2) инсайдер
3) хакер
4) рядовой сотрудник организации (верно)
Объяснение:
Один из главных рисков для информационной безопасности организации — это действия сотрудников. Даже если у компании есть самые современные технологии и наилучшие системы защиты, ошибки или неправильные действия работников могут привести к серьезным последствиям. Например, хакер может воспользоваться слабостями в поведении сотрудника для получения доступа к ценным данным.
Самые распространенные способы, которыми рядовой сотрудник может стать источником угрозы для информационной безопасности организации, включают:
- Несоблюдение правил безопасности данных: это может быть использование слабых паролей или записывание их на бумагу, отправка конфиденциальных файлов через небезопасную почту или мессенджеры, использование личных устройств для работы с корпоративными данными и т.д.
- Фишинг: мошеннические электронные письма, которые могут выглядеть как настоящие сообщения от коллег или партнеров, могут содержать ссылки на вредоносные сайты или файлы. Рядовой сотрудник может случайно кликнуть на такую ссылку, что приведет к инфицированию его устройства вирусом и последующему доступу хакера к корпоративным данным.
- Социальная инженерия: это метод взлома системы через общение с ее пользователем с целью выявления слабых мест в защите информации. Хакер может попросить работника предоставить свои данные, например, под видом техподдержки, после чего он получит доступ к системе.
Проведение регулярных тренингов по информационной безопасности для всех сотрудников может уменьшить количество ошибок и неправильных действий. Также компания может создать строгие правила безопасности данных и проводить проверки на их соблюдение. Это поможет минимизировать риски от действий рядовых сотрудников и обеспечить более надежную защиту информации.