New Employees. Riduciamo i rischi.
I nuovi assunti portano nuove idee e competenze uniche. Possono anche rappresentare una minaccia. Possono mettere in pericolo i dati sensibili e i sistemi IT della tua azienda a causa di:
- negligenza
- mancanza di consapevolezza della sicurezza informatica
- intenti dannosi
Le potenziali minacce interne derivanti dai nuovi dipendenti sono particolarmente preoccupanti per le grandi aziende con un flusso elevato di personale. Queste potrebbero trovare difficile monitorare e supervisionare a fondo tutti i nuovi assunti dal punto di vista della sicurezza.
New Employees. Source of Insider Threats.
I dipendenti sono spesso in confusione nei primi giorni in una nuova azienda. Tonnellate di informazioni, scartoffie e riunioni. Dovendo concentrarsi sui loro nuovi progetti e responsabilità, i nuovi arrivati potrebbero non prestare attenzione quando si tratta di requisiti di sicurezza informatica. Alcuni di loro non considerano la sicurezza informatica una priorità. Potrebbero persino voler compromettere intenzionalmente la sicurezza informatica di un’azienda. Ecco perché concentrarsi sulla protezione dell’azienda dalle minacce interne tanto quanto dalle minacce esterne. Gli attori interni sono responsabili del 94% di tutte le risorse smarrite e rubate. L’elemento umano ha avuto un impatto sull’82% delle violazioni dei dati nel 2021 secondo il Data Breach Investigations Report 2022 di Verizon.
Insider Threat? Cos’è?
La Cybersecurity and Infrastructure Security Agency (CISA) definisce una insider threat “il potenziale per un insider di utilizzare il proprio accesso autorizzato o la comprensione di un’organizzazione per danneggiare tale organizzazione”. Il danno include “atti che influenzano negativamente l’integrità, la riservatezza e la disponibilità dell’organizzazione, dei suoi dati, del personale o delle strutture”. Ogni nuovo dipendente della tua azienda può diventare un insider malintenzionato o involontario. È fondamentale prestare attenzione a entrambi i tipi.
New Employees. Perché possono essere un problema?
I nuovi dipendenti possono compromettere consapevolmente o inconsapevolmente la sicurezza dell’azienda. I motivi principali per prestare attenzione:
- mancanza di conoscenza delle policies di sicurezza
- errori a causa del sovraccarico di informazioni
- scarsa consapevolezza informatica o cattive abitudini in ambito sicurezza da precedenti impieghi
- essere preso di mira dal cybercrime
- scarsa protezione del loro ambiente di lavoro remoto
- intenti dannosi nei confronti dell’azienda
Con nuovi dipendenti e con il lavoro da remoto, mitigare i rischi di minacce interne deve essere una priorità assoluta per ogni azienda. È fondamentale rilevare malintenzionati interni e dipendenti negligenti prima arrechino danni.
Che rischi porta un insider?
Se la tua azienda subisce attacchi interni dannosi o non intenzionali, potrebbe dover affrontare alcune delle seguenti conseguenze negative:
Come evitare questi scenari indesiderati? abbiamo preparato un elenco di pratiche da considerare in caso di nuovi assunti. Sono sette passaggi che aiuteranno a ridurre significativamente la possibilità che i nuovi assunti causino incidenti di sicurezza informatica.
Approfondiremo i vari steps nel prossimo articolo. Se vuoi approfondire https://www.bludis.it/p/ekran-system/ e per maggiori informazioni contattaci. Chiama lo 0643230077 o invia una e-mail a sales@bludis.it
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.