Αυτός είναι πραγματικά ο μεγαλύτερος ψηφιακός κίνδυνος για τις επιχειρήσεις
- 18/07/2017, 19:30
- SHARE
Και δεν είναι ούτε μια ομάδα διαβόητων χάκερ, ούτε ένα εξαιρετικά ανεπτυγμένο λογισμικό.
Όταν αναφερόμαστε σε εγκλήματα που διαπράττονται στον κυβερνοχώρο, είναι εύκολο να φανταστεί κανείς ότι ο μεγαλύτερος κίνδυνος για τα δεδομένα κάποιας εταιρείας είναι κάποια εξωτερική απειλή. Ωστόσο, όλο και περισσότερες εταιρείες συνειδητοποιούν ότι οι αξιόπιστοι και εκπαιδευμένοι υπάλληλοί τους μπορούν επίσης να αποτελέσουν τεράστια απειλή.
Αυτό είναι το πόρισμα πρόσφατης έρευνας της εταιρείας Haystax Technology, στην οποία αναφέρεται ότι το 74% των οργανισμών που έλαβαν μέρος απάντησαν ότι «αισθάνονται ευάλωτοι σε εσωτερικές απειλές», με το 56% των ειδικών σε θέματα ασφάλειας να δηλώνουν βέβαιοι ότι το τελευταίο διάστημα οι απειλές εκ των έσω έχουν γίνει όλο και πιο συχνές. Όπως αναφέρεται, ενώ ορισμένες επιθέσεις και παραβιάσεις στα συστήματα προκαλούνται σκόπιμα από υπαλλήλους, πολλές συμβαίνουν εξαιτίας αμέλειας -ίσως αγνοώντας μια προειδοποίηση.
Στην έκθεση αναφέρεται ότι οι ερευνητές της Haystax εντόπισαν τρία είδη εργαζομένων που μπορούν να αποτελέσουν απειλή για τα συστήματα και τα δεδομένα κάποιας εταιρείας: οι εργαζόμενοι που ενώ έχουν αθώες προθέσεις εντούτοις καταφέρνουν να προκαλέσουν ζημιά, αυτοί που είναι απρόσεκτοι και αυτοί που έχουν κάποια σκοπιμότητα.
Όταν πρόκειται για παραβίαση δεδομένων, οι «αθώοι» εργαζόμενοι μπορούν να προκαλέσουν τόση ζημιά όσο και κυβερνοεγκληματίες. Σύμφωνα με την έρευνα, οι τοπικές αρχές των περιοχών Νόρφολκ, Σάφολκ και Κέμπριτζσιρ, του Ηνωμένου Βασιλείου, κατέγραψαν 160 παραβιάσεις στα συστήματά τους την περίοδο 2014-2015. Η πλειονότητα αυτών οφειλόταν σε ανθρώπινο λάθος. Ένας ακόμα παράγοντας είναι η αμέλεια. Από έρευνα που είχε διεξάγει η Google το 2013 προέκυψε το συμπέρασμα ότι περίπου το 70% των προειδοποιήσεων ασφαλείας που εμφανίζονται σε αναδυόμενα παράθυρα του Chrome, αγνοούνται συστηματικά από τους χρήστες. Αυτό σημαίνει ότι το πρόγραμμα περιήγησης στο Διαδίκτυο δεν ενημερώνεται με τις τελευταίες εκδόσεις ασφαλείας, κάτι που αφήνει τα συστήματα ευάλωτα σε εξωτερικές επιθέσεις. Τέλος, όπως και το ανθρώπινο λάθος, έτσι και οι κακόβουλες ενέργειες εργαζομένων παίζουν επίσης ρόλο στις παραβιάσεις προσωπικών στοιχείων. Η περίπτωση αυτή συμβαίνει συνήθως όταν κάποιος δυσαρεστημένος υπάλληλος επιδιώκει να «εκδικηθεί» την εταιρεία στην οποία εργάζεται.
Σύμφωνα με έρευνα που είχε διεξάγει η εταιρεία Nuix το 2016, το 93% των ερωτηθέντων απάντησαν ότι η ανθρώπινη συμπεριφορά αποτελεί τον μεγαλύτερο κίνδυνο στην προστασία των δεδομένων. Όπως αναφέρει στην έκθεσή της η Haystax, ίσως το πιο λογικό βήμα που θα μπορούσαν να κάνουν οι εργοδότες είναι να διασφαλίσουν ότι όλοι ανεξαιρέτως οι εργαζόμενοί τους είναι ενημερωμένοι σχετικά με τον πιθανό αντίκτυπο των ενεργειών τους καθώς και πώς μπορούν να αποφύγουν την ακούσια απώλεια δεδομένων.