Trang lưu trữ: 2021 Mẹo bảo mật thông tin

Chúng ta thích nghĩ rằng chúng ta có thể tin tưởng đồng nghiệp của mình sẽ làm điều đúng đắn. Thật không may, điều này không phải lúc nào cũng đúng. Một số người trở thành mối đe dọa nội bộ; nghĩa là họ sử dụng quyền truy cập được ủy quyền vào hệ thống để gây hại cho tổ chức của họ. Ví dụ, ai đó có thể bán thông tin từ cơ sở dữ liệu cho bên thứ ba.

Có ba loại mối đe dọa nội gián:

1. Vô ý – Người này DOE có ý định gây ra mối đe dọa, nhưng họ làm như vậy do bất cẩn. Họ có thể làm mất máy tính xách tay hoặc ổ đĩa flash, không cập nhật phần mềm hoặc bỏ qua hướng dẫn khi thiết lập phần mềm hoặc lưu trữ đám mây. Họ có thể kém chú ý đến chi tiết và có thể mắc phải những sai lầm gây tổn hại đến tổ chức, chẳng hạn như gây ra vi phạm bằng cách gửi dữ liệu qua email cho người không phù hợp.
2. Có chủ đích – Người này có ý định gây hại cho tổ chức của họ và thường được gọi là “người trong cuộc có ác ý”. Họ có thể làm vậy vì lợi ích tài chính, trả thù vì bị coi thường hoặc vì động cơ nào khác. Họ có thể tiết lộ thông tin cho bên thứ ba để kiếm tiền hoặc vì mục đích chính trị, đánh cắp thông tin để thúc đẩy hoạt động kinh doanh phụ hoặc phá hủy dữ liệu nhằm phá hoại tổ chức.
3. Thông đồng hoặc bên thứ ba – Các mối đe dọa thông đồng xảy ra khi người trong cuộc hợp tác với người ngoài cuộc để gây tổn hại đến một tổ chức. Người ngoài có thể tuyển dụng người trong cuộc để lấy thông tin nhằm thực hiện hành vi gian lận, trộm cắp tài sản trí tuệ, gián điệp hoặc một số tội phạm khác. Một số người trong cuộc có thể bị thao túng để trở thành mối đe dọa và có thể không nhận ra rằng việc họ đang làm là có hại. Các mối đe dọa của bên thứ ba xảy ra khi người trong cuộc làm việc cho một nhà thầu hoặc nhà cung cấp có quyền truy cập vào mạng lưới hoặc cơ sở vật chất của tổ chức.

Một số dấu hiệu của mối đe dọa nội gián cố ý bao gồm:

• Những thay đổi trong cuộc sống, chẳng hạn như vấn đề tài chính, mối quan hệ, gia đình hoặc công việc.
• Thay đổi hành vi, chẳng hạn như dấu hiệu trầm cảm, tức giận hoặc có thể nghiện ma túy hoặc rượu. Tuy nhiên, người đồng nghiệp tìm kiếm sự giúp đỡ lại thể hiện sự phán đoán tốt.
• Thay đổi thói quen làm việc như làm việc xuyên giờ nghỉ trưa, truy cập hoặc đặt câu hỏi về thông tin hoặc hệ thống không thuộc phạm vi công việc của đồng nghiệp hoặc coi thường các chính sách và thực hành bảo mật.

Nhiều người trong cuộc không cố ý là:

• Được đào tạo kém về vệ sinh an ninh mạng, có thể do tổ chức DOE đào tạo nhân viên hoặc do họ không chú ý.
• Lộn xộn; mất máy tính xách tay hoặc ổ đĩa flash.
• Không quen thuộc với công nghệ hoặc nghĩ rằng mình biết nhiều hơn thực tế và không làm theo hướng dẫn khi cài đặt phần mềm mới hoặc thiết lập lưu trữ đám mây.

Tất cả chúng ta đều mắc lỗi, nhưng nhiều người vô tình không để ý đến những gì họ đang làm. Việc thiếu chú ý đến chi tiết khiến tổ chức của họ có nguy cơ bị vi phạm và phần mềm độc hại tấn công.

Để giảm khả năng xảy ra mối đe dọa nội gián, các tổ chức nên phát triển một chương trình toàn diện bao gồm việc tìm hiểu mọi người trong tổ chức, xác định tài sản và ưu tiên rủi ro, đồng thời thiết lập phương pháp tiếp cận hoạt động đã được chứng minh là phát hiện và xác định - đánh giá - quản lý. Các tổ chức nên thực hiện các bước bổ sung để kiểm tra kỹ lưỡng các nhà cung cấp dịch vụ bên thứ ba nhằm đảm bảo họ chỉ có thể truy cập vào các hệ thống và khu vực cần thiết của tòa nhà.