È il tuo capo, l’assunzione di cybersecurity abbastanza sul serio?
Un sondaggio di professionisti della sicurezza ha rilevato che più della metà ritiene di gestione stanno ignorando i consigli progettati per aiutarli a rimanere al sicuro da attacchi informatici.
La minaccia di corporate indirizzi email e altri dati dei dipendenti è stato rubato e sfruttato dai cyber criminali ancora non essere presi sul serio, nonostante il potenziale danno ad un incidente di hacking potrebbe fare.
I ricercatori della società di sicurezza informatica Terbium analizzato come le aziende affrontano rischi per la sicurezza e trovato che molti stanno sottovalutando il danno che può essere fatto se i dati dei dipendenti che è stato rubato e trapelato al dark web o e più ampia di internet.
Secondo i suoi Sottovalutato i Rischi di Esposizione dei Dati del report, soltanto l ‘ 11% degli intervistati crede aziendale indirizzi e-mail potrebbe essere ad alto rischio di esposizione su internet e ancor meno si crede di sicurezza sociale, i numeri, i nomi, i conti in banca e record di paghe e stipendi dei dipendenti sono i tipi di dati che i cyber criminali sono interessati.
“Le persone sono generalmente preoccupati per i dati dei loro clienti di essere esposti. Ma quando si guardano i dati dei dipendenti, nessuno si preoccupa, ” Emily Wilson, vice presidente della ricerca presso Terbium Laboratori detto a ZDNet.
Le aziende sono più preoccupato per i dati dei clienti di essere esposti da parte di hacker – e mentre che crea perdita di fatturato e di reputazione, ignorando il costo potenziale di dati aziendali furto potrebbe fare cadere vittima di un attacco che espone i dati del cliente molto più probabile.
“Del personale aziendale dati è la chiave di scheletro di quello che si vuole nell’organizzazione,” Wilson ha spiegato.
“Se si dispone di dipendenti indirizzi email per poi impegnarsi in un phishing e-mail di lavoro di compromesso. Si tratta di un ampio punto di ingresso in azienda di sistemi e di avere accesso ai dati dei dipendenti che ti dà la corsa del luogo,” ha detto.
VEDERE: UNA strategia vincente per la sicurezza informatica (ZDNet relazione speciale) | Scaricare il report in formato PDF (TechRepublic)
Non è come se i dati aziendali non è stato rubato e trapelato prima – desktop remoto gli account di accesso possono essere acquistati per pochi dollari – quindi questa è un’area che offre una grande quantità di rischio per le organizzazioni. Ma per qualche motivo non sia alto il radar quando si tratta di analizzare i potenziali rischi informatici.
“Non fare un passo indietro e a preoccuparsi di come i malintenzionati potrebbero arrivare a dati del cliente – sono ancora comprendere che i dati aziendali esposizione è il fulcro che porta a tutti questi problemi di sicurezza che le aziende sono preoccupati per il giorno per giorno”, ha detto Wilson.
“Il fatto non è davvero a sentire su dati aziendali come il titolo non significa che non gioca un ruolo all’inizio il meccanismo di consegna per qualunque problemi di sicurezza si è di fronte,” Wilson ha continuato.
“Sono i dati che usiamo tutti i giorni: non è sexy, è solo che i dati ci affidiamo per la conduzione di imprese e la nostra vita quotidiana. E ‘fondamentale, ma la gente sembra perdere la connessione c’e criminali informatici amore”, ha detto.
PER SAPERNE DI PIÙ SULLA SICUREZZA INFORMATICA
Le ultime dark web cyber-criminali di tendenza: la Vendita di bambini dati personali
Come proteggersi in caso di violazione dei dati, se la banca viene violato CNET
Ransomware: Perché stiamo ancora perdendo la lotta e le modifiche che è necessario fare, prima che sia troppo tardi
Quasi il 60% delle aziende ha subito una violazione dei dati degli ultimi 3 anni TechRepublic
Sicurezza informatica: È il tuo capo, lasciare la vostra organizzazione vulnerabili agli hacker?
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati