Les équipes de sécurité peuvent être tellement concentrées sur le blocage des cyberattaques d'acteurs externes qu'elles oublient les menaces potentielles au sein de leurs organisations. Verizon rapports que les menaces internes sont à l'origine de près de 20 % de toutes les violations.
Il est difficile de se défendre contre les menaces internes à l'aide de mesures traditionnelles de prévention des menaces, car les initiés ont intrinsèquement besoin d'une confiance et d'un accès accrus pour faire leur travail. En conséquence, les attaques internes malveillantes restent non détectés pendant 216 jours en moyenne en 2022, avec un temps moyen pour contenir 68 jours, selon le rapport IBM Cost of Data Breach. Cependant, les menaces internes ne sont pas seulement malveillantes ; il peut également s'agir d'erreurs humaines accidentelles. Même dans ce cas, les entreprises ont besoin de 189 jours pour identifier l'erreur.
Plus l'incident, qu'il soit malveillant ou négligent, passe longtemps inaperçu, plus le coût pour l'organisation est élevé. Le rapport IBM mentionné ci-dessus indique que le coût moyen d'une violation de données causée par un initié malveillant est de 4.18 millions de dollars, tandis que le coût équivalent pour une perte de données accidentelle est de 3.94 millions de dollars.
Les organisations de tous types et de toutes tailles sont vulnérables aux menaces internes - des petites entreprises familiales aux sociétés du Fortune 100, des gouvernements locaux et étatiques, et des infrastructures publiques aux principaux ministères et organismes fédéraux. Malgré les défis, les entreprises peuvent se défendre efficacement contre les menaces internes en investissant dans la bonne combinaison de politiques, de formation, de systèmes et de surveillance.
Définissons les menaces internes
Les menaces internes existent parce que les organisations accordent la confiance et l'accès aux individus. Les organisations comptent sur des initiés pour exécuter toutes les fonctions commerciales, des plus élémentaires aux plus sensibles.
NIST définit une menace interne comme le potentiel pour un initié d'utiliser son accès autorisé ou sa connaissance d'une organisation pour nuire à cette organisation. Ce préjudice peut inclure des actions malveillantes, négligentes ou accidentelles qui ont un impact sur la confidentialité, l'intégrité et la disponibilité de l'organisation, de ses données, de son personnel, de ses installations et de ses actifs.
Bien que la disposition fondamentale d'une menace interne puisse être similaire pour de nombreuses organisations, la manifestation du danger peut être très différente, selon la nature de l'organisation, le type de secteur, les produits et services fournis et les actifs que les organisations doivent protéger. contre la perte, la compromission, les dommages ou le vol.
En gros, les menaces internes proviennent de deux principaux types d'activités : non intentionnelles et intentionnelles. Les actions non intentionnelles peuvent être subdivisées en actes négligents et accidentels. Un initié négligent peut exposer une organisation à une menace par sa négligence, tandis qu'un initié accidentel commet une erreur entraînant un risque involontaire pour une organisation.
D'autre part, des initiés intentionnels ou malveillants peuvent intentionnellement prendre des mesures qui nuisent à une organisation pour un bénéfice personnel ou pour agir sur un grief personnel. Certains initiés intentionnels sont motivés par le mécontentement lié au ressentiment, à l'ambition ou à la pression financière. D'autres peuvent souhaiter être reconnus et attirer l'attention en créant un danger ou en divulguant des informations sensibles. Ils peuvent même penser qu'ils agissent pour le bien public.
Les conséquences potentielles d'un incident interne varient et peuvent inclure une perte financière, perte d'intimité, divulgation non autorisée, dommages et perturbations des services et vol de données.
Ne comptez pas sur la prévention des menaces traditionnelles
Les menaces internes peuvent être plus difficiles à identifier ou à prévenir que les attaques externes. Ils sont invisibles pour les solutions traditionnelles de prévention des menaces qui se concentrent principalement sur les menaces externes. Si un initié exploite une connexion autorisée, les mécanismes de sécurité peuvent ne pas identifier le comportement anormal. De plus, les initiés malveillants peuvent passer inaperçus en connaissant les mesures de sécurité d'une organisation.
Outre la complexité de l'identification d'une menace interne au sein de l'organisation, les technologies émergentes et les tendances professionnelles rendent plus difficiles la détection et la prévention des attaques internes. La prévalence du BYOD, la prolifération des outils et applications SaaS et la migration des données vers le cloud ont obscurci le périmètre de l'entreprise. La variété, l'étendue et la nature dispersée des points d'accès rendent plus difficile pour les entreprises le contrôle de l'environnement de sécurité et donnent aux initiés malveillants l'avantage de cacher leurs traces.
Investissez dans un programme d'atténuation des menaces internes
Malgré les coûts importants associés à un incident interne et une forte proposition de valeur pour la gestion de cette menace, de nombreuses organisations n'ont pas de programme formel contre les menaces internes. Au-delà des ramifications financières d'un incident interne, chaque organisation doit prendre soin de ses membres. Les organisations sont responsables d'assurer la sécurité de leurs employés et partenaires.
Le coût de gestion et de récupération d'un incident interne est considérablement plus élevé que l'établissement et le maintien d'un programme de menace interne. Les organisations qui créent ou améliorent un programme d'atténuation des menaces internes bénéficieront d'un retour sur investissement (ROI), à la fois intangible et tangible, notamment :
- Culture de sécurité positive
- Culture accrue de la responsabilité partagée
- Identification précoce des menaces
- Réduction du temps de détection des menaces
- Protection de la marque et de la réputation de l'entreprise
Les programmes efficaces d'atténuation des menaces internes utilisent des outils "qui aident les entreprises à détecter, enquêter et répondre aux menaces internes à leurs données. Ces pratiques et méthodes limiteront l'impact des dommages qu'un initié peut causer, que l'acte soit malveillant ou non intentionnel.
CISA a publié un guide pour aider les entreprises à mettre en place un programme d'atténuation des menaces internes. Selon l'Agence, un programme efficace doit être en mesure de détecter et d'identifier les actions anormales, d'évaluer les menaces pour déterminer le risque commercial et de mettre en œuvre des solutions pour gérer et atténuer l'impact potentiel d'un incident interne.
Un programme holistique d'atténuation des menaces internes combine la sécurité physique, l'assurance du personnel et les principes centrés sur l'information. Ses objectifs sont de comprendre l'interaction de l'initié au sein d'une organisation, de la surveiller de manière appropriée et d'intervenir pour la gérer lorsqu'elle menace l'organisation.
Les programmes réussis d'atténuation des menaces internes répondent à trois principes fondamentaux, qui s'appliquent aux organisations de toutes tailles et de tous niveaux de maturité :
- Promouvoir une culture de protection et de soutien.
- Protégez les objets de valeur de l'organisation tout en protégeant la vie privée, les droits de l'homme et les libertés.
- Restez adaptatif à mesure que l'organisation évolue et que l'environnement de risque change.
Au niveau de la pile technologique, il existe de nombreux outils que les organisations peuvent exploiter, notamment la prévention des pertes de données (DLP), l'analyse du comportement des utilisateurs (UBA), la gestion des accès privilégiés (PAM), les systèmes de contrôle d'accès, SIEM, etc. Un programme formel de formation et de sensibilisation doit compléter tout cela. Le programme de formation doit inclure tous les employés, car un personnel hautement sensibilisé et correctement formé est essentiel à la détection précoce et à la prévention d'une menace interne, car ils peuvent agir comme des capteurs qui peuvent signaler une activité anormale ou non autorisée ou des comportements inquiétants.
Les conséquences d'un incident interne peuvent se répercuter sur une organisation et une communauté avec des résultats dévastateurs et des impacts négatifs à long terme. La préparation est une obligation partagée à l'échelle de l'organisation. En tant qu'individus, nous avons chacun un rôle à jouer pour reconnaître les menaces internes et signaler les comportements.
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- Frapper l'avenir avec Adryenn Ashley. Accéder ici.
- Achetez et vendez des actions de sociétés PRE-IPO avec PREIPO®. Accéder ici.
- La source: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :possède
- :est
- :ne pas
- $3
- 1
- 100
- 216
- a
- Capable
- Qui sommes-nous
- au dessus de
- accès
- Gestion des accès
- Selon
- Agis
- actes
- activité
- acteurs
- actes
- propos
- adéquatement
- Avantage
- à opposer à
- agences
- agence
- Tous
- aussi
- ambition
- an
- analytique
- ainsi que les
- applications
- Appliquer
- de manière appropriée
- SONT
- AS
- Outils
- associé
- assurance
- Attaques
- précaution
- autorisé
- disponibilité
- moyen
- conscients
- Essentiel
- BE
- car
- profiter
- Au-delà
- blocage
- tous les deux
- brand
- violation
- infractions
- largeur
- Cassé
- construire
- la performance des entreprises
- entreprises
- by
- CAN
- les soins
- maisons
- Causes
- causé
- causer
- globaux
- difficile
- Modifications
- CISA
- le cloud
- combinaison
- moissonneuses-batteuses
- Communautés
- Sociétés
- complexités
- compromis
- confidentialité
- Conséquences
- des bactéries
- Core
- Entreprises
- Corporations
- Prix
- Costs
- engendrent
- La création
- Culture
- cyber-attaques
- DANGER
- données
- violation de données
- La perte de données
- prévention de la perte de données
- DATAVERSITÉ
- jours
- départements
- Selon
- Malgré
- Détection
- Déterminer
- dévastateur
- différent
- difficile
- divulgation
- Dispersé
- Perturbation
- dlp
- do
- fait
- down
- chacun
- "Early Bird"
- Efficace
- de manière efficace
- élevée
- économies émergentes.
- les technologies émergentes
- employés
- de renforcer
- assurer
- Environment
- Équivalent
- Erreurs
- établissement
- Pourtant, la
- Chaque
- évolue
- exister
- d'experience
- exploits
- externe
- installations
- National
- la traduction de documents financiers
- concentré
- mettant l'accent
- Pour
- formel
- fortune
- de
- fonction
- fondamental
- plus
- obtenez
- Donner
- Go
- Goes
- Bien
- Gouvernements
- subvention
- main
- nuire
- Vous avez
- vous aider
- augmentation
- très
- holistique
- Cependant
- HTTPS
- humain
- droits de l'homme
- IBM
- Identification
- identifier
- identifier
- if
- Impact
- Impacts
- Mettre en oeuvre
- in
- incident
- comprendre
- Y compris
- indique
- individus
- d'information
- Infrastructure
- Insider
- menace d'initié
- intégrité
- Intentionnel
- intentionnellement
- l'interaction
- intervenir
- développement
- enquêter
- sueñortiendo
- un investissement
- IT
- SES
- Emplois
- jpg
- connaissance
- spécialisées
- Niveau
- niveaux
- Levier
- LIMIT
- locales
- long-term
- plus long
- perte
- principalement
- majeur
- a prendre une
- FAIT DU
- gérer
- gestion
- les gérer
- de nombreuses
- maturité
- Mai..
- signifier
- les mesures
- mécanismes
- Membres
- mentionné
- méthodes
- migration
- million
- erreur
- Réduire les
- atténuation
- Surveiller
- PLUS
- Par ailleurs
- (en fait, presque toutes)
- motivés
- must
- Nature
- négatif
- nist
- aucune
- objectifs
- obligation
- obscurci
- of
- on
- uniquement
- or
- organisation
- organisationnel
- organisations
- Autre
- Autres
- les résultats
- au contrôle
- Surveillance
- partenaires,
- effectuer
- personnel
- avantage personnel
- personnel
- Physique
- Sûreté Matérielle
- Platon
- Intelligence des données Platon
- PlatonDonnées
- des notes bonus
- politiques
- défaillances
- pratiques
- la parfaite pression
- empêcher
- prévention
- Prévention
- primaire
- principes
- la confidentialité
- privilégié
- Produits
- Produits et services
- Programme
- Programmes
- proposition
- protéger
- L'utilisation de sélénite dans un espace est un excellent moyen de neutraliser l'énergie instable ou négative.
- Protecteur
- public
- publié
- reconnaissance
- reconnaissant
- récupération
- en relation
- compter
- rapport
- Rapports
- exigent
- Réagir
- responsables
- résultat
- retourner
- bon
- droits
- Ripple
- Analyse
- ROI
- Rôle
- SaaS.
- des
- secteur
- sécurité
- Mesures de sécurité
- Chercher
- sensible
- capteur
- Services
- commun
- devrait
- significative
- de façon significative
- similaires
- depuis
- tailles
- petit
- les petites entreprises
- So
- Solutions
- quelques
- empiler
- Région
- STRONG
- complément
- favorable
- Système
- Prenez
- équipes
- Les technologies
- Technologie
- que
- qui
- Les
- vol
- leur
- Là.
- Ces
- l'ont
- penser
- this
- ceux
- menace
- menace
- des menaces
- trois
- Avec
- fiable
- à
- les outils
- traditionnel
- qualifié
- Formation
- Trends
- La confiance
- deux
- type
- types
- comprendre
- utilisé
- Utilisateur
- en utilisant
- Plus-value
- variété
- vital
- Vulnérable
- we
- quand
- que
- qui
- tout en
- WHO
- why
- sera
- comprenant
- dans les
- activités principales
- zéphyrnet
