10-те най-рискови поведения на служителите по отношение на киберсигурността според статистиката

10-те най-рискови поведения на служителите по отношение на киберсигурността според статистиката
Photo by Alex Kotliarskyi / Unsplash

Въз основа анализ на различни статистически данни, бихме могли да обобщим следните 10 рискови поведения на служителите онлайн:

  1. Неразумна употреба на социалните мрежи: Загуба на време, отклонение от задачите и потенциални проблеми за сигурността на данните.
  2. Отваряне на вредоносни прикачени файлове или кликване на линкове от непознати източници: Това може да доведе до компрометиране на компютъра или мрежата.
  3. Слаба паролна защита: Използване на лесни за отгатване пароли или споделяне на пароли с други хора.
  4. Неправилна употреба на фирмената електронна поща: Нелегално споделяне на информация, лошо управление на времето или използване на компанията за лични цели.
  5. Неосигурена Wi-Fi връзка: Използване на незащитени Wi-Fi мрежи или излагане на информацията на риск.
  6. Липса на осведоменост за социален инженеринг: Служителите могат да бъдат измамени от атаки с фишинг или фарминг.
  7. Несанкциониран достъп до чувствителна информация: Придобиване на достъп до данни, до които служителят не е оторизиран.
  8. Лоша защита на физическата сигурност: Оставяне на компютъра отключен или неподслонен, което прави го уязвим на физически атаки.
  9. Неправилно използване на интернет ресурси: Посещаване на неподходящи уебсайтове или сваляне на нелегално съдържание.
  10. Изтичане на фирмени данни: Неправилно споделяне или износ на чувствителна информация извън организацията.

Тези рискови поведения разбира се не са изчерпателни и могат да варират в зависимост от конкретната работна среда и политика на организацията. Една от най-добрите практики приложима във всяка организация е обучаване на служителите относно сигурността и възможните заплахи онлайн, както и внедряване на политики и мерки за сигурност в организацията.

Свържете се с ИНТЕЗИО, за да получите повече информация или да планирате конкретни стъпки за кибер защита.