Sikkerhedsteams kan være så fokuserede på at blokere cyberangreb fra eksterne aktører, at de glemmer de potentielle trusler i deres organisationer. Verizon rapporter at insidertrusler forårsager næsten 20 % af alle brud.
Insidertrusler er vanskelige at forsvare sig mod at bruge traditionelle trusselsforebyggende foranstaltninger, fordi insidere i sagens natur kræver øget tillid og adgang for at få deres job udført. Som følge heraf forbliver ondsindede insiderangreb uopdaget i gennemsnitligt 216 dage i 2022, med en gennemsnitlig tid til at indeholde 68 dage, ifølge IBM Cost of Data Breach-rapporten. Insidertrusler er dog ikke kun ondsindede; de kan også være utilsigtede menneskelige fejl. Selv i dette tilfælde kræver virksomheder 189 dage for at identificere fejlen.
Jo længere hændelsen – uanset om den er ondsindet eller uagtsom – forbliver uopdaget, jo højere omkostninger for organisationen. IBM-rapporten nævnt ovenfor indikerer, at den gennemsnitlige pris for et databrud forårsaget af en ondsindet insider er $4.18 millioner, mens den tilsvarende omkostning for utilsigtet datatab er $3.94 millioner.
Organisationer af alle typer og størrelser er sårbare over for insidertrusler – fra familieejede små virksomheder til Fortune 100-selskaber, lokale og statslige myndigheder og offentlig infrastruktur til store føderale afdelinger og agenturer. På trods af udfordringerne kan virksomheder effektivt forsvare sig mod insidertrusler ved at investere i den rigtige kombination af politikker, uddannelse, systemer og tilsyn.
Lad os definere insidertrusler
Insidertrusler eksisterer, fordi organisationer giver tillid og adgang til enkeltpersoner. Organisationer er afhængige af insidere til at udføre alle forretningsfunktioner – fra de mest basale til de mest følsomme.
NIST definerer en insidertrussel som potentialet for en insider til at bruge deres autoriserede adgang eller viden om en organisation til at skade den pågældende organisation. Denne skade kan omfatte ondsindede, uagtsomme eller utilsigtede handlinger, der påvirker fortroligheden, integriteten og tilgængeligheden af organisationen, dens data, personale, faciliteter og aktiver.
Selvom den grundlæggende disposition af en insidertrussel kan være ens for mange organisationer, kan manifestationen af faren være vidt forskellig, afhængigt af organisationens art, sektortypen, de udførte produkter og tjenester og de aktiver, som organisationer bør beskytte. fra tab, kompromis, beskadigelse eller tyveri.
Overordnet set stammer insidertrusler fra to primære former for aktivitet: utilsigtet og tilsigtet. Utilsigtede handlinger kan yderligere opdeles i uagtsomme og utilsigtede handlinger. En uagtsom insider kan udsætte en organisation for en trussel ved deres skødesløshed, mens en utilsigtet insider laver en fejl, der forårsager en utilsigtet risiko for en organisation.
På den anden side kan forsætlige eller ondsindede insidere med vilje foretage handlinger, der skader en organisation til personlig fordel eller for at handle på en personlig klage. Nogle forsætlige insidere er motiveret af utilfredshed relateret til vrede, ambitioner eller økonomisk pres. Andre ønsker måske anerkendelse og søger opmærksomhed ved at skabe fare eller videregive følsomme oplysninger. De tror måske endda, at de handler for offentlighedens bedste.
De potentielle konsekvenser af en insiderhændelse varierer og kan omfatte økonomiske tab, tab af privatlivets fred, uautoriseret videregivelse, beskadigelse og afbrydelse af tjenester og datatyveri.
Stol ikke på traditionel trusselsforebyggelse
Insidertrusler kan være mere udfordrende at identificere eller forhindre end udefrakommende angreb. De er usynlige for traditionelle trusselsforebyggelsesløsninger, der hovedsageligt fokuserer på eksterne trusler. Hvis en insider udnytter et autoriseret log-in, identificerer sikkerhedsmekanismerne muligvis ikke den unormale adfærd. Desuden kan ondsindede insidere blive uopdaget og kende til en organisations sikkerhedsforanstaltninger.
Udover kompleksiteten ved at identificere en insidertrussel i organisationen, gør nye teknologier og arbejdstrends det sværere at opdage og forhindre insiderangreb. Udbredelsen af BYOD, udbredelsen af SaaS-værktøjer og -applikationer og datamigrering til skyen har sløret virksomhedens omkreds. Adgangspunkternes mangfoldighed, bredde og spredte karakter gør det sværere for virksomheder at kontrollere sikkerhedsmiljøet og giver ondsindede insidere fordelen ved at skjule deres spor.
Invester i et Insider Threat Mitigation Program
På trods af de betydelige omkostninger forbundet med en insider-hændelse og et stærkt værditilbud til at håndtere denne trussel, har mange organisationer ikke noget formelt insider-trusselprogram. Ud over de økonomiske konsekvenser af en insider-hændelse, skal enhver organisation tage sig af sine medlemmer. Organisationer er ansvarlige for at sikre, at deres medarbejdere og partnere er sikre.
Omkostningerne ved at administrere og komme sig efter en insider-hændelse er væsentligt højere end at etablere og vedligeholde et insider-trusselprogram. Organisationer, der opretter eller forbedrer et insider-trusselbegrænsningsprogram, vil opleve et investeringsafkast (ROI), både immaterielt og håndgribeligt, herunder:
- Positiv sikkerhedskultur
- Øget kultur for fælles ansvar
- Tidlig identifikation af trusler
- Reduceret tid til at opdage trusler
- Beskyttelse af virksomhedens brand og omdømme
Effektive insider-trusselsreduktionsprogrammer anvender værktøjer "der hjælper virksomheder med at opdage, undersøge og reagere på insidertrusler mod deres data. Disse praksisser og metoder vil begrænse virkningen af den skade, en insider kan gøre, uanset om handlingen er ondsindet eller utilsigtet.
CISA har offentliggjort en vejlede at hjælpe virksomheder med at opbygge et insider-trusselbegrænsningsprogram. Ifølge agenturet bør et effektivt program være i stand til at opdage og identificere unormale handlinger, vurdere trusler for at bestemme forretningsrisici og implementere løsninger til at håndtere og afbøde den potentielle påvirkning af en insider-hændelse.
Et holistisk insider-trusselbegrænsningsprogram kombinerer fysisk sikkerhed, personalesikkerhed og informationscentrerede principper. Dens mål er at forstå insiderens interaktion i en organisation, overvåge den på passende vis og gribe ind for at styre den, når den truer organisationen.
Vellykkede insider-trusselsreduktionsprogrammer omhandler tre kerneprincipper, som gælder for organisationer af alle størrelser og modenhedsniveauer:
- Fremme en beskyttende og støttende kultur.
- Beskyt organisatoriske værdier, mens du beskytter privatlivets fred, menneskerettigheder og frihedsrettigheder.
- Forbliv adaptiv, efterhånden som organisationen udvikler sig, og risikomiljøet ændrer sig.
På teknologistackniveauet er der mange værktøjer, som organisationer kan udnytte, herunder forebyggelse af datatab (DLP), User Behavior Analytics (UBA), Privileged Access Management (PAM), adgangskontrolsystemer, SIEM og andre. Et formelt trænings- og oplysningsprogram skal supplere alt dette. Uddannelsesprogrammet skal omfatte alle medarbejdere, da højt bevidst og tilstrækkeligt uddannet personale er afgørende for tidlig opdagelse og forebyggelse af en insidertrussel, da de kan fungere som sensorer, der kan rapportere unormal eller uautoriseret aktivitet eller angående adfærd.
Konsekvenserne af en insider-hændelse kan bølge gennem en organisation og samfund med ødelæggende resultater og langsigtede negative konsekvenser. Beredskab er en fælles, organisationsdækkende forpligtelse. Som individer har vi hver især en rolle i at genkende insidertrusler og rapportere om adfærd.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
- Udmøntning af fremtiden med Adryenn Ashley. Adgang her.
- Køb og sælg aktier i PRE-IPO-virksomheder med PREIPO®. Adgang her.
- Kilde: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :har
- :er
- :ikke
- $3
- 1
- 100
- 216
- a
- I stand
- Om
- over
- adgang
- adgangsstyring
- Ifølge
- Lov
- aktioner
- aktivitet
- aktører
- handlinger
- adresse
- tilstrækkeligt
- Fordel
- mod
- agenturer
- agentur
- Alle
- også
- ambition
- an
- analytics
- ,
- applikationer
- Indløs
- passende
- ER
- AS
- Aktiver
- forbundet
- sikkerhed
- Angreb
- opmærksomhed
- autoriseret
- tilgængelighed
- gennemsnit
- opmærksom på
- bevidsthed
- grundlæggende
- BE
- fordi
- gavner det dig
- Beyond
- blokering
- både
- brand
- brud
- brud
- bredde
- Broken
- bygge
- virksomhed
- virksomheder
- by
- CAN
- hvilken
- tilfælde
- Årsag
- forårsagede
- forårsager
- udfordringer
- udfordrende
- Ændringer
- CISA
- Cloud
- kombination
- kombinerer
- samfund
- Virksomheder
- kompleksiteter
- kompromis
- fortrolighed
- Konsekvenser
- kontrol
- Core
- Corporate
- Selskaber
- Koste
- Omkostninger
- skabe
- Oprettelse af
- Medarbejder kultur
- cyberangreb
- FARE
- data
- bruddet
- datatab
- forebyggelse af datatab
- DATAVERSITET
- Dage
- afdelinger
- Afhængigt
- Trods
- Detektion
- Bestem
- ødelæggende
- forskellige
- svært
- videregivelse
- spredte
- Forstyrrelse
- DLP
- do
- færdig
- ned
- hver
- Tidligt
- Effektiv
- effektivt
- forhøjet
- smergel
- nye teknologier
- medarbejdere
- forbedre
- sikring
- Miljø
- Ækvivalent
- fejl
- oprettelse
- Endog
- Hver
- udvikler
- eksisterer
- erfaring
- exploits
- ekstern
- faciliteter
- Federal
- finansielle
- fokuserede
- fokusering
- Til
- formel
- rigdom
- fra
- funktion
- fundamental
- yderligere
- få
- Giv
- Go
- Goes
- godt
- regeringer
- indrømme
- hånd
- skade
- Have
- hjælpe
- højere
- stærkt
- holistisk
- Men
- HTTPS
- menneskelig
- menneskerettigheder
- IBM
- Identifikation
- identificere
- identificere
- if
- KIMOs Succeshistorier
- Påvirkninger
- gennemføre
- in
- hændelse
- omfatter
- Herunder
- angiver
- enkeltpersoner
- oplysninger
- Infrastruktur
- Insider
- insider trussel
- integritet
- Forsætlig
- med vilje
- interaktion
- intervenere
- ind
- undersøge
- investere
- investering
- IT
- ITS
- Karriere
- jpg
- Kendskab til
- viden
- Niveau
- niveauer
- Leverage
- GRÆNSE
- lokale
- langsigtet
- længere
- off
- hovedsageligt
- større
- lave
- maerker
- administrere
- ledelse
- styring
- mange
- modenhed
- Kan..
- betyde
- foranstaltninger
- mekanismer
- Medlemmer
- nævnte
- metoder
- migration
- million
- fejltagelse
- afbøde
- afbødning
- Overvåg
- mere
- Desuden
- mest
- motiveret
- skal
- Natur
- negativ
- NIST
- ingen
- målsætninger
- forpligtelse
- sløres
- of
- on
- kun
- or
- organisation
- organisatorisk
- organisationer
- Andet
- Andre
- udfald
- uden for
- Tilsyn
- partnere
- udføre
- personale
- personlig fordel
- Personale
- fysisk
- Fysisk sikkerhed
- plato
- Platon Data Intelligence
- PlatoData
- punkter
- politikker
- potentiale
- praksis
- tryk
- forhindre
- forebyggelse
- Forebyggelse
- primære
- principper
- Beskyttelse af personlige oplysninger
- privilegeret
- Produkter
- Produkter og services
- Program
- Programmer
- proposition
- beskytte
- beskyttelse
- Beskyttende
- offentlige
- offentliggjort
- anerkendelse
- anerkende
- komme sig
- relaterede
- stole
- indberette
- Rapportering
- kræver
- Svar
- ansvarlige
- resultere
- afkast
- højre
- rettigheder
- Ripple
- Risiko
- ROI
- roller
- SaaS
- sikker
- sektor
- sikkerhed
- Sikkerhedsforanstaltninger
- Søg
- følsom
- sensorer
- Tjenester
- delt
- bør
- signifikant
- betydeligt
- lignende
- siden
- størrelser
- lille
- små virksomheder
- So
- Løsninger
- nogle
- stable
- Tilstand
- stærk
- supplere
- støttende
- Systemer
- Tag
- hold
- Teknologier
- Teknologier
- end
- at
- tyveri
- deres
- Der.
- Disse
- de
- tror
- denne
- dem
- trussel
- truer
- trusler
- tre
- Gennem
- tid
- til
- værktøjer
- traditionelle
- uddannet
- Kurser
- Tendenser
- Stol
- to
- typen
- typer
- forstå
- brug
- Bruger
- ved brug af
- værdi
- række
- afgørende
- Sårbar
- we
- hvornår
- hvorvidt
- som
- mens
- WHO
- hvorfor
- vilje
- med
- inden for
- Arbejde
- zephyrnet
