Beveiligingsteams kunnen zo gefocust zijn op het blokkeren van cyberaanvallen van externe actoren dat ze de potentiële bedreigingen binnen hun organisatie vergeten. Verizon meldt dat bedreigingen van binnenuit bijna 20% van alle inbreuken veroorzaken.
Tegen dreigingen van binnenuit is het moeilijk om je met traditionele maatregelen ter voorkoming van dreigingen te verdedigen, omdat insiders inherent meer vertrouwen en toegang nodig hebben om hun werk te kunnen doen. Als gevolg hiervan blijven kwaadaardige aanvallen van binnenuit bestaan in 216 gemiddeld 2022 dagen onopgemerkt, met een gemiddelde tijd van 68 dagen, volgens het IBM Cost of Data Breach-rapport. Bedreigingen van binnenuit zijn echter niet alleen kwaadaardig; het kunnen ook accidentele menselijke fouten zijn. Zelfs in dit geval hebben bedrijven 189 dagen nodig om de fout te identificeren.
Hoe langer het incident – kwaadwillig of nalatig – onopgemerkt blijft, hoe hoger de kosten voor de organisatie. Uit het hierboven genoemde IBM-rapport blijkt dat de gemiddelde kosten van een datalek veroorzaakt door een kwaadwillende insider $4.18 miljoen bedragen, terwijl de equivalente kosten voor onopzettelijk gegevensverlies $3.94 miljoen bedragen.
Organisaties van alle soorten en maten zijn kwetsbaar voor bedreigingen van binnenuit – van kleine familiebedrijven tot Fortune 100-bedrijven, lokale en deelstaatoverheden, en openbare infrastructuur tot grote federale departementen en agentschappen. Ondanks de uitdagingen kunnen bedrijven zich effectief verdedigen tegen bedreigingen van binnenuit door te investeren in de juiste combinatie van beleid, training, systemen en toezicht.
Laten we bedreigingen van binnenuit definiëren
Bedreigingen van binnenuit bestaan omdat organisaties vertrouwen en toegang verlenen aan individuen. Organisaties vertrouwen op insiders om elke zakelijke functie uit te voeren – van de meest elementaire tot de meest gevoelige.
NIST definieert een bedreiging van binnenuit als de mogelijkheid voor een insider om zijn geautoriseerde toegang tot of kennis van een organisatie te gebruiken om die organisatie schade toe te brengen. Deze schade kan kwaadwillige, nalatige of onbedoelde handelingen omvatten die van invloed zijn op de vertrouwelijkheid, integriteit en beschikbaarheid van de organisatie, haar gegevens, personeel, faciliteiten en activa.
Hoewel de fundamentele aard van een dreiging van binnenuit voor veel organisaties vergelijkbaar kan zijn, kan de manifestatie van het gevaar enorm verschillen, afhankelijk van de aard van de organisatie, het sectortype, de producten en diensten die worden geleverd en de activa die organisaties moeten beschermen. tegen verlies, compromittering, schade of diefstal.
Globaal gezien komen bedreigingen van binnenuit voort uit twee primaire soorten activiteiten: onbedoelde en opzettelijke activiteiten. Onopzettelijke handelingen kunnen verder worden onderverdeeld in nalatige en toevallige handelingen. Een nalatige insider kan een organisatie blootstellen aan een bedreiging door onzorgvuldigheid, terwijl een accidentele insider een fout maakt waardoor een onbedoeld risico voor een organisatie ontstaat.
Aan de andere kant kunnen opzettelijke of kwaadwillige insiders opzettelijk acties ondernemen die een organisatie schade toebrengen, voor persoonlijk gewin of om op een persoonlijke klacht te reageren. Sommige opzettelijke insiders worden gemotiveerd door ontevredenheid die verband houdt met wrok, ambitie of financiële druk. Anderen verlangen misschien naar erkenning en zoeken de aandacht door gevaar te creëren of gevoelige informatie openbaar te maken. Ze denken misschien zelfs dat ze voor het algemeen belang handelen.
De mogelijke gevolgen van een incident met voorkennis variëren en kunnen bestaan uit financiële verliezen, Verlies van privacy, ongeoorloofde openbaarmaking, schade en verstoring van diensten, en gegevensdiefstal.
Vertrouw niet op traditionele bedreigingspreventie
Bedreigingen van binnenuit kunnen moeilijker te identificeren of te voorkomen zijn dan aanvallen van buitenaf. Ze zijn onzichtbaar voor traditionele oplossingen voor bedreigingspreventie die zich voornamelijk richten op externe bedreigingen. Als een insider misbruik maakt van een geautoriseerde login, kunnen de beveiligingsmechanismen het abnormale gedrag mogelijk niet identificeren. Bovendien kunnen kwaadwillende insiders onopgemerkt blijven als ze op de hoogte zijn van de beveiligingsmaatregelen van een organisatie.
Naast de complexiteit van het identificeren van een bedreiging van binnenuit binnen de organisatie, maken opkomende technologieën en werktrends het detecteren en voorkomen van aanvallen van binnenuit moeilijker. De prevalentie van BYOD, de proliferatie van SaaS-tools en -applicaties en de datamigratie naar de cloud hebben de grenzen van het bedrijfsleven verduisterd. De verscheidenheid, breedte en verspreide aard van toegangspunten maken het voor bedrijven moeilijker om de beveiligingsomgeving te controleren en geven kwaadwillende insiders het voordeel dat ze hun sporen kunnen verbergen.
Investeer in een Insider Threat Mitigation Program
Ondanks de aanzienlijke kosten die gepaard gaan met een insider-incident en een sterke waardepropositie voor het beheersen van deze dreiging, beschikken veel organisaties niet over een formeel insider-dreigingsprogramma. Afgezien van de financiële gevolgen van een insider-incident, moet elke organisatie zorg dragen voor haar leden. Organisaties zijn ervoor verantwoordelijk dat hun werknemers en partners veilig zijn.
De kosten voor het beheren en herstellen van een insider-incident zijn aanzienlijk hoger dan het opzetten en onderhouden van een insider-bedreigingsprogramma. Organisaties die een programma voor het beperken van bedreigingen van binnenuit creëren of verbeteren, zullen een rendement op hun investering (ROI) ervaren, zowel immaterieel als tastbaar, waaronder:
- Positieve veiligheidscultuur
- Een grotere cultuur van gedeelde verantwoordelijkheid
- Vroegtijdige identificatie van bedreigingen
- Minder tijd om bedreigingen te detecteren
- Bescherming van het bedrijfsmerk en de reputatie
Effectieve programma’s voor het beperken van bedreigingen door insiders maken gebruik van hulpmiddelen “waarmee bedrijven kunnen detecteren, onderzoeken en reageren op bedreigingen van binnenuit voor hun gegevens. Deze praktijken en methoden zullen de impact beperken van de schade die een insider kan aanrichten, ongeacht of de handeling kwaadwillig of onbedoeld is.
CISA heeft een gids om bedrijven te helpen bij het opzetten van een programma voor het beperken van insiderbedreigingen. Volgens het Agentschap moet een effectief programma abnormale acties kunnen detecteren en identificeren, bedreigingen kunnen beoordelen om bedrijfsrisico's te bepalen, en oplossingen kunnen implementeren om de potentiële impact van een insider-incident te beheren en te beperken.
Een holistisch programma voor het beperken van interne dreigingen combineert fysieke beveiliging, personeelszekerheid en informatiegerichte principes. De doelstellingen zijn om de interactie van insiders binnen een organisatie te begrijpen, deze op passende wijze te monitoren en in te grijpen om deze te beheren wanneer deze de organisatie bedreigt.
Succesvolle programma’s voor het beperken van bedreigingen door insiders richten zich op drie kernprincipes, die van toepassing zijn op organisaties van elke omvang en volwassenheidsniveau:
- Bevorder een beschermende en ondersteunende cultuur.
- Bescherm waardevolle spullen van de organisatie en bescherm tegelijkertijd de privacy, mensenrechten en vrijheden.
- Blijf adaptief terwijl de organisatie evolueert en de risicoomgeving verandert.
Op technologieniveau zijn er veel tools waar organisaties gebruik van kunnen maken, waaronder dataverliespreventie (DLP), User Behavior Analytics (UBA), Privileged Access Management (PAM), toegangscontrolesystemen, SIEM en meer. Een formeel training- en bewustmakingsprogramma moet dit alles aanvullen. Het trainingsprogramma moet alle werknemers omvatten, aangezien zeer bewust en adequaat opgeleid personeel van cruciaal belang is voor de vroegtijdige detectie en preventie van een dreiging van binnenuit, omdat zij kunnen fungeren als sensoren die afwijkende of ongeoorloofde activiteiten of verontrustend gedrag kunnen melden.
De gevolgen van een insider-incident kunnen door een organisatie en gemeenschap heen trekken, met verwoestende gevolgen en negatieve gevolgen op de lange termijn. Paraatheid is een gedeelde, organisatiebrede verplichting. Als individuen hebben we allemaal een rol bij het herkennen van bedreigingen van binnenuit en bij het rapporteren van gedrag.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- De toekomst slaan met Adryenn Ashley. Toegang hier.
- Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
- Bron: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- : heeft
- :is
- :niet
- $3
- 1
- 100
- 216
- a
- in staat
- Over
- boven
- toegang
- toegangsbeheer
- Volgens
- Handelen
- acties
- activiteit
- actoren
- Handelingen
- adres
- voldoende
- Voordeel
- tegen
- agentschappen
- agentschap
- Alles
- ook
- ambitie
- an
- analytics
- en
- toepassingen
- Solliciteer
- op gepaste wijze
- ZIJN
- AS
- Activa
- geassocieerd
- zekerheid
- Aanvallen
- aandacht
- bevoegd
- beschikbaarheid
- gemiddelde
- bewust
- bewustzijn
- basis-
- BE
- omdat
- voordeel
- Verder
- blokkeren
- zowel
- merk
- overtreding
- inbreuken
- breedte
- Kapot
- bouw
- bedrijfsdeskundigen
- ondernemingen
- by
- CAN
- verzorging
- geval
- Veroorzaken
- veroorzaakt
- veroorzakend
- uitdagingen
- uitdagend
- Wijzigingen
- CISA
- Cloud
- combinatie van
- combines
- gemeenschap
- Bedrijven
- complexiteit
- compromis
- vertrouwelijkheid
- Gevolgen
- onder controle te houden
- Kern
- Bedrijfs-
- Bedrijven
- Kosten
- Kosten
- en je merk te creëren
- Wij creëren
- Culture
- cyberaanvallen
- GEVAAR
- gegevens
- datalek
- Data Loss
- Data verlies voorkomen
- DATAVERSITEIT
- dagen
- afdelingen
- Afhankelijk
- Niettegenstaande
- Opsporing
- Bepalen
- verwoestende
- anders
- moeilijk
- onthulling
- verspreid
- Ontwrichting
- dlp
- do
- gedaan
- beneden
- elk
- Vroeg
- effectief
- effectief
- verhoogd
- opkomende
- opkomende technologieën
- medewerkers
- verhogen
- zorgen
- Milieu
- Gelijkwaardig
- fouten
- oprichting
- Zelfs
- Alle
- evolueert
- bestaan
- ervaring
- exploits
- extern
- inrichting
- Federaal
- financieel
- gericht
- gericht
- Voor
- formeel
- Fortuin
- oppompen van
- functie
- fundamenteel
- verder
- krijgen
- Geven
- Go
- Goes
- goed
- overheden
- toe te kennen
- hand
- schaden
- Hebben
- hulp
- hoger
- zeer
- holistische
- Echter
- HTTPS
- menselijk
- rechten van de mens
- IBM
- Identificatie
- identificeren
- het identificeren van
- if
- Impact
- Effecten
- uitvoeren
- in
- incident
- omvatten
- Inclusief
- geeft aan
- individuen
- informatie
- Infrastructuur
- Insider
- bedreiging van binnenuit
- integriteit
- Opzettelijk
- opzettelijk
- wisselwerking
- ingrijpen
- in
- onderzoeken
- investeren
- investering
- IT
- HAAR
- Vacatures
- jpg
- Weten
- kennis
- Niveau
- niveaus
- Hefboomwerking
- LIMIT
- lokaal
- langdurig
- langer
- uit
- voornamelijk
- groot
- maken
- MERKEN
- beheer
- management
- beheren
- veel
- зрелость
- Mei..
- gemiddelde
- maatregelen
- mechanismen
- Leden
- vermeld
- methoden
- migratie
- miljoen
- fout
- Verzachten
- verzachting
- monitor
- meer
- Bovendien
- meest
- gemotiveerde
- Dan moet je
- NATUUR
- negatief
- NIST
- geen
- doelstellingen
- verplichting
- verduisterd
- of
- on
- Slechts
- or
- organisatie
- organisatorische
- organisaties
- Overige
- Overig
- resultaten
- buiten
- Toezicht
- partners
- uitvoeren
- persoonlijk
- persoonlijk voordeel
- Personeel
- Fysiek
- Fysieke bewaking
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- beleidsmaatregelen door te lezen.
- potentieel
- praktijken
- druk
- voorkomen
- het voorkomen van
- het voorkomen
- primair
- principes
- privacy
- bevoorrecht
- Producten
- Producten en Diensten
- Programma
- Programma's
- voorstel
- beschermen
- beschermen
- Beschermend
- publiek
- gepubliceerde
- erkenning
- herkennen
- herstellende
- verwant
- vertrouwen
- verslag
- Rapportage
- vereisen
- Reageren
- verantwoordelijk
- resultaat
- terugkeer
- rechts
- rechten
- Ripple
- Risico
- ROI
- Rol
- SaaS
- veilig
- sector
- veiligheid
- Veiligheidsmaatregelen
- Zoeken
- gevoelig
- sensor
- Diensten
- gedeeld
- moet
- aanzienlijke
- aanzienlijk
- gelijk
- sinds
- maten
- Klein
- kleine bedrijven
- So
- Oplossingen
- sommige
- stack
- Land
- sterke
- aanvullen
- ondersteunende
- Systems
- Nemen
- teams
- Technologies
- Technologie
- neem contact
- dat
- De
- diefstal
- hun
- Er.
- Deze
- ze
- denken
- dit
- die
- bedreiging
- bedreigt
- bedreigingen
- drie
- Door
- niet de tijd of
- naar
- tools
- traditioneel
- getraind
- Trainingen
- Trends
- Trust
- twee
- type dan:
- types
- begrijpen
- .
- Gebruiker
- gebruik
- waarde
- variëteit
- vitaal
- Kwetsbaar
- we
- wanneer
- of
- welke
- en
- WIE
- Waarom
- wil
- Met
- binnen
- Mijn werk
- zephyrnet
