기존의 위협 방지가 내부자 위협에 대해 불충분한 이유 – DATAVERSITY

보안 팀은 외부 행위자의 사이버 공격을 차단하는 데 너무 집중하여 조직 내의 잠재적인 위협을 잊어버릴 수 있습니다. 버라이존 보고서 내부자 위협은 모든 침해의 거의 20%를 유발합니다. 

내부자 위협은 본질적으로 업무를 완료하기 위해 높은 신뢰와 액세스를 요구하기 때문에 전통적인 위협 예방 조치를 사용하여 방어하기 어렵습니다. 결과적으로 악의적인 내부자 공격이 여전히 남아 있습니다. 216년 평균 2022일 동안 감지되지 않음IBM 데이터 유출 비용 보고서에 따르면 평균적으로 68일 동안 봉쇄됩니다. 그러나 내부자 위협은 악의적일 뿐만 아니라 실수로 인한 인간의 실수일 수도 있습니다. 이 경우에도 기업이 실수를 확인하는 데는 189일이 소요된다.

악의적이든 과실이든 사고가 감지되지 않는 기간이 길어질수록 조직의 비용은 높아집니다. 위에 언급된 IBM 보고서에 따르면 악의적인 내부자에 의해 발생한 데이터 침해의 평균 비용은 4.18만 달러인 반면 우발적인 데이터 손실에 대한 등가 비용은 3.94만 달러입니다.

모든 유형과 규모의 조직은 가족 소유의 중소기업부터 Fortune 100대 기업, 지방 및 주 정부, 공공 인프라, 주요 연방 부서 및 기관에 이르기까지 내부자 위협에 취약합니다. 이러한 어려움에도 불구하고 기업은 정책, 교육, 시스템 및 감독을 올바르게 조합하여 투자함으로써 내부자 위협을 효과적으로 방어할 수 있습니다.

내부자 위협을 정의합시다

내부자 위협은 조직이 개인에게 신뢰와 액세스 권한을 부여하기 때문에 존재합니다. 조직은 가장 기본적인 것부터 가장 민감한 것까지 모든 비즈니스 기능을 수행하기 위해 내부자에 의존합니다.

NIST 정의 내부자 위협은 내부자가 조직에 대한 승인된 액세스 또는 지식을 사용하여 해당 조직에 해를 끼칠 가능성이 있는 경우입니다. 이러한 피해에는 조직, 데이터, 직원, 시설 및 자산의 기밀성, 무결성 및 가용성에 영향을 미치는 악의적, 부주의 또는 우발적 행동이 포함될 수 있습니다.

내부자 위협의 근본적인 성향은 많은 조직에서 유사할 수 있지만 조직의 성격, 부문 유형, 수행되는 제품 및 서비스, 조직이 보호해야 하는 자산에 따라 위험의 표현은 크게 다를 수 있습니다. 손실, 손상, 손상 또는 도난으로부터 보호받을 수 있습니다.

대체로 내부자 위협은 의도하지 않은 활동과 의도적인 활동이라는 두 가지 주요 유형의 활동에서 발생합니다. 의도하지 않은 행동은 부주의한 행동과 우발적인 행동으로 더 세분화될 수 있습니다. 부주의한 내부자는 부주의로 인해 조직을 위협에 노출시킬 수 있고, 우발적인 내부자는 실수를 저질러 조직에 의도하지 않은 위험을 초래할 수 있습니다.

반면, 고의적이거나 악의적인 내부자는 개인적인 이익을 위해 또는 개인적인 불만을 처리하기 위해 의도적으로 조직에 해를 끼치는 조치를 취할 수 있습니다. 일부 의도적인 내부자는 분노, 야망 또는 재정적 압박과 관련된 불만으로 인해 동기를 부여받습니다. 다른 사람들은 위험을 조성하거나 민감한 정보를 공개함으로써 인정을 받고 관심을 끌 수도 있습니다. 그들은 심지어 공익을 위해 행동하고 있다고 생각할 수도 있습니다.

내부자 사건의 잠재적 결과는 다양하며 재정적 손실, 사생활 침해, 무단 공개, 서비스 손상 및 중단, 데이터 도난 등이 포함됩니다. 

전통적인 위협 예방에 의존하지 마십시오

내부자 위협은 외부 공격보다 식별하거나 예방하기가 더 어려울 수 있습니다. 주로 외부 위협에 초점을 맞춘 기존 위협 방지 솔루션에는 보이지 않습니다. 내부자가 인증된 로그인을 악용하는 경우 보안 메커니즘이 비정상적인 동작을 식별하지 못할 수 있습니다. 더욱이, 악의적인 내부자는 조직의 보안 조치에 대해 알지 못하고 탐지되지 않을 수 있습니다.

조직 내에서 내부자 위협을 식별하는 복잡성 외에도 새로운 기술과 작업 추세로 인해 내부자 공격을 탐지하고 예방하는 것이 더욱 어려워지고 있습니다. BYOD의 확산, SaaS 도구 및 애플리케이션의 확산, 클라우드로의 데이터 마이그레이션으로 인해 기업 경계가 모호해졌습니다. 액세스 포인트의 다양성, 폭 및 분산된 특성으로 인해 기업이 보안 환경을 제어하기가 더 어려워지고 악의적인 내부자가 자신의 흔적을 숨길 수 있는 이점을 제공합니다.

내부자 위협 완화 프로그램에 투자하세요

내부자 사고와 관련된 상당한 비용과 이러한 위협을 관리하기 위한 강력한 가치 제안에도 불구하고 많은 조직에는 공식적인 내부자 위협 프로그램이 없습니다. 내부자 사고로 인한 금전적 피해 외에도 모든 조직은 구성원을 돌보아야 합니다. 조직은 직원과 파트너의 안전을 보장할 책임이 있습니다.

내부자 사고를 관리하고 복구하는 비용은 내부자 위협 프로그램을 수립하고 유지하는 것보다 훨씬 높습니다. 내부자 위협 완화 프로그램을 만들거나 강화하는 조직은 다음을 포함하여 무형 및 유형의 투자 수익(ROI)을 경험하게 됩니다.

• 긍정적인 보안 문화
• 책임 공유 문화 증가
• 위협의 조기 식별
• 위협 탐지 시간 단축
• 비즈니스 브랜드 및 평판 보호

효과적인 내부자 위협 완화 프로그램은 도구를 사용합니다.기업이 감지하는 데 도움이 되는, 데이터에 대한 내부 위협을 조사하고 대응합니다. 이러한 관행과 방법은 행위가 악의적이든 의도적이지 않든 내부자가 입힐 수 있는 피해의 영향을 제한합니다.

CISA가 발표한 안내 기업이 내부자 위협 완화 프로그램을 구축할 수 있도록 지원합니다. 기관에 따르면 효과적인 프로그램은 비정상적인 행동을 감지 및 식별하고, 위협을 평가하여 비즈니스 위험을 파악하고, 내부자 사건의 잠재적 영향을 관리 및 완화하기 위한 솔루션을 구현할 수 있어야 합니다.

전체적인 내부자 위협 완화 프로그램은 물리적 보안, 인사 보증 및 정보 중심 원칙을 결합합니다. 그 목표는 조직 내에서 내부자의 상호 작용을 이해하고 이를 적절하게 모니터링하며 조직을 위협할 때 이를 관리하기 위해 개입하는 것입니다.

성공적인 내부자 위협 완화 프로그램은 모든 규모와 성숙도 수준의 조직에 적용되는 세 가지 핵심 원칙을 다룹니다.

1. 보호하고 지지하는 문화를 장려합니다.
2. 개인정보, 인권, 자유를 보호하는 동시에 조직의 귀중한 자산을 보호하세요.
3. 조직이 발전하고 위험 환경이 변화함에 따라 적응력을 유지하십시오.

기술 스택 수준에는 DLP(데이터 손실 방지), UBA(사용자 행동 분석), PAM(Privileged Access Management), 액세스 제어 시스템, SIEM 등을 포함하여 조직에서 활용할 수 있는 많은 도구가 있습니다. 공식적인 훈련과 인식 프로그램은 이 모든 것을 보완해야 합니다. 교육 프로그램에는 모든 직원이 포함되어야 합니다. 왜냐하면 고도로 인식되고 적절하게 훈련된 직원은 변칙적이거나 승인되지 않은 활동 또는 관련 행동을 보고할 수 있는 센서 역할을 할 수 있기 때문에 내부자 위협을 조기에 감지하고 예방하는 데 필수적이기 때문입니다.

내부자 사건의 결과는 조직과 커뮤니티에 파급효과를 가져와 장기적으로 부정적인 영향을 미칠 수 있습니다. 준비는 조직 전체가 공유하는 의무입니다. 개인으로서 우리 각자는 내부자 위협을 인식하고 관련 행동을 보고하는 역할을 가지고 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• PREIPO®로 PRE-IPO 회사의 주식을 사고 팔 수 있습니다. 여기에서 액세스하십시오.
• 출처: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/