Neglijenta la nivel de companie reprezinta aproximativ 78% din numarul total de incidente care rezulta in pierderi de date.
Eroare umana
O companie poate deveni victima unui atac informatic cauzat de neglijenta la locul de munca: eroarea umana, furtul sau pierderea de echipamente hardware si infectarea involuntara cu malware prin dispozitive de stocare portabile USB sau descarcari de aplicatii de pe internet sunt doar cateva exemple.
In timp ce eroarea umana (stergerea accidentala de date), defectarea de hardware sau furtul notebook-ului/computerului, nu ar face decat sa impiedice utilizatorul sau compania sa foloseasca datele si sistemele, atacurile informatice voluntare pot provoca prejudicii mult mai importante.
Spre exemplu, instalarea unui keylogger pe computer, precum si folosirea unui troian pentru instalarea keylogger-ului sau a cresrii unui backdoor, interceptarea unei conexiuni VPN sunt doar cateva dintre abordarile folosite pentru furtul de date dintr-o companie: parole, liste de clienti, conturile bancare ale acestora si situatii financiare .
Protectie
Serverul de mail al companiei este una dintre cele mai sensibile legaturi cu "lumea exterioara", inclusiv cu clientii. Noi oportunitati de afaceri, conturi, rapoarte de vanzari, newsletter-e si atasamente confidentiale sunt mine de aur pentru infractorii cibernetici, care vor fi tentati sa forteze accesul neautorizat pe serverele de mail slab securizate.
Un alt punct de interes al piratilor informatici il reprezinta pagina de internet a companiei. In special sunt vizate companiile mici care nu au un departament IT dedicat care sa se ocupe de dezvoltarea de la zero a paginii web, ci prefera sa se orienteze catre solutii gratuite, open-source pentru platformele Wordpress, Drupal sau Joomla.
Update-urile si back-up-urile sunt aspecte la fel de importante pentru securitatea unei companii. Datele despre clienti, procesele interne si alte informatii specifice unei firme sunt elemente cheie. Chiar daca nu exista departament IT in companie, se recomanda apelarea la un serviciu IT externalizat pentru implementarea procedurilor de back-up si pentru instruirea personalului.
