Zespoły ds. bezpieczeństwa mogą być tak skupione na blokowaniu cyberataków ze strony podmiotów zewnętrznych, że zapominają o potencjalnych zagrożeniach w ich organizacjach. Verizon Raporty że zagrożenia wewnętrzne są przyczyną prawie 20% wszystkich naruszeń.
Przed zagrożeniami wewnętrznymi trudno się obronić za pomocą tradycyjnych środków zapobiegania zagrożeniom, ponieważ osoby wewnętrzne z natury wymagają zwiększonego zaufania i dostępu, aby móc wykonywać swoją pracę. W rezultacie nadal dochodzi do złośliwych ataków wewnętrznych niewykryty średnio przez 216 dni w 2022 r, przy czym średni czas ma wynosić 68 dni, jak wynika z raportu IBM dotyczącego kosztów naruszeń danych. Jednak zagrożenia wewnętrzne są nie tylko złośliwe; mogą to być także przypadkowe błędy ludzkie. Nawet w tym przypadku przedsiębiorcy potrzebują 189 dni na wykrycie błędu.
Im dłużej incydent – czy to umyślny, czy wynikający z zaniedbania – pozostaje niewykryty, tym wyższe koszty dla organizacji. Z wspomnianego powyżej raportu IBM wynika, że średni koszt naruszenia bezpieczeństwa danych spowodowanego przez złośliwego insidera wynosi 4.18 miliona dolarów, podczas gdy równoważny koszt przypadkowej utraty danych wynosi 3.94 miliona dolarów.
Organizacje każdego typu i wielkości są podatne na zagrożenia wewnętrzne – od małych firm rodzinnych po korporacje z listy Fortune 100, władze lokalne i stanowe, infrastrukturę publiczną po główne departamenty i agencje federalne. Pomimo wyzwań firmy mogą skutecznie bronić się przed zagrożeniami wewnętrznymi, inwestując w odpowiednią kombinację polityk, szkoleń, systemów i nadzoru.
Zdefiniujmy zagrożenia wewnętrzne
Zagrożenia wewnętrzne istnieją, ponieważ organizacje zapewniają poszczególnym osobom zaufanie i dostęp. Organizacje polegają na pracownikach wewnętrznych przy wykonywaniu każdej funkcji biznesowej – od najbardziej podstawowej po najbardziej wrażliwą.
NIST definiuje zagrożenie wewnętrzne jako możliwość wykorzystania przez osobę mającą dostęp do niej autoryzowanego dostępu lub wiedzy o organizacji w celu wyrządzenia jej szkody. Szkoda ta może obejmować złośliwe, zaniedbane lub przypadkowe działania, które mają wpływ na poufność, integralność i dostępność organizacji, jej danych, personelu, obiektów i aktywów.
Chociaż podstawowe uwarunkowania zagrożenia wewnętrznego mogą być podobne w przypadku wielu organizacji, przejawy zagrożenia mogą być bardzo różne, w zależności od charakteru organizacji, rodzaju sektora, oferowanych produktów i usług oraz aktywów, które organizacje powinny chronić przed utratą, naruszeniem, uszkodzeniem lub kradzieżą.
Ogólnie rzecz biorąc, zagrożenia wewnętrzne mają swoje źródło w dwóch podstawowych rodzajach działań: niezamierzonych i zamierzonych. Niezamierzone działania można dalej podzielić na zaniedbania i przypadkowe działania. Niedbały insider może narazić organizację na zagrożenie poprzez swoją nieostrożność, podczas gdy przypadkowy insider popełnia błąd, powodując niezamierzone ryzyko dla organizacji.
Z drugiej strony, celowi lub złośliwi insiderzy mogą celowo podejmować działania, które szkodzą organizacji dla osobistej korzyści lub działać w odpowiedzi na osobistą skargę. Motywacją niektórych świadomych insiderów jest niezadowolenie wynikające z urazy, ambicji lub presji finansowej. Inni mogą pragnąć uznania i zwrócić na siebie uwagę, stwarzając zagrożenie lub ujawniając poufne informacje. Mogą nawet myśleć, że działają dla dobra publicznego.
Potencjalne konsekwencje incydentu wewnętrznego są różne i mogą obejmować straty finansowe, utrata prywatności, nieuprawnione ujawnienie, uszkodzenie i zakłócenie usług oraz kradzież danych.
Nie polegaj na tradycyjnym zapobieganiu zagrożeniom
Zagrożenia wewnętrzne mogą być trudniejsze do zidentyfikowania i zapobiegania im niż ataki zewnętrzne. Są niewidoczne dla tradycyjnych rozwiązań zapobiegania zagrożeniom, skupiających się głównie na zagrożeniach zewnętrznych. Jeżeli osoba posiadająca dostęp do poufnych informacji wykorzystuje autoryzowane logowanie, mechanizmy bezpieczeństwa mogą nie wykryć nietypowego zachowania. Co więcej, złośliwi użytkownicy mogą pozostać niewykryci, wiedząc o środkach bezpieczeństwa organizacji.
Oprócz złożoności związanej z identyfikacją zagrożeń wewnętrznych w organizacji, pojawiające się technologie i trendy w pracy utrudniają wykrywanie ataków wewnętrznych i zapobieganie im. Powszechność BYOD, rozprzestrzenianie się narzędzi i aplikacji SaaS oraz migracja danych do chmury zasłoniły granice przedsiębiorstw. Różnorodność, szerokość i rozproszony charakter punktów dostępu utrudniają firmom kontrolowanie środowiska bezpieczeństwa i dają złośliwym osobom możliwość ukrycia swoich śladów.
Zainwestuj w program łagodzenia zagrożeń wewnętrznych
Pomimo znacznych kosztów związanych z incydentem wewnętrznym i pomimo dużej propozycji wartości w zakresie zarządzania tym zagrożeniem, wiele organizacji nie ma formalnego programu przeciwdziałania zagrożeniom wewnętrznym. Oprócz finansowych konsekwencji incydentu wewnętrznego każda organizacja musi dbać o swoich członków. Organizacje są odpowiedzialne za zapewnienie bezpieczeństwa swoim pracownikom i partnerom.
Koszt zarządzania i odzyskiwania danych po incydencie wewnętrznym jest znacznie wyższy niż utworzenie i utrzymanie programu przeciwdziałania zagrożeniom wewnętrznym. Organizacje, które utworzą lub udoskonalą program łagodzenia zagrożeń wewnętrznych, odnotują zwrot z inwestycji (ROI), zarówno niematerialny, jak i wymierny, obejmujący:
- Pozytywna kultura bezpieczeństwa
- Większa kultura wspólnej odpowiedzialności
- Wczesna identyfikacja zagrożeń
- Krótszy czas wykrywania zagrożeń
- Ochrona marki i reputacji firmy
Skuteczne programy łagodzenia zagrożeń wewnętrznych wykorzystują narzędzia „które pomagają firmom wykryć, badać i reagować na zagrożenia wewnętrzne dotyczące ich danych. Te praktyki i metody ograniczą wpływ szkód, jakie może wyrządzić osoba mająca dostęp do informacji poufnych, niezależnie od tego, czy działanie to jest złośliwe czy niezamierzone.
CISA opublikowała poprowadzi aby pomóc firmom w opracowaniu programu łagodzenia zagrożeń wewnętrznych. Według Agencji skuteczny program powinien umożliwiać wykrywanie i identyfikowanie nietypowych działań, ocenę zagrożeń w celu określenia ryzyka biznesowego oraz wdrażanie rozwiązań pozwalających zarządzać i łagodzić potencjalne skutki incydentu poufnego.
Holistyczny program łagodzenia zagrożeń wewnętrznych łączy bezpieczeństwo fizyczne, bezpieczeństwo personelu i zasady skoncentrowane na informacjach. Jego celem jest zrozumienie interakcji insidera w organizacji, odpowiednie monitorowanie jej i interweniowanie w celu zarządzania nią, gdy zagraża ona organizacji.
Skuteczne programy łagodzenia zagrożeń wewnętrznych opierają się na trzech podstawowych zasadach, które mają zastosowanie do organizacji każdej wielkości i na każdym poziomie dojrzałości:
- Promuj kulturę ochrony i wsparcia.
- Chroń cenne przedmioty organizacyjne, chroniąc jednocześnie prywatność, prawa człowieka i wolności.
- Zachowaj zdolność adaptacji w miarę ewolucji organizacji i zmian środowiska ryzyka.
Na poziomie stosu technologii istnieje wiele narzędzi, które organizacje mogą wykorzystać, w tym zapobieganie utracie danych (DLP), analiza zachowań użytkowników (UBA), zarządzanie dostępem uprzywilejowanym (PAM), systemy kontroli dostępu, SIEM i inne. Całość musi uzupełniać formalny program szkoleń i podnoszenia świadomości. Program szkoleniowy musi obejmować wszystkich pracowników, ponieważ wysoce świadomy i odpowiednio przeszkolony personel ma kluczowe znaczenie dla wczesnego wykrywania zagrożeń wewnętrznych i zapobiegania im, ponieważ mogą oni działać jako czujniki mogące zgłaszać nietypowe lub nieautoryzowane działania lub niepokojące zachowania.
Konsekwencje incydentu wewnętrznego mogą rozprzestrzenić się na organizację i społeczność, powodując druzgocące skutki i długoterminowe negatywne skutki. Gotowość jest wspólnym obowiązkiem obejmującym całą organizację. Jako jednostki każdy z nas ma swoją rolę w rozpoznawaniu zagrożeń wewnętrznych i zgłaszaniu zachowań.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoAiStream. Analiza danych Web3. Wiedza wzmocniona. Dostęp tutaj.
- Wybijanie przyszłości w Adryenn Ashley. Dostęp tutaj.
- Kupuj i sprzedawaj akcje spółek PRE-IPO z PREIPO®. Dostęp tutaj.
- Źródło: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- :ma
- :Jest
- :nie
- $3
- 1
- 100
- 216
- a
- Zdolny
- O nas
- powyżej
- dostęp
- zarządzanie dostępem
- Stosownie
- działać
- działania
- działalność
- aktorzy
- Dzieje Apostolskie
- adres
- odpowiednio
- Korzyść
- przed
- agencje
- agencja
- Wszystkie kategorie
- również
- ambicja
- an
- analityka
- i
- aplikacje
- Aplikuj
- odpowiednio
- SĄ
- AS
- Aktywa
- powiązany
- zapewnienie
- Ataki
- Uwaga
- upoważniony
- dostępność
- średni
- świadomy
- świadomość
- podstawowy
- BE
- bo
- korzyści
- Poza
- bloking
- obie
- marka
- naruszenie
- naruszenia
- szerokość
- Złamany
- budować
- biznes
- biznes
- by
- CAN
- który
- walizka
- Spowodować
- powodowany
- spowodowanie
- wyzwania
- wyzwanie
- Zmiany
- CISA
- Chmura
- połączenie
- kombajny
- społeczność
- Firmy
- złożoności
- kompromis
- poufność
- Konsekwencje
- kontrola
- rdzeń
- Korporacyjny
- Korporacje
- Koszty:
- Koszty:
- Stwórz
- Tworzenie
- kultura
- cyberataki
- ZAGROŻENIE
- dane
- naruszenie danych
- Utrata danych
- zapobieganie utracie danych
- WSZECHSTRONNOŚĆ DANYCH
- Dni
- Działy
- W zależności
- Mimo
- Wykrywanie
- Ustalać
- niszczycielski
- różne
- trudny
- ujawnienie
- rozproszone
- Zakłócenie
- DLP
- do
- zrobić
- na dół
- każdy
- Wcześnie
- Efektywne
- faktycznie
- podniesiony
- wschodzących
- nowe technologie
- pracowników
- wzmacniać
- zapewnienie
- Środowisko
- Równoważny
- Błędy
- ustanowienie
- Parzyste
- Każdy
- ewoluuje
- istnieć
- doświadczenie
- exploity
- zewnętrzny
- udogodnienia
- Federalny
- budżetowy
- koncentruje
- skupienie
- W razie zamówieenia projektu
- formalny
- Majątek
- od
- funkcjonować
- fundamentalny
- dalej
- otrzymać
- Dać
- Go
- Goes
- dobry
- Rządy
- przyznać
- ręka
- zaszkodzić
- Have
- pomoc
- wyższy
- wysoko
- holistyczne
- Jednak
- HTTPS
- człowiek
- prawa człowieka
- IBM
- Identyfikacja
- zidentyfikować
- identyfikacja
- if
- Rezultat
- Oddziaływania
- wdrożenia
- in
- incydent
- zawierać
- Włącznie z
- wskazuje
- osób
- Informacja
- Infrastruktura
- Insider
- zagrożenie wewnętrzne
- integralność
- Zamierzony
- celowo
- wzajemne oddziaływanie
- interweniować
- najnowszych
- badać
- inwestowanie
- inwestycja
- IT
- JEGO
- Oferty pracy
- jpg
- Wiedząc
- wiedza
- poziom
- poziomy
- Dźwignia
- LIMIT
- miejscowy
- długoterminowy
- dłużej
- od
- głównie
- poważny
- robić
- WYKONUJE
- zarządzanie
- i konserwacjami
- zarządzający
- wiele
- dojrzałość
- Może..
- oznaczać
- środków
- Mechanizmy
- Użytkownicy
- wzmiankowany
- metody
- migracja
- milion
- błąd
- Złagodzić
- łagodzenie
- monitor
- jeszcze
- Ponadto
- większość
- zmotywowani
- musi
- Natura
- ujemny
- nist
- Nie
- Cele
- obowiązek
- zaciemnione
- of
- on
- tylko
- or
- organizacja
- organizacyjny
- organizacji
- Inne
- Pozostałe
- wyniki
- zewnętrzne
- Przeoczenie
- wzmacniacz
- wykonać
- osobisty
- korzyść osobista
- Personel
- fizyczny
- Bezpieczeństwo fizyczne
- plato
- Analiza danych Platona
- PlatoDane
- zwrotnica
- polityka
- potencjał
- praktyki
- nacisk
- zapobiec
- zapobieganie
- Zapobieganie
- pierwotny
- Zasady
- prywatność
- uprzywilejowany
- Produkty
- Produkty i usługi
- Program
- Programy
- propozycja
- chronić
- ochrony
- Ochronny
- publiczny
- opublikowany
- uznanie
- rozpoznawanie
- odzyskiwanie
- związane z
- polegać
- raport
- Raportowanie
- wymagać
- Odpowiadać
- odpowiedzialny
- dalsze
- powrót
- prawo
- prawa
- Marszczyć
- Ryzyko
- ROI
- Rola
- SaaS
- "bezpiecznym"
- sektor
- bezpieczeństwo
- Środki bezpieczeństwa
- Szukajcie
- wrażliwy
- czujniki
- Usługi
- shared
- powinien
- znaczący
- znacznie
- podobny
- ponieważ
- rozmiary
- mały
- małych firm
- So
- Rozwiązania
- kilka
- stos
- Stan
- silny
- uzupełnienie
- wsparcie
- systemy
- Brać
- Zespoły
- Technologies
- Technologia
- niż
- że
- Połączenia
- kradzież
- ich
- Tam.
- Te
- one
- myśleć
- to
- tych
- groźba
- Grozi
- zagrożenia
- trzy
- Przez
- czas
- do
- narzędzia
- tradycyjny
- przeszkolony
- Trening
- Trendy
- Zaufaj
- drugiej
- rodzaj
- typy
- zrozumieć
- posługiwać się
- Użytkownik
- za pomocą
- wartość
- różnorodność
- istotny
- Wrażliwy
- we
- jeśli chodzi o komunikację i motywację
- czy
- który
- Podczas
- KIM
- dlaczego
- będzie
- w
- w ciągu
- Praca
- zefirnet
