I team di sicurezza possono essere così concentrati nel bloccare gli attacchi informatici da parte di attori esterni da dimenticare le potenziali minacce all’interno delle loro organizzazioni. Verizon rapporti che le minacce interne causano quasi il 20% di tutte le violazioni.
È difficile difendersi dalle minacce interne utilizzando le tradizionali misure di prevenzione delle minacce perché gli interni richiedono intrinsecamente elevata fiducia e accesso per svolgere il proprio lavoro. Di conseguenza, permangono attacchi interni dannosi non rilevati per una media di 216 giorni nel 2022, con un tempo medio di 68 giorni, secondo il report IBM Cost of Data Breach. Tuttavia, le minacce interne non sono solo dannose; possono anche essere errori umani accidentali. Anche in questo caso le imprese hanno bisogno di 189 giorni per individuare l’errore.
Quanto più a lungo l’incidente, sia esso doloso o negligente, non viene rilevato, maggiore sarà il costo per l’organizzazione. Il rapporto IBM menzionato sopra indica che il costo medio di una violazione dei dati causata da un utente malintenzionato è di 4.18 milioni di dollari, mentre il costo equivalente per la perdita accidentale di dati è di 3.94 milioni di dollari.
Le organizzazioni di ogni tipo e dimensione sono vulnerabili alle minacce interne: dalle piccole imprese a conduzione familiare alle aziende Fortune 100, dai governi locali e statali, alle infrastrutture pubbliche fino ai principali dipartimenti e agenzie federali. Nonostante le sfide, le aziende possono difendersi efficacemente dalle minacce interne investendo nella giusta combinazione di politiche, formazione, sistemi e supervisione.
Definiamo le minacce interne
Le minacce interne esistono perché le organizzazioni garantiscono fiducia e accesso ai singoli individui. Le organizzazioni si affidano agli addetti ai lavori per svolgere ogni funzione aziendale, dalle più basilari alle più sensibili.
NIST definisce una minaccia interna come la possibilità per un interno di utilizzare il proprio accesso autorizzato o la conoscenza di un'organizzazione per danneggiarla. Questo danno può includere azioni dolose, negligenti o accidentali che influiscono sulla riservatezza, sull'integrità e sulla disponibilità dell'organizzazione, dei suoi dati, del personale, delle strutture e delle risorse.
Sebbene la disposizione fondamentale di una minaccia interna possa essere simile per molte organizzazioni, la manifestazione del pericolo può essere molto diversa, a seconda della natura dell’organizzazione, del tipo di settore, dei prodotti e servizi offerti e delle risorse che le organizzazioni dovrebbero proteggere. da perdita, compromissione, danno o furto.
In generale, le minacce interne provengono da due tipi principali di attività: involontaria e intenzionale. Le azioni involontarie possono essere ulteriormente suddivise in atti negligenti e accidentali. Un insider negligente può esporre un’organizzazione a una minaccia a causa della sua disattenzione, mentre un insider accidentale commette un errore causando un rischio involontario per l’organizzazione.
D'altro canto, gli insider intenzionali o malintenzionati possono intraprendere intenzionalmente azioni che danneggiano un'organizzazione per vantaggio personale o per agire in base a un reclamo personale. Alcuni addetti ai lavori intenzionali sono motivati dal malcontento legato al risentimento, all’ambizione o alla pressione finanziaria. Altri potrebbero desiderare il riconoscimento e cercare attenzione creando pericolo o divulgando informazioni sensibili. Potrebbero addirittura pensare di agire per il bene pubblico.
Le potenziali conseguenze di un incidente interno variano e possono includere perdite finanziarie, perdita della privacy, divulgazione non autorizzata, danneggiamento e interruzione dei servizi e furto di dati.
Non fare affidamento sulla tradizionale prevenzione delle minacce
Le minacce interne possono essere più difficili da identificare o prevenire rispetto agli attacchi esterni. Sono invisibili alle tradizionali soluzioni di prevenzione delle minacce che si concentrano principalmente sulle minacce esterne. Se un insider sfrutta un accesso autorizzato, i meccanismi di sicurezza potrebbero non identificare il comportamento anomalo. Inoltre, gli utenti interni malintenzionati possono passare inosservati conoscendo le misure di sicurezza di un'organizzazione.
Oltre alla complessità dell’identificazione di una minaccia interna all’interno dell’organizzazione, le tecnologie emergenti e le tendenze lavorative rendono più difficile individuare e prevenire gli attacchi interni. La prevalenza del BYOD, la proliferazione di strumenti e applicazioni SaaS e la migrazione dei dati nel cloud hanno oscurato il perimetro aziendale. La varietà, l’ampiezza e la natura diffusa dei punti di accesso rendono più difficile per le aziende controllare l’ambiente di sicurezza e offrono agli utenti malintenzionati il vantaggio di nascondere le proprie tracce.
Investi in un programma di mitigazione delle minacce interne
Nonostante i costi significativi associati a un incidente interno e una forte proposta di valore per la gestione di questa minaccia, molte organizzazioni non dispongono di un programma formale sulle minacce interne. Al di là delle implicazioni finanziarie di un incidente interno, ogni organizzazione deve prendersi cura dei propri membri. Le organizzazioni hanno la responsabilità di garantire la sicurezza dei propri dipendenti e partner.
Il costo di gestione e ripristino da un incidente interno è significativamente più elevato rispetto alla creazione e al mantenimento di un programma di minacce interne. Le organizzazioni che creano o migliorano un programma di mitigazione delle minacce interne otterranno un ritorno sull'investimento (ROI), sia immateriale che tangibile, tra cui:
- Cultura positiva della sicurezza
- Maggiore cultura della responsabilità condivisa
- Identificazione precoce delle minacce
- Tempo ridotto per rilevare le minacce
- Tutela del marchio e della reputazione aziendale
Programmi efficaci di mitigazione delle minacce interne utilizzano strumenti “che aiutano le aziende a rilevare, indagare e rispondere alle minacce interne ai propri dati. Tali pratiche e metodi limiteranno l’impatto del danno che un insider può arrecare, indipendentemente dal fatto che l’atto sia doloso o involontario.
La CISA ha pubblicato un guida per aiutare le aziende a costruire un programma di mitigazione delle minacce interne. Secondo l’Agenzia, un programma efficace dovrebbe essere in grado di rilevare e identificare azioni anomale, valutare le minacce per determinare il rischio aziendale e implementare soluzioni per gestire e mitigare il potenziale impatto di un incidente interno.
Un programma olistico di mitigazione delle minacce interne combina sicurezza fisica, garanzia del personale e principi incentrati sulle informazioni. I suoi obiettivi sono comprendere l'interazione dell'insider all'interno di un'organizzazione, monitorarla in modo appropriato e intervenire per gestirla quando minaccia l'organizzazione.
I programmi di mitigazione delle minacce interne di successo affrontano tre principi fondamentali, che si applicano a organizzazioni di tutte le dimensioni e livelli di maturità:
- Promuovere una cultura protettiva e solidale.
- Salvaguardare i valori dell’organizzazione proteggendo al tempo stesso la privacy, i diritti umani e le libertà.
- Rimanere adattivi man mano che l'organizzazione si evolve e l'ambiente di rischio cambia.
A livello di stack tecnologico, ci sono molti strumenti che le organizzazioni possono sfruttare, tra cui la prevenzione della perdita di dati (DLP), l'analisi del comportamento degli utenti (UBA), la gestione degli accessi privilegiati (PAM), i sistemi di controllo degli accessi, SIEM e altri. Un programma formale di formazione e sensibilizzazione deve integrare tutto ciò. Il programma di formazione deve coinvolgere tutti i dipendenti poiché il personale altamente consapevole e adeguatamente formato è fondamentale per individuare tempestivamente e prevenire una minaccia interna, poiché può fungere da sensori in grado di segnalare attività anomale o non autorizzate o comportamenti preoccupanti.
Le conseguenze di un incidente interno possono propagarsi a un’organizzazione e a una comunità con esiti devastanti e impatti negativi a lungo termine. La preparazione è un obbligo condiviso a livello di tutta l’organizzazione. Come individui, ognuno di noi ha un ruolo nel riconoscere le minacce interne e nel segnalare i comportamenti relativi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
- Coniare il futuro con Adryenn Ashley. Accedi qui.
- Acquista e vendi azioni in società PRE-IPO con PREIPO®. Accedi qui.
- Fonte: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :ha
- :È
- :non
- $3
- 1
- 100
- 216
- a
- capace
- Chi siamo
- sopra
- accesso
- gestione degli accessi
- Secondo
- Legge
- azioni
- attività
- attori
- atti
- indirizzo
- adeguatamente
- Vantaggio
- contro
- agenzie
- agenzia
- Tutti
- anche
- ambizione
- an
- analitica
- ed
- applicazioni
- APPLICA
- appropriatamente
- SONO
- AS
- Attività
- associato
- garanzia
- attacchi
- attenzione
- autorizzato
- disponibilità
- media
- consapevole
- consapevolezza
- basic
- BE
- perché
- beneficio
- Al di là di
- blocco
- entrambi
- marca
- violazione
- violazioni
- ampiezza
- Rotto
- costruire
- affari
- aziende
- by
- Materiale
- che
- Custodie
- Causare
- ha causato
- causando
- sfide
- impegnativo
- Modifiche
- CISA
- Cloud
- combinazione
- combina
- comunità
- Aziende
- complessità
- compromesso
- riservatezza
- Conseguenze
- di controllo
- Nucleo
- Aziende
- Corporazioni
- Costo
- Costi
- creare
- Creazione
- Cultura
- attacchi informatici
- PERICOLO
- dati
- violazione di dati
- Perdita di dati
- prevenzione della perdita dei dati
- VERSITÀ DEI DATI
- Giorni
- dipartimenti
- Dipendente
- Nonostante
- rivelazione
- Determinare
- devastante
- diverso
- difficile
- Rivelazione
- dispersi
- Rottura
- dlp
- do
- fatto
- giù
- ogni
- Presto
- Efficace
- in maniera efficace
- elevata
- emergenti del mondo
- tecnologie emergenti
- dipendenti
- accrescere
- assicurando
- Ambiente
- Equivalente
- errori
- stabilire
- Anche
- Ogni
- si evolve
- esistere
- esperienza
- gesta
- esterno
- strutture
- Federale
- finanziario
- concentrato
- messa a fuoco
- Nel
- formale
- Fortune
- da
- function
- fondamentale
- ulteriormente
- ottenere
- Dare
- Go
- va
- buono
- I governi
- concedere
- cura
- nuocere
- Avere
- Aiuto
- superiore
- vivamente
- olistica
- Tuttavia
- HTTPS
- umano
- diritti umani
- IBM
- Identificazione
- identificare
- identificazione
- if
- Impact
- impatti
- realizzare
- in
- incidente
- includere
- Compreso
- indica
- individui
- informazioni
- Infrastruttura
- Insider
- minaccia interna
- interezza
- Intenzionale
- apposta
- interazione
- intervenire
- ai miglioramenti
- indagare
- investire
- investimento
- IT
- SUO
- Offerte di lavoro
- jpg
- Conoscere
- conoscenze
- Livello
- livelli
- Leva
- LIMITE
- locale
- a lungo termine
- più a lungo
- spento
- principalmente
- maggiore
- make
- FA
- gestire
- gestione
- gestione
- molti
- maturità
- Maggio..
- significare
- analisi
- meccanismi di
- Utenti
- menzionato
- metodi
- migrazione
- milione
- errore
- Ridurre la perdita dienergia con una
- attenuazione
- Monitorare
- Scopri di più
- Inoltre
- maggior parte
- motivato
- devono obbligatoriamente:
- Natura
- negativo.
- nista
- no
- Obiettivi d'Esame
- obbligo
- oscurato
- of
- on
- esclusivamente
- or
- organizzazione
- organizzativa
- organizzazioni
- Altro
- Altri
- risultati
- al di fuori
- svista
- partner
- eseguire
- cronologia
- beneficio personale
- Personale
- Fisico
- Sicurezza fisica
- Platone
- Platone Data Intelligence
- PlatoneDati
- punti
- Termini e Condizioni
- potenziale
- pratiche
- pressione
- prevenire
- prevenzione
- Frodi
- primario
- principi
- Privacy
- privilegiato
- Prodotti
- Prodotti e Servizi
- Programma
- Programmi
- proposizione
- protegge
- proteggere
- protettivo
- la percezione
- pubblicato
- riconoscimento
- riconoscendo
- recupero
- relazionato
- fare affidamento
- rapporto
- Reportistica
- richiedere
- Rispondere
- responsabile
- colpevole
- ritorno
- destra
- diritti
- Ripple
- Rischio
- ROI
- Ruolo
- SaaS
- sicura
- settore
- problemi di
- Misure di sicurezza
- Cercare
- delicata
- sensore
- Servizi
- condiviso
- dovrebbero
- significativa
- significativamente
- simile
- da
- Dimensioni
- piccole
- le piccole imprese
- So
- Soluzioni
- alcuni
- pila
- Regione / Stato
- forte
- integrare
- di supporto
- SISTEMI DI TRATTAMENTO
- Fai
- le squadre
- Tecnologie
- Tecnologia
- di
- che
- I
- furto
- loro
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- think
- questo
- quelli
- minaccia
- minaccia
- minacce
- tre
- Attraverso
- tempo
- a
- strumenti
- tradizionale
- allenato
- Training
- tendenze
- Affidati ad
- seconda
- Digitare
- Tipi di
- capire
- uso
- Utente
- utilizzando
- APPREZZIAMO
- varietà
- importantissima
- Vulnerabile
- we
- quando
- se
- quale
- while
- OMS
- perché
- volere
- con
- entro
- Lavora
- zefiro
