تواجه الشركات من جميع الأحجام تهديدات الأمن السيبراني من القراصنة والمجرمين وحتى الموظفين الحاليين والسابقين. في حين أنه من المستحيل تقريبا للحفاظ على جميع الأشرار خارج، وهناك طرق لوضع غطاء على وظائف داخل.

التهديدات تأتي من جميع أنحاء الأعمال التجارية، ولكن داخل وظائف يمكن أن تكون مؤلمة بشكل خاص. بعد كل شيء، بعض الموظفين الحاليين والسابقين يحمل مفاتيح للقلعة من حيث أنظمة الكمبيوتر والبيانات التي تقع عليها، وأنها يمكن أن تسبب أضرارا جسيمة. (تغت تغتارجيت Corp. 89-2 36٪ كريتد ويث هيستوك 4. 2. 6 ) في كانون الأول / ديسمبر 2013 عندما سرقت بيانات ملايين الأشخاص. وقال الهدف وخبراء الأمن أن المطلعين على الأرجح لعبت دورا. أو ماذا عن خرق الكمبيوتر سوني بيكتشرز من ديسمبر من عام 2014؟ وبحلول يناير / كانون الثاني، قال بعض خبراء الأمن السيبراني إن الهجوم كان عمل مجموعة من الموظفين الساخطين.

حماية نظام الكمبيوتر الخاص بالشركة من موظفيها ليست دائما سهلة، ولكن في هذه الحقبة حيث يقوم الموظفون بجلب أجهزةهم الرقمية للعمل، أصبح من الضروري. من الحد من الوصول إلى التأكد من إلغاء الحسابات، وهنا هو كيفية منع الموظفين من المشي مع البيانات أو ما هو أسوأ، وإطلاق العنان لفيروس مدمر على شبكة الشركة.

الحد من الوصول إلى البيانات الحساسة

واحدة من أسهل الأشياء التي يمكن أن تقوم بها الشركة لحماية نفسها من موظف لا يصل إلى أي خير هو الحد من وصول الجميع إلى شبكة الكمبيوتر وبيانات الشركة الحساسة. طويلة ذهب هي الأيام عندما يعرف الجميع تسجيل الدخول وكلمة المرور من مسؤول الشبكة. فقط الموظفين الذين لديهم أسباب مشروعة للوصول إلى الشبكة، مثل تكنولوجيا المعلومات، يجب أن يكون الوصول. أما بقية الموظفين فينبغي أن يكونوا مقفلين، ما لم يكن هناك سبب متصل بالعمل يسمح له بالوصول على نطاق أوسع. بعد كل شيء، وآخر شيء تريد أن يحدث هو للحصول على معلومات العملاء، وأرقام حساب الأعمال والأسرار التنافسية الوقوع في أيدي الموظفين المتنكرين.

- 3>>

تشفير جميع البيانات الحساسة

مع التهديدات القادمة في الشركات في كل وسيلة، طريقة سهلة لحماية البيانات هو التأكد من أنه مشفر. إذا كان الموظف يحصل على الوصول إلى كل تلك البيانات الحساسة ويتم تشفير البيانات، فإنه لن يهم. ولكن إذا لم يتم تشفير، انها سعيدة الصيد للأشرار. خذ سوني بيكتيورز الإختراق. كان مدمرا بشكل خاص لأنه لم يتم تشفير الكثير من البيانات.

إلغاء الغيمة، البريد الإلكتروني، حسابات الشبكة

وقد احتضنت الحوسبة السحابية بكل إخلاص من قبل الشركات من جميع الأحجام، ولكن ما لا يفعل الكثيرون هو إلغاء حسابات الموظفين السابقين. وأسباب عدم القيام بذلك يمكن أن تتراوح بين النسيان أو عدم التفكير أنه لا لزوم لها.ولكن عدم القيام بذلك يمكن أن يخلق خطرا أمنيا كبيرا. في الواقع، فإن عدم اتخاذ خطوات للموظفين عن طريق إلغاء حسابات البريد الإلكتروني والحسابات السحابية، وإعادة تكنولوجيا الشركة والتأكد من أن العامل لم يعد لديه إمكانية الوصول إلى الشبكة يمكن أن يعني أسرار مسروقة، والبيانات المفقودة، وانتهاكات البيانات والفشل الامتثال المحتملة.

تعيين تنبيهات لمحاولات الدخول إلى الشبكة

واحدة من أفضل الدفاعات ضد الخارقة الموظفين هو أن يكون على الهجوم وهذا يعني وضع طرق لمعرفة ما إذا كان شخص ما لا ينبغي أن يكون محاولة للوصول إلى الشبكة . هناك البرمجيات التي يمكن للشركات شراء التي سوف تنبيههم إذا قال جو في التسويق يحاول الوصول إلى نظام الرواتب أو كارين موظف الاستقبال يحاول الوصول إلى نظام إدارة علاقات العملاء.

تعرف على عدوك

لا أحد يقول أن الشركة لديها للحفاظ على ملف على كل موظف، ولكن يجب أن تكون الشركة على بينة من غير سعيد وحتى يحتمل أن تشعر بالارتباك. هناك الكثير من الدلائل التي تشير إلى أن العامل غير سعيد ويجب على الشركات أن تكون في حالة تأهب لهم.

الخط السفلي

تواجه الشركات من جميع الأحجام تهديدات الأمن السيبراني من الكثير من المجموعات المختلفة، ولكن لا شيء يمكن أن يكون أكثر تدميرا من العمل في الداخل. من أجل حماية المؤسسة، يتعين على الشركات الحد من الوصول، وتشفير البيانات، والبقاء على رأس رضا موظفيها والأهم من ذلك التأكد من جميع حسابات الموظف السابق يتم إلغاء. إن توظيف تلك الاستراتيجيات يمكن أن يقطع شوطا طويلا في إبقاء العمال الساخطين ينذرون بالفساد في أعمال الشركة.