Manufaktur industri
Industri Internet of Things | bahan industri | Pemeliharaan dan Perbaikan Peralatan | Pemrograman industri |
home  MfgRobots >> Manufaktur industri >  >> Industrial Internet of Things >> Teknologi Internet of Things

Dell mendukung praktik keamanan perusahaan Anda yang tidak aman

Dell baru-baru ini melakukan survei yang melibatkan 2.608 profesional global yang bekerja untuk perusahaan di sektor perusahaan dengan 250 karyawan atau lebih. Hasil survei ini tidak kalah mengejutkan dan seharusnya menarik bagi bisnis apa pun yang berhubungan dengan informasi pribadi atau perusahaan yang aman.

Saat ini, kami memercayai perusahaan dengan informasi kami yang paling pribadi. Kami memercayai Google untuk menjaga keamanan kueri penelusuran kami, mencegah orang yang tidak diinginkan membaca email kami, dan dalam beberapa kasus bahkan melindungi data yang penting bagi operasi harian bisnis kami. Kami membagikan informasi kesehatan kami dengan layanan berbasis cloud yang melacak makanan dan detak jantung kami, data keuangan kami dengan situs e-commerce, dan banyak lagi.

Phishing karyawan untuk informasi perusahaan

Keamanan data kami ini hanya sekuat keamanan informasi perusahaan yang kami percayai data tersebut. Cukup sering, pelanggaran data besar dan kebocoran data pribadi lainnya terjadi sebagai akibat dari pameran phishing dari luar. Peretas dan individu jahat lainnya yang menipu karyawan untuk membagikan informasi perusahaan yang membantu mereka menyusup ke jaringan mereka.

Verizon merilis laporan tahun lalu yang merinci seberapa besar ancaman upaya phishing terhadap keamanan perusahaan. Phishing adalah jenis manipulasi psikologis di mana seseorang membujuk orang lain untuk memberikan informasi yang seharusnya tidak mereka berikan.

Lihat juga: Apakah satelit China ini akan memberikan keamanan data anti-retas?

Salah satu caranya adalah dengan menelepon perusahaan telepon dan berpura-pura menjadi teknisi yang meminta data di lapangan. Seorang karyawan yang tidak menaruh curiga mungkin mempertimbangkan permintaan itu secara rutin, menyerahkan informasi tanpa banyak berpikir. Data tersebut, tergantung pada tingkat sensitivitasnya, kemudian dapat digunakan untuk mendapatkan akses ke informasi yang lebih sensitif.

Praktik umum lainnya adalah mengirim email ke karyawan dengan tautan ke situs spoof yang menipu mereka untuk mengisi informasi yang biasanya dilindungi. Selama situs tersebut tampak asli, karyawan tersebut mungkin tidak menyadari bahwa mereka telah membagikan apa pun yang tidak seharusnya mereka bagikan.

Apa yang ditemukan oleh penggalian Dell

Dalam Survei Keamanan Pengguna Akhir Dell, 72% karyawan menyatakan bahwa mereka bersedia berbagi informasi perusahaan yang sensitif, rahasia, atau teregulasi dalam keadaan tertentu. Keadaan di mana informasi ini akan dibagikan bervariasi.

Di antara 72% karyawan yang mengatakan mereka akan berbagi informasi, alasan yang mereka berikan termasuk…

Survei ini mengungkap kurangnya kehati-hatian di seputar informasi sensitif perusahaan. Bertindak sebagai individu, karyawan mengindikasikan bahwa mereka akan mengambil jalan pintas keamanan jika dimaksudkan untuk membantu mereka melakukan pekerjaan mereka atau jika mereka merasa risikonya sepadan dengan manfaat dari melakukannya.

Ini tidak berarti bahwa individu dengan sengaja membagikan data perusahaan untuk tujuan jahat apa pun. Sebaliknya, mereka hanya mencoba melakukan pekerjaan mereka dengan lebih efisien. Prosedur keamanan yang ketat sering dianggap sebagai penghalang efisiensi.

Banyak praktik tidak aman

Berbagi data ini tidak hanya terbatas pada berbagi langsung data perusahaan. Hal ini juga terjadi dalam bentuk praktik yang tidak aman. 45% responden mengakui bahwa mereka terlibat dalam praktik yang sebagian besar perusahaan akan larang.

Misalnya, 46% dari orang-orang ini menunjukkan bahwa mereka telah terhubung ke Wi-Fi publik untuk mengakses informasi rahasia. Bahkan dengan tindakan pencegahan seperti VPN atau akses jarak jauh yang aman, menghubungkan ke jaringan Wi-Fi yang dapat diakses publik menimbulkan peningkatan risiko.

49% lainnya dari responden ini berbagi bahwa mereka menggunakan akun email pribadi untuk bekerja. Jenis pelanggaran khusus ini telah menjadi berita utama dalam beberapa tahun terakhir karena beberapa pegawai pemerintah Amerika Serikat yang terkenal diketahui telah melakukan informasi sensitif di server email pribadi.

Pada bulan Januari, analis keamanan terkejut menemukan bahwa akun Twitter resmi Presiden Amerika Serikat diamankan dengan akun email Gmail.

Survei ini menjelaskan betapa mudahnya bagi karyawan yang bermaksud baik untuk bermain-main dengan kebijakan keamanan perusahaan mereka. Kita hanya bisa berharap bahwa survei seperti ini membantu para profesional TI dan pemimpin bisnis meneliti cara yang lebih baik untuk menerapkan protokol ini – dan mendorong karyawan mereka untuk mengikutinya.


Teknologi Internet of Things

  1. 5 Praktik Keamanan Teratas untuk AWS Backup
  2. Mengevaluasi risiko TI Anda – bagaimana dan mengapa
  3. Membangun keamanan ke dalam infrastruktur lama
  4. Tantangan keamanan jaringan komunikasi generasi mendatang
  5. Apakah sistem Anda siap untuk IoT?
  6. Membuat data IoT berfungsi untuk bisnis Anda
  7. IoT dan pemahaman Anda tentang data
  8. Tableau, data di balik informasi
  9. Memaksimalkan investasi Anda melalui otomatisasi keamanan
  10. Mengoperasikan Data Anda