακούς. Πάρτε το Sony Pictures hack. Ήταν ιδιαίτερα καταστροφικό γιατί πολλά δεδομένα δεν ήταν κρυπτογραφημένα.

Ακύρωση του Cloud, Email, λογαριασμοί δικτύου

Το cloud computing έχει αγκαλιάσει ολόψυχα επιχειρήσεις όλων των μεγεθών, αλλά αυτό που πολλοί αποτυγχάνουν να κάνουν είναι να ακυρώσουν τους λογαριασμούς πρώην υπαλλήλων. Οι λόγοι για να μην το κάνετε μπορεί να κυμαίνεται από το να ξεχνάτε ή να μη νομίζετε ότι είναι περιττό.Αλλά αυτό δεν μπορεί να δημιουργήσει έναν μεγάλο κίνδυνο για την ασφάλεια. Στην πραγματικότητα, η μη λήψη των βημάτων στους υπαλλήλους εκτός γραφείου με την ακύρωση λογαριασμών ηλεκτρονικού ταχυδρομείου και λογαριασμών cloud, η ανάκληση της τεχνολογίας της εταιρείας και η διασφάλιση ότι ο εργαζόμενος δεν έχει πια πρόσβαση στο δίκτυο μπορεί να σημαίνει κλεμμένα μυστικά, απώλεια δεδομένων, παραβιάσεις δεδομένων και πιθανές αποτυχίες συμμόρφωσης.

Ορίστε τις ειδοποιήσεις για τις προσπάθειες εισόδου στο δίκτυο

Μια από τις καλύτερες άμυνες εναντίον των hacks των εργαζομένων είναι να είναι επίθεση και αυτό σημαίνει ότι πρέπει να βρούμε τρόπους να γνωρίζουμε αν κάποιος που δεν πρέπει να προσπαθεί να μπει στο δίκτυο . Υπάρχει λογισμικό που οι εταιρείες μπορούν να αγοράσουν που θα τους προειδοποιήσει εάν λένε ότι ο Joe στο μάρκετινγκ προσπαθεί να μπει στο σύστημα μισθοδοσίας ή ο Karen ο ρεσεψιονίστ προσπαθεί να έχει πρόσβαση στο σύστημα διαχείρισης πελατειακών σχέσεων.

Γνωρίστε τον Εχθρό σας

Κανείς δεν λέει ότι μια επιχείρηση πρέπει να κρατήσει έναν φάκελο σε κάθε υπάλληλο, αλλά η εταιρεία πρέπει να γνωρίζει ποιος δεν είναι ευχαριστημένος και μάλιστα ενδεχομένως δυσαρεστημένος. Υπάρχουν πολλές προειδοποιητικές ενδείξεις ότι ένας εργαζόμενος είναι δυσαρεστημένος και οι εταιρείες πρέπει να είναι σε εγρήγορση γι 'αυτούς.

Η κατώτατη γραμμή

Οι επιχειρήσεις όλων των μεγεθών αντιμετωπίζουν απειλές για την ασφάλεια στον κυβερνοχώρο από πολλές διαφορετικές ομάδες, αλλά τίποτα δεν μπορεί να είναι πιο καταστροφικό από μια εσωτερική δουλειά. Προκειμένου να προστατεύεται μια επιχείρηση, οι εταιρείες πρέπει να περιορίζουν την πρόσβαση, να κρυπτογραφούν τα δεδομένα, να παραμένουν στην κορυφή της ικανοποίησης των υπαλλήλων τους και, κυρίως, να διασφαλίζουν ότι ακυρώνονται όλοι οι λογαριασμοί ενός πρώην υπαλλήλου. Η χρησιμοποίηση αυτών των στρατηγικών μπορεί να προχωρήσει σε μεγάλο βαθμό στη διατήρηση των δυσαρεστημένων εργαζομένων από το να καταστρέψουν τις επιχειρήσεις μιας επιχείρησης.