Die häufigste Bedrohung für die Informationssicherheit in einer Organisation ist
menschliches Versagen . Dies umfasst eine breite Palette von Aktionen, darunter:
* Phishing -Angriffe: Mitarbeiter, die sich in Betrug verlieben, die sie dazu bringen, vertrauliche Informationen aufzudecken.
* Social Engineering: Manipulieren Individuen in die Befreiung vertraulicher Daten oder die Ausführung von Aktionen, die die Sicherheit beeinträchtigen.
* Unfallende Daten Offenlegung: Versäumig teilen sensible Informationen per E -Mail, Cloud -Speicher oder andere Mittel.
* schwache oder wiederverwendete Passwörter: Mit leicht erratenen Passwörtern oder dem gleichen Kennwort über mehrere Konten hinweg.
* Mangel an Sicherheitsbewusstsein: Mitarbeiter verstehen oder befolgen Sicherheitsrichtlinien und -verfahren nicht.
* Malware -Infektionen: Herunterladen bösartiger Software aufgrund von Fahrlässigkeit oder mangelnder Bewusstsein.
* Insider -Bedrohungen: Bösartige oder fahrlässige Maßnahmen von Mitarbeitern oder Auftragnehmern mit Zugang zu sensiblen Informationen.
Während Malware, Hacking und andere technische Bedrohungen erheblich sind, wird menschlicher Fehler konsequent als Hauptursache für Sicherheitsverletzungen bezeichnet, da sie Schwachstellen schafft, die durch andere Bedrohungen ausgenutzt werden. Es ist oft das schwächste Zusammenhang in den robustesten Sicherheitssystemen.