Turvatiimit voivat keskittyä niin paljon estämään ulkopuolisten toimijoiden kyberhyökkäykset, että he unohtavat mahdolliset uhat organisaatioissaan. Verizon raportit Sisäpiiriuhkaukset aiheuttavat lähes 20 % kaikista tietomurroista.
Sisäpiiriuhkia vastaan on vaikea puolustautua perinteisillä uhkien ehkäisykeinoilla, koska sisäpiiriläiset edellyttävät luonnostaan korkeaa luottamusta ja pääsyä työnsä suorittamiseen. Tämän seurauksena haitalliset sisäpiirihyökkäykset jäävät jäljelle havaitsematta keskimäärin 216 päivää vuonna 2022, jonka keskimääräinen aika sisältää 68 päivää IBM:n Cost of Data Breach -raportin mukaan. Sisäpiiriuhkat eivät kuitenkaan ole vain haitallisia; ne voivat olla myös vahingossa tapahtuneita inhimillisiä virheitä. Tässäkin tapauksessa yritykset tarvitsevat 189 päivää virheen tunnistamiseen.
Mitä kauemmin tapaus – olipa kyseessä ilkeä tai huolimaton – jää havaitsematta, sitä korkeammat kustannukset organisaatiolle ovat. Yllä mainittu IBM:n raportti osoittaa, että haitallisen sisäpiiriläisen aiheuttaman tietomurron keskimääräinen hinta on 4.18 miljoonaa dollaria, kun taas vahingossa tapahtuvan tietojen katoamisen vastaava hinta on 3.94 miljoonaa dollaria.
Kaikentyyppiset ja kokoiset organisaatiot ovat alttiina sisäpiirin uhille – perheomisteisista pienyrityksistä Fortune 100 -yrityksiin, paikallis- ja osavaltiohallituksiin ja julkiseen infrastruktuuriin suuriin liittovaltion osastoon ja virastoon. Haasteista huolimatta yritykset voivat suojautua tehokkaasti sisäpiiriuhilta investoimalla oikeaan käytäntöjen, koulutuksen, järjestelmien ja valvonnan yhdistelmään.
Määrittelemme sisäpiirin uhkat
Sisäpiiriuhat ovat olemassa, koska organisaatiot myöntävät luottamusta ja pääsyä yksilöille. Organisaatiot luottavat sisäpiiriläisiin suorittaessaan kaikki liiketoimintatoiminnot – alkeellisimmista herkimpiin.
NIST määritellään sisäpiiriuhkana sisäpiiriläisen mahdollisuus käyttää valtuutettua pääsyään tai tietoa organisaatiosta vahingoittaakseen organisaatiota. Tämä vahinko voi sisältää haitallisia, huolimattomia tai tahattomia toimia, jotka vaikuttavat organisaation, sen tietojen, henkilöstön, tilojen ja omaisuuden luottamuksellisuuteen, eheyteen ja saatavuuteen.
Vaikka sisäpiiriuhan perusasetelma voi olla samanlainen monissa organisaatioissa, vaaran ilmenemismuoto voi olla hyvinkin erilainen riippuen organisaation luonteesta, toimialan tyypistä, suoritettavista tuotteista ja palveluista sekä omaisuudesta, jota organisaatioiden tulee suojella. katoamiselta, vaarantumiselta, vahingolta tai varkaudelta.
Yleisesti ottaen sisäpiiriuhat syntyvät kahdesta ensisijaisesta toiminnasta: tahattomasta ja tahallisesta toiminnasta. Tahattomat toimet voidaan jakaa edelleen huolimattomuuteen ja tahattomiin tekoihin. Huolimaton sisäpiiriläinen voi huolimattomuudellaan altistaa organisaation uhille, kun taas vahingossa oleva sisäpiiriläinen tekee virheen aiheuttaen organisaatiolle tahattoman riskin.
Toisaalta tahalliset tai pahantahtoiset sisäpiiriläiset voivat tarkoituksella ryhtyä toimiin, jotka vahingoittavat organisaatiota henkilökohtaisen hyödyn tai henkilökohtaisen valituksen vuoksi. Jotkut tahalliset sisäpiiriläiset motivoivat tyytymättömyyttä, joka liittyy kaunaan, kunnianhimoon tai taloudelliseen paineeseen. Toiset saattavat haluta tunnustusta ja saada huomiota luomalla vaaraa tai paljastamalla arkaluonteisia tietoja. He saattavat jopa ajatella toimivansa yleisen edun puolesta.
Sisäpiiritapahtuman mahdolliset seuraukset vaihtelevat ja voivat sisältää taloudellisia menetyksiä, yksityisyyden menetys, luvaton paljastaminen, palvelujen vahingoittuminen ja keskeytyminen sekä tietovarkaudet.
Älä luota perinteiseen uhkien ehkäisyyn
Sisäpiiriuhat voivat olla haastavampia tunnistaa tai estää kuin ulkopuoliset hyökkäykset. Ne ovat näkymättömiä perinteisille uhkien ehkäisyratkaisuille, jotka keskittyvät pääasiassa ulkoisiin uhkiin. Jos sisäpiiriläinen käyttää hyväkseen valtuutettua kirjautumista, turvamekanismit eivät välttämättä tunnista epänormaalia toimintaa. Lisäksi haitalliset sisäpiiriläiset voivat jäädä huomaamatta, kun he tietävät organisaation turvatoimista.
Organisaation sisäpiiriuhan tunnistamisen monimutkaisuuden lisäksi nousevat teknologiat ja työtrendit vaikeuttavat sisäpiirihyökkäysten havaitsemista ja estämistä. BYOD:n yleisyys, SaaS-työkalujen ja -sovellusten yleistyminen sekä tietojen siirtyminen pilveen ovat hämärtäneet yrityksen äärirajoja. Tukiasemien monimuotoisuus, leveys ja hajautus vaikeuttaa yritysten hallintaa suojausympäristössä ja antavat haitallisille sisäpiiriläisille mahdollisuuden piilottaa jälkensä.
Sijoita sisäpiirin uhkien lieventämisohjelmaan
Huolimatta sisäpiiritapahtumaan liittyvistä merkittävistä kustannuksista ja vahvasta arvolupauksesta tämän uhan hallitsemiseksi, monilla organisaatioilla ei ole virallista sisäpiiriuhkaohjelmaa. Sisäpiiritapahtuman taloudellisten seurausten lisäksi jokaisen organisaation on huolehdittava jäsenistään. Organisaatiot ovat vastuussa työntekijöidensä ja yhteistyökumppaneidensa turvallisuudesta.
Sisäpiiritapahtuman hallinnan ja siitä toipumisen kustannukset ovat huomattavasti korkeammat kuin sisäpiiriuhkaohjelman perustaminen ja ylläpito. Organisaatiot, jotka luovat tai tehostavat sisäpiirin uhkien lieventämisohjelmaa, kokevat sijoitetun pääoman tuoton (ROI), sekä aineettoman että aineellisen, mukaan lukien:
- Positiivinen turvallisuuskulttuuri
- Jaetun vastuun kulttuurin lisääntyminen
- Uhkien varhainen tunnistaminen
- Lyhennetty aika uhkien havaitsemiseen
- Yritysbrändin ja maineen suojaaminen
Tehokkaat sisäpiirin uhkien lieventämisohjelmat käyttävät työkaluja "jotka auttavat yrityksiä havaitsemaan, tutkia tietojaan ja vastata niihin sisäpiirin uhkiin. Nämä käytännöt ja menetelmät rajoittavat sisäpiiriläisen aiheuttaman vahingon vaikutuksia, olipa teko ilkeä tai tahaton.
CISA on julkaissut a ohjaavat auttaa yrityksiä rakentamaan sisäpiirin uhkien lieventämisohjelman. Viraston mukaan tehokkaan ohjelman tulee pystyä havaitsemaan ja tunnistamaan poikkeavia toimia, arvioimaan uhkia liiketoimintariskien määrittämiseksi sekä toteuttamaan ratkaisuja sisäpiiritapahtuman mahdollisten vaikutusten hallitsemiseksi ja lieventämiseksi.
Kokonaisvaltaisessa sisäpiirin uhkien torjuntaohjelmassa yhdistyvät fyysinen turvallisuus, henkilöstövarmuus ja tietokeskeiset periaatteet. Sen tavoitteena on ymmärtää sisäpiiriläisen vuorovaikutusta organisaatiossa, seurata sitä asianmukaisesti ja puuttua sen hallintaan, kun se uhkaa organisaatiota.
Onnistuneet sisäpiirin uhkien lieventämisohjelmat käsittelevät kolmea ydinperiaatetta, jotka koskevat kaikenkokoisia ja kaikentasoisia organisaatioita:
- Edistä suojaavaa ja tukevaa kulttuuria.
- Suojaa organisaation arvoesineitä samalla kun suojele yksityisyyttä, ihmisoikeuksia ja vapauksia.
- Pysy mukautuvana organisaation kehittyessä ja riskiympäristön muuttuessa.
Teknologiapinon tasolla organisaatiot voivat hyödyntää monia työkaluja, mukaan lukien tietojen häviämisen esto (DLP), käyttäjäkäyttäytymisen analyysi (UBA), etuoikeutettujen käyttöoikeuksien hallinta (PAM), kulunvalvontajärjestelmät, SIEM ja muut. Muodollisen koulutus- ja tietoisuusohjelman on täydennettävä näitä kaikkia. Koulutusohjelmaan tulee osallistua kaikki työntekijät, sillä erittäin tietoinen ja riittävästi koulutettu henkilöstö on elintärkeää sisäpiiriuhan varhaisessa havaitsemisessa ja ehkäisyssä, koska he voivat toimia antureina, jotka voivat ilmoittaa poikkeavasta tai luvattomasta toiminnasta tai käyttäytymisestä.
Sisäpiiritapauksen seuraukset voivat levitä organisaation ja yhteisön läpi tuhoisilla seurauksilla ja pitkäaikaisilla kielteisillä vaikutuksilla. Valmius on yhteinen, koko organisaation laajuinen velvollisuus. Yksilöinä meillä jokaisella on rooli sisäpiiriuhkien tunnistamisessa ja käyttäytymisestä raportoinnissa.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoAiStream. Web3 Data Intelligence. Tietoa laajennettu. Pääsy tästä.
- Tulevaisuuden lyöminen Adryenn Ashley. Pääsy tästä.
- Osta ja myy osakkeita PRE-IPO-yhtiöissä PREIPO®:lla. Pääsy tästä.
- Lähde: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :on
- :On
- :ei
- $3
- 1
- 100
- 216
- a
- pystyy
- Meistä
- edellä
- pääsy
- käyttöoikeuksien hallinta
- Mukaan
- Toimia
- toimet
- toiminta
- toimijoiden
- säädökset
- osoite
- asianmukaisesti
- Etu
- vastaan
- virastojen
- toimisto
- Kaikki
- Myös
- kunnianhimo
- an
- Analytics
- ja
- sovellukset
- käyttää
- asianmukaisesti
- OVAT
- AS
- Varat
- liittyvä
- varmuus
- Hyökkäykset
- huomio
- valtuutettu
- saatavuus
- keskimäärin
- tietoinen
- tietoisuus
- perustiedot
- BE
- koska
- hyödyttää
- Jälkeen
- esto
- sekä
- merkki
- rikkominen
- rikkomisesta
- leveys
- Rikki
- rakentaa
- liiketoiminta
- yritykset
- by
- CAN
- joka
- tapaus
- Aiheuttaa
- aiheutti
- aiheuttaen
- haasteet
- haastava
- Muutokset
- CISA
- pilvi
- yhdistelmä
- yhdistää
- yhteisö
- Yritykset
- monimutkaisuus
- kompromissi
- luottamuksellisuus
- Seuraukset
- ohjaus
- Ydin
- Yrityksen
- yritykset
- Hinta
- kustannukset
- luoda
- Luominen
- Kulttuuri
- cyberattacks
- VAARA
- tiedot
- tietoturvaloukkauksesta
- tietojen menetys
- tietojen häviämisen estäminen
- DATAVERSITEETTI
- päivää
- osastot
- Riippuen
- Huolimatta
- Detection
- Määrittää
- tuhoisa
- eri
- vaikea
- ilmitulo
- dispergoituneena
- Häiriö
- dlp
- do
- tehty
- alas
- kukin
- Varhainen
- Tehokas
- tehokkaasti
- korkea
- syntymässä
- kehittyvät teknologiat
- työntekijää
- parantaa
- varmistamalla
- ympäristö
- Vastaava
- virheet
- perustamisesta
- Jopa
- Joka
- kehittyy
- olla
- experience
- hyödyntää
- ulkoinen
- laitteet
- Liitto-
- taloudellinen
- keskityttiin
- tarkennus
- varten
- muodollinen
- rikkaus
- alkaen
- toiminto
- perus-
- edelleen
- saada
- Antaa
- Go
- Goes
- hyvä
- hallitukset
- myöntää
- käsi
- vahingoittaa
- Olla
- auttaa
- korkeampi
- erittäin
- kokonaisvaltainen
- Kuitenkin
- HTTPS
- ihmisen
- ihmisoikeudet
- IBM
- Tunnistaminen
- tunnistaa
- tunnistaminen
- if
- Vaikutus
- Vaikutukset
- toteuttaa
- in
- tapaus
- sisältää
- Mukaan lukien
- ilmaisee
- henkilöt
- tiedot
- Infrastruktuuri
- Insider
- sisäpiiriohje
- eheys
- tahallinen
- tarkoituksella
- vuorovaikutus
- puuttua asiaan
- tulee
- tutkia
- investoimalla
- investointi
- IT
- SEN
- Työpaikat
- jpg
- tietäen
- tuntemus
- Taso
- tasot
- Vaikutusvalta
- RAJOITA
- paikallinen
- pitkän aikavälin
- kauemmin
- pois
- pääasiallisesti
- merkittävä
- tehdä
- TEE
- hoitaa
- johto
- toimitusjohtaja
- monet
- kypsyys
- Saattaa..
- tarkoittaa
- toimenpiteet
- mekanismit
- Jäsenet
- mainitsi
- menetelmät
- muutto
- miljoona
- virhe
- lieventää
- lieventäminen
- monitori
- lisää
- Lisäksi
- eniten
- motivoituneita
- täytyy
- luonto
- negatiivinen
- NIST
- Nro
- tavoitteet
- velvollisuus
- hämärtyy
- of
- on
- vain
- or
- organisaatio
- organisatorinen
- organisaatioiden
- Muut
- Muuta
- tuloksiin
- ulkopuolella
- erehdys
- kumppani
- suorittaa
- henkilöstö
- henkilökohtainen etu
- henkilöstö
- fyysinen
- Fyysinen turvallisuus
- Platon
- Platonin tietotieto
- PlatonData
- pistettä
- politiikkaa
- mahdollinen
- käytännöt
- paine
- estää
- estää
- Ehkäisy
- ensisijainen
- periaatteet
- yksityisyys
- etuoikeutettu
- Tuotteemme
- Tuotteet ja palvelut
- Ohjelma
- Ohjelmat
- ehdotus
- suojella
- suojella
- suojaava
- julkinen
- julkaistu
- tunnustaminen
- tunnustaa
- toipumassa
- liittyvä
- luottaa
- raportti
- Raportointi
- edellyttää
- Vastata
- vastuullinen
- johtua
- palata
- oikein
- oikeudet
- Ripple
- Riski
- ROI
- Rooli
- SaaS
- turvallista
- sektori
- turvallisuus
- Turvatoimet
- etsiä
- sensible
- anturit
- Palvelut
- yhteinen
- shouldnt
- merkittävä
- merkittävästi
- samankaltainen
- koska
- koot
- pieni
- pienyritykset
- So
- Ratkaisumme
- jonkin verran
- pino
- Osavaltio
- vahva
- täydentää
- tukeva
- järjestelmät
- ottaa
- tiimit
- Technologies
- Elektroniikka
- kuin
- että
- -
- varkaus
- heidän
- Siellä.
- Nämä
- ne
- ajatella
- tätä
- ne
- uhkaus
- uhkaa
- uhat
- kolmella
- Kautta
- aika
- että
- työkalut
- perinteinen
- koulutettu
- koulutus
- Trendit
- Luottamus
- kaksi
- tyyppi
- tyypit
- ymmärtää
- käyttää
- käyttäjä
- käyttämällä
- arvo
- lajike
- elintärkeä
- Haavoittuva
- we
- kun
- onko
- joka
- vaikka
- KUKA
- miksi
- tulee
- with
- sisällä
- Referenssit
- zephyrnet
