Използването на сенчести ИТ системи се е увеличило с 55%

...
Използването на сенчести ИТ системи се е увеличило с 55%
Коментари Харесай

12% от напускащите служители отнасят със себе си фирмени данни


Използването на сенчести ИТ системи се е нараснало с 55% през миналата година (снимка: CC0 Public Domain)

Около 12% от чиновниците, които напущат или биват съкратени, вземат със себе си данни на организацията, в която са работили. Това може да включва информация за клиенти, здравни профили, контракти за продажба и други поверителни данни, съгласно отчет на компанията за сигурност DTEX.

Бивш чиновник може да се опита да продаде в тъмните мрежи идентификационни данни на профил в ИТ системата на предходния си шеф. Настоящ член на екипа може да запише поверителна презентация на изпълнителния шеф и по-късно да изпрати връзка към този запис на злонамерено лице. Действащ чиновник може да показа лист с клиенти с трета страна, който по-късно да бъде препоръчан за продажба на конкурент…

Това са единствено няколко от вероятните сюжети на вътрешните киберзаплахи, разследвани от доставчика на сигурност DTEX през 2022 година Наскоро оповестеният отчет от следствието на вътрешни опасности обрисува трендовете в заканите, подбудени от дейностите – нарочни или неволни – на сегашни и някогашни чиновници. Резултатите приказват за нарастване на кражбите на фирмени данни и интелектуална благосъстоятелност.

Какви бизнес данни се крадат?

Екипът е изследвал съвсем 700 случая на кражба на данни от напускащи чиновници. Въз основа на случаите DTEX открива, че 12% от чиновниците отнасят сензитивна информация със себе си, когато напущат работодателя. Откраднатата информация включва данни за клиенти, данни за чиновници, здравни профили и контракти за продажба.

В тези 12% не се вземат поради „ нечувствителни “ данни, като да вземем за пример шаблони и презентации. Въз основа на косвени доказателства DTEX споделя, че има съображение да смята, че повече от половината напускащи служащи си потеглят с сходен вид данни.

Как се случва

Служителите употребяват няколко разнообразни метода, с цел да вземат корпоративни данни, в това число екранни фотоси, записи и синхронизиране с персонални устройства или профили. Така да вземем за пример, чиновник, който желае да „ отвлече “ презентация с поверителна информация от основния изпълнителен шеф, с цел да я изпрати на конкурентна организация, може да направи това посредством програмен продукт за запис на протичащото се на екрана. След това записът може да бъде споделен по доста способи.

Фактори

Уволнението на чиновници си остава главен фактор за кражбата на данни и саботажа на ИТ системи през предходната година. В доста от случаите, които екипът на DTEX е разследвал, уволнените чиновници към момента са имали някакъв тип достъп до корпоративните си профили, когато са били съкратени.
още по темата
Има и случаи, когато настоящи чиновници дават корпоративни данни или идентификационни данни на свои някогашни сътрудници, без даже да подозират, че сътрудниците им са били съкратени.

Освен напускащите чиновници, щатните служащи също могат да съставляват опасност. Някои употребяват служебните си устройства, с цел да си правят персонална работа. Несанкционираното потребление на корпоративни ИТ запаси за работа за „ трети страни “ се е нараснало с съвсем 200% предходната година.

Друг фактор са така наречен сенчести ИТ: потреблението на неразрешени приложения се е нараснало с 55% за същия интервал от време.

Предупредителни признаци

Трудно е да се попречи на чиновник да открадне фирмени данни, изключително в случай че става дума за човек, който бива скъсен. Все отново има някои знаци, за които работодателите би трябвало да са нащрек или които би трябвало да предизвикат нараснало внимание. Такива обстановки са:

Нулево доверие

За да защитят своята организация против кражба на данни и сходни закани, компаниите могат да се възползват от следните рекомендации на експертите:
Източник: technews.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР