A biztonsági csapatok annyira koncentrálhatnak a külső szereplők kibertámadásainak megakadályozására, hogy elfelejtik a szervezetükön belüli potenciális fenyegetéseket. Verizon jelentések hogy a bennfentes fenyegetések okozzák az összes jogsértés közel 20%-át.
A bennfentes fenyegetésekkel szemben nehéz védekezni a hagyományos fenyegetés-megelőzési intézkedésekkel, mivel a bennfenteseknek eleve fokozott bizalomra és hozzáférésre van szükségük munkájuk elvégzéséhez. Ennek eredményeként a rosszindulatú bennfentes támadások továbbra is fennmaradnak 216-ben átlagosan 2022 napig nem észlelték, az IBM Cost of Data Breach jelentése szerint átlagosan 68 napot tartalmazhat. A bennfentes fenyegetések azonban nemcsak rosszindulatúak; ezek is lehetnek véletlen emberi hibák. A vállalkozásoknak ebben az esetben is 189 napra van szükségük a hiba azonosítására.
Minél tovább tart az incidens – akár rosszindulatú, akár gondatlan –, annál nagyobb a költsége a szervezetnek. A fent említett IBM-jelentés azt jelzi, hogy egy rosszindulatú bennfentes által okozott adatszivárgás átlagos költsége 4.18 millió dollár, míg a véletlen adatvesztésnek megfelelő költség 3.94 millió dollár.
Bármilyen típusú és méretű szervezet ki van téve a bennfentes fenyegetéseknek – a családi tulajdonban lévő kisvállalkozásoktól a Fortune 100-as vállalatokig, a helyi és állami kormányzatokon át az állami infrastruktúrától a nagyobb szövetségi osztályokig és ügynökségekig. A kihívások ellenére a vállalatok hatékonyan védekezhetnek a bennfentes fenyegetésekkel szemben, ha befektetnek az irányelvek, a képzés, a rendszerek és a felügyelet megfelelő kombinációjába.
Határozzuk meg a bennfentes fenyegetéseket
Bennfentes fenyegetések azért léteznek, mert a szervezetek bizalmat és hozzáférést biztosítanak az egyéneknek. A szervezetek bennfentesekre hagyatkoznak minden üzleti funkció ellátása során – a legalapvetőbbtől a legérzékenyebbig.
NIST határozza meg bennfentes fenyegetés, mint az a lehetőség, hogy egy bennfentes feljogosított hozzáférését vagy tudását egy szervezethez felhasználva kárt okoz a szervezetben. Ez a kár magában foglalhatja a rosszindulatú, hanyag vagy véletlen cselekményeket, amelyek befolyásolják a szervezet, annak adatai, személyzete, létesítményei és eszközei bizalmasságát, integritását és elérhetőségét.
Bár a bennfentes fenyegetés alapvető diszpozíciója sok szervezetnél hasonló lehet, a veszély megnyilvánulása nagymértékben eltérő lehet a szervezet jellegétől, a szektor típusától, a teljesített termékektől és szolgáltatásoktól, valamint attól függően, hogy a szervezeteknek milyen eszközöket kell védeniük. elvesztéstől, kompromittálódástól, sérüléstől vagy lopástól.
Általánosságban elmondható, hogy a bennfentes fenyegetések két elsődleges tevékenységből származnak: nem szándékos és szándékos. A nem szándékos cselekedetek tovább bonthatók gondatlan és véletlen cselekményekre. A hanyag bennfentes a figyelmetlenségével fenyegetésnek teheti ki a szervezetet, míg a véletlenül bennfentes tévedésből nem szándékos kockázatot jelent a szervezet számára.
Másrészt a szándékos vagy rosszindulatú bennfentesek szándékosan olyan cselekedeteket hajthatnak végre, amelyek kárt okoznak egy szervezetnek személyes előnyök érdekében vagy személyes sérelem miatt. Egyes szándékos bennfenteseket harag, ambíció vagy pénzügyi nyomás miatti elégedetlenség motivál. Mások elismerésre vágyhatnak, és veszélyt keltve vagy érzékeny információk nyilvánosságra hozatalával kereshetnek figyelmet. Még azt is gondolhatják, hogy a közjó érdekében cselekszenek.
A bennfentes incidens lehetséges következményei eltérőek lehetnek, és lehetnek pénzügyi veszteségek, a magánélet elvesztése, jogosulatlan nyilvánosságra hozatal, a szolgáltatások megrongálása és megszakítása, valamint az adatlopás.
Ne hagyatkozzon a hagyományos fenyegetés-megelőzésre
A bennfentes fenyegetések azonosítása vagy megelőzése nagyobb kihívást jelenthet, mint a külső támadások. Láthatatlanok a hagyományos fenyegetés-megelőzési megoldások számára, amelyek elsősorban a külső veszélyekre összpontosítanak. Ha egy bennfentes kihasznál egy engedélyezett bejelentkezést, előfordulhat, hogy a biztonsági mechanizmusok nem azonosítják a rendellenes viselkedést. Ezenkívül a rosszindulatú bennfentesek észrevétlenül maradhatnak, ha ismerik a szervezet biztonsági intézkedéseit.
A szervezeten belüli bennfentes fenyegetés azonosításának bonyolultsága mellett a feltörekvő technológiák és munkatrendek megnehezítik a bennfentes támadások felderítését és megelőzését. A BYOD elterjedése, a SaaS-eszközök és -alkalmazások elterjedése, valamint az adatok felhőbe való migrációja elhomályosította a vállalati kört. A hozzáférési pontok sokfélesége, szélessége és szétszórt jellege megnehezíti a vállalkozások számára a biztonsági környezet ellenőrzését, és a rosszindulatú bennfentesek számára lehetővé teszi a nyomok elrejtését.
Fektessen be egy bennfentes fenyegetés-mérséklő programba
A bennfentes incidensekkel kapcsolatos jelentős költségek és a fenyegetés kezelésére vonatkozó erős értékajánlat ellenére sok szervezetnek nincs hivatalos bennfentes fenyegetési programja. A bennfentes incidens pénzügyi következményein túl minden szervezetnek törődnie kell tagjaival. A szervezetek felelősek alkalmazottaik és partnereik biztonságának biztosításáért.
A bennfentes incidens kezelésének és helyreállításának költsége lényegesen magasabb, mint egy bennfentes fenyegetési program létrehozása és fenntartása. Azok a szervezetek, amelyek létrehoznak vagy fejlesztenek egy bennfentes fenyegetés-mérséklő programot, megtérülnek a befektetésen (ROI), mind immateriálisan, mind kézzelfoghatóan, beleértve:
- Pozitív biztonsági kultúra
- A megosztott felelősség fokozott kultúrája
- A fenyegetések korai felismerése
- Csökkentett idő a fenyegetések észlelésére
- Az üzleti márka és hírnév védelme
A hatékony bennfentes fenyegetés-mérséklő programok olyan eszközöket alkalmaznakamelyek segítenek a vállalkozásoknak felismerni, kivizsgálják és reagálnak az adataikat érintő bennfentes fenyegetésekre. Ezek a gyakorlatok és módszerek korlátozzák a bennfentes által okozott károk hatását, akár rosszindulatú, akár nem szándékos cselekmény.
A CISA közzétette a útmutató hogy segítse a vállalkozásokat egy bennfentes fenyegetés-mérséklő program kidolgozásában. Az Ügynökség szerint egy hatékony programnak képesnek kell lennie a rendellenes cselekvések észlelésére és azonosítására, a fenyegetések értékelésére az üzleti kockázat meghatározásához, valamint megoldások bevezetésére a bennfentes incidensek lehetséges hatásainak kezelésére és mérséklésére.
A holisztikus bennfentes fenyegetések mérséklésére szolgáló program egyesíti a fizikai biztonságot, a személyi biztosítást és az információközpontú elveket. Célja, hogy megértse a bennfentes interakcióját a szervezeten belül, megfelelően figyelemmel kísérje azt, és beavatkozzon annak kezelésére, ha az fenyegeti a szervezetet.
A sikeres bennfentes fenyegetés-mérséklő programok három alapelvvel foglalkoznak, amelyek minden méretű és érettségi szintű szervezetre vonatkoznak:
- Védő és támogató kultúra előmozdítása.
- Védje a szervezeti értékeket, miközben védi a magánéletet, az emberi jogokat és a szabadságjogokat.
- Maradjon alkalmazkodóképes, ahogy a szervezet fejlődik és a kockázati környezet változik.
A technológiai verem szintjén a szervezetek számos eszközt használhatnak, beleértve az adatvesztés megelőzését (DLP), a felhasználói viselkedés elemzését (UBA), a privilegizált hozzáférés-kezelést (PAM), a beléptetőrendszereket, a SIEM-et és másokat. Mindezeket egy formális képzési és figyelemfelkeltő programnak kell kiegészítenie. A képzési programnak minden alkalmazottat magában kell foglalnia, mivel a jól tájékozott és megfelelően képzett személyzet létfontosságú a bennfentes fenyegetés korai felismeréséhez és megelőzéséhez, mivel érzékelőként működhetnek, akik rendellenes vagy jogosulatlan tevékenységet vagy viselkedést jelenthetnek.
Egy bennfentes incidens következményei pusztító eredményekkel és hosszú távú negatív hatásokkal átgyűrűzhetnek egy szervezeten és közösségen. A felkészültség közös, az egész szervezetre kiterjedő kötelezettség. Egyénként mindannyiunknak szerepe van a bennfentes fenyegetések felismerésében és a viselkedésekkel kapcsolatos jelentésekben.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
- A jövő pénzverése – Adryenn Ashley. Hozzáférés itt.
- Részvények vásárlása és eladása PRE-IPO társaságokban a PREIPO® segítségével. Hozzáférés itt.
- Forrás: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :van
- :is
- :nem
- $3
- 1
- 100
- 216
- a
- Képes
- Rólunk
- felett
- hozzáférés
- jogosultság kezelés
- Szerint
- törvény
- cselekvések
- tevékenység
- szereplők
- cselekmények
- cím
- megfelelő
- Előny
- ellen
- ügynökségek
- ügynökség
- Minden termék
- Is
- becsvágy
- an
- analitika
- és a
- alkalmazások
- alkalmaz
- megfelelő
- VANNAK
- AS
- Eszközök
- társult
- biztosíték
- Támadások
- figyelem
- felhatalmazott
- elérhetőség
- átlagos
- tudatában van
- tudatosság
- alapvető
- BE
- mert
- haszon
- Túl
- blokkoló
- mindkét
- márka
- megsértése
- megsértésének
- szélesség
- Törött
- épít
- üzleti
- vállalkozások
- by
- TUD
- ami
- eset
- Okoz
- okozott
- okozó
- kihívások
- kihívást
- Változások
- CISA
- felhő
- kombináció
- kombájnok
- közösség
- Companies
- bonyodalmak
- kompromisszum
- titoktartási
- Következmények
- ellenőrzés
- Mag
- Társasági
- Corporations
- Költség
- kiadások
- teremt
- létrehozása
- kultúra
- cyberattacks
- VESZÉLY
- dátum
- adatok megsértése
- adatvesztés
- adatvesztés megelőzése
- ADATVERZITÁS
- Nap
- osztályok
- attól
- Ellenére
- Érzékelés
- Határozzuk meg
- pusztító
- különböző
- nehéz
- közzététel
- szétszórt
- Zavar
- dlp
- do
- csinált
- le-
- minden
- Korai
- Hatékony
- hatékonyan
- emelkedett
- csiszolókő
- fejlődő technológiák
- alkalmazottak
- növelése
- biztosítása
- Környezet
- Egyenértékű
- hibák
- létrehozó
- Még
- Minden
- fejlődik
- létezik
- tapasztalat
- hasznosítja
- külső
- berendezések
- Szövetségi
- pénzügyi
- összpontosított
- összpontosítás
- A
- hivatalos
- Szerencse
- ból ből
- funkció
- alapvető
- további
- kap
- Ad
- Go
- Goes
- jó
- A kormányok
- biztosít
- kéz
- kárt
- Legyen
- segít
- <p></p>
- nagyon
- holisztikus
- azonban
- HTTPS
- emberi
- emberi jogok
- IBM
- Azonosítás
- azonosítani
- azonosító
- if
- Hatás
- Hatások
- végre
- in
- incidens
- tartalmaz
- Beleértve
- jelzi
- egyének
- információ
- Infrastruktúra
- Bennfentes
- bennfentes fenyegetés
- sértetlenség
- Szándékos
- szándékosan
- kölcsönhatás
- beavatkozik
- bele
- vizsgálja
- befektetés
- beruházás
- IT
- ITS
- Állások
- jpg
- Ismerve
- tudás
- szint
- szintek
- Tőkeáttétel
- LIMIT
- helyi
- hosszú lejáratú
- hosszabb
- le
- főleg
- fontos
- csinál
- KÉSZÍT
- kezelése
- vezetés
- kezelése
- sok
- érettség
- Lehet..
- jelent
- intézkedések
- mechanizmusok
- Partnerek
- említett
- mód
- elvándorlás
- millió
- hiba
- Enyhít
- enyhítés
- monitor
- több
- Ráadásul
- a legtöbb
- motivált
- kell
- Természet
- negatív
- nst
- nem
- célok
- kötelezettség
- kitakart
- of
- on
- csak
- or
- szervezet
- szervezeti
- szervezetek
- Más
- Egyéb
- eredmények
- kívül
- Felügyelet
- partnerek
- teljesít
- személyes
- személyes haszon
- személyzet
- fizikai
- Fizikai biztonság
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- potenciális
- gyakorlat
- nyomás
- megakadályozása
- megakadályozása
- Megelőzés
- elsődleges
- elvek
- magánélet
- kiváltságos
- Termékek
- Termékek és szolgáltatások
- Program
- Programok
- ajánlat
- védelme
- védelme
- Védő
- nyilvános
- közzétett
- elismerés
- felismerés
- visszanyerésére
- összefüggő
- támaszkodnak
- jelentést
- Jelentő
- szükség
- Reagálni
- felelős
- eredményez
- visszatérés
- jobb
- jogok
- Ripple
- Kockázat
- ROI
- Szerep
- SaaS
- biztonságos
- szektor
- biztonság
- Biztonsági intézkedések
- Keresnek
- érzékeny
- érzékelők
- Szolgáltatások
- megosztott
- kellene
- jelentős
- jelentősen
- hasonló
- óta
- méretek
- kicsi
- kisvállalkozások
- So
- Megoldások
- néhány
- verem
- Állami
- erős
- kiegészítés
- támogató
- Systems
- Vesz
- csapat
- Technologies
- Technológia
- mint
- hogy
- A
- lopás
- azok
- Ott.
- Ezek
- ők
- Szerintem
- ezt
- azok
- fenyegetés
- fenyeget
- fenyegetések
- három
- Keresztül
- idő
- nak nek
- szerszámok
- hagyományos
- kiképzett
- Képzések
- Trends
- Bízzon
- kettő
- típus
- típusok
- megért
- használ
- használó
- segítségével
- érték
- fajta
- fontos
- Sebezhető
- we
- amikor
- vajon
- ami
- míg
- WHO
- miért
- lesz
- val vel
- belül
- Munka
- zephyrnet
