Zakaj je tradicionalno preprečevanje groženj nezadostno za notranje grožnje – DATAVERSITY

Varnostne ekipe so lahko tako osredotočene na blokiranje kibernetskih napadov zunanjih akterjev, da pozabijo na potencialne grožnje v svojih organizacijah. Verizon Poročila da notranje grožnje povzročijo skoraj 20 % vseh kršitev. 

Pred notranjimi grožnjami se je težko ubraniti z uporabo tradicionalnih ukrepov za preprečevanje groženj, ker notranji ljudje sami po sebi potrebujejo povečano zaupanje in dostop, da lahko opravijo svoje delo. Posledično ostajajo zlonamerni notranji napadi leta 216 v povprečju 2022 dni neodkriti, s povprečnim časom za vsebovanje 68 dni, glede na poročilo IBM Cost of Data Breach. Vendar notranje grožnje niso samo zlonamerne; lahko so tudi naključne človeške napake. Tudi v tem primeru podjetja potrebujejo 189 dni, da ugotovijo napako.

Dlje kot je incident – ​​pa naj gre za zlonamerno ali malomarno – neodkrit, višji so stroški za organizacijo. Zgoraj omenjeno IBM-ovo poročilo navaja, da je povprečni strošek vdora podatkov, ki ga povzroči zlonamerni insajder, 4.18 milijona dolarjev, medtem ko je enakovreden strošek nenamerne izgube podatkov 3.94 milijona dolarjev.

Organizacije vseh vrst in velikosti so ranljive za notranje grožnje – od majhnih družinskih podjetij do korporacij Fortune 100, lokalnih in državnih vlad ter javne infrastrukture do večjih zveznih ministrstev in agencij. Kljub izzivom se lahko podjetja učinkovito branijo pred notranjimi grožnjami z vlaganjem v pravo kombinacijo politik, usposabljanja, sistemov in nadzora.

Opredelimo notranje grožnje

Notranje grožnje obstajajo, ker organizacije posameznikom zagotavljajo zaupanje in dostop. Organizacije se pri izvajanju vseh poslovnih funkcij – od najosnovnejših do najbolj občutljivih – zanašajo na insajderje.

NIST opredeljuje notranja grožnja kot možnost, da notranji uporabnik uporabi svoj pooblaščeni dostop ali znanje o organizaciji, da bi škodoval tej organizaciji. Ta škoda lahko vključuje zlonamerna, malomarna ali naključna dejanja, ki vplivajo na zaupnost, celovitost in razpoložljivost organizacije, njenih podatkov, osebja, objektov in sredstev.

Čeprav je temeljna dispozicija notranje grožnje lahko podobna za številne organizacije, je lahko manifestacija nevarnosti zelo različna, odvisno od narave organizacije, vrste sektorja, izdelkov in storitev, ki jih izvaja, ter sredstev, ki bi jih morale organizacije zaščititi. zaradi izgube, ogrožanja, poškodbe ali kraje.

Na splošno notranje grožnje izvirajo iz dveh primarnih vrst dejavnosti: nenamerne in namerne. Nenamerna dejanja lahko nadalje razdelimo na malomarna in naključna dejanja. Malomarni insajder lahko s svojo neprevidnostjo izpostavi organizacijo grožnji, medtem ko naključni insajder naredi napako in povzroči nenamerno tveganje za organizacijo.

Po drugi strani pa lahko namerni ali zlonamerni insajderji namerno izvajajo dejanja, ki škodijo organizaciji, v osebno korist ali zaradi osebne pritožbe. Nekatere namerne insajderje motivira nezadovoljstvo, povezano z zamero, ambicijami ali finančnim pritiskom. Drugi si morda želijo priznanja in iščejo pozornost z ustvarjanjem nevarnosti ali razkrivanjem občutljivih informacij. Morda celo mislijo, da delujejo v javno dobro.

Morebitne posledice notranjega incidenta so različne in lahko vključujejo finančno izgubo, izguba zasebnosti, nepooblaščeno razkritje, poškodovanje in motnje storitev ter kraja podatkov. 

Ne zanašajte se na tradicionalno preprečevanje groženj

Notranje grožnje je lahko težje prepoznati ali preprečiti kot zunanje napade. Nevidni so tradicionalnim rešitvam za preprečevanje groženj, ki se osredotočajo predvsem na zunanje grožnje. Če notranji uporabnik izkoristi pooblaščeno prijavo, varnostni mehanizmi morda ne bodo prepoznali neobičajnega vedenja. Poleg tega lahko zlonamerni insajderji ostanejo neodkriti, če poznajo varnostne ukrepe organizacije.

Poleg zapletenosti prepoznavanja notranjih groženj v organizaciji nastajajoče tehnologije in delovni trendi otežujejo odkrivanje in preprečevanje notranjih napadov. Razširjenost BYOD, širjenje orodij in aplikacij SaaS ter selitev podatkov v oblak so zakrili obseg podjetja. Raznolikost, širina in razpršena narava dostopnih točk podjetjem otežuje nadzor nad varnostnim okoljem in daje zlonamernim notranjim osebam prednost pri skrivanju sledi.

Investirajte v program za zmanjšanje notranjih groženj

Kljub znatnim stroškom, povezanim z notranjim incidentom, in močni vrednosti za obvladovanje te grožnje številne organizacije nimajo uradnega programa za notranje grožnje. Poleg finančnih posledic notranjega incidenta mora vsaka organizacija skrbeti za svoje člane. Organizacije so odgovorne za zagotavljanje varnosti svojih zaposlenih in partnerjev.

Stroški upravljanja in okrevanja po notranjem incidentu so znatno višji kot vzpostavitev in vzdrževanje programa notranjih groženj. Organizacije, ki ustvarijo ali izboljšajo program za zmanjšanje notranjih groženj, bodo doživele povrnitev naložbe (ROI), tako neopredmeteno kot opredmeteno, vključno z:

• Pozitivna varnostna kultura
• Povečana kultura skupne odgovornosti
• Zgodnje prepoznavanje groženj
• Skrajšan čas za odkrivanje groženj
• Zaščita poslovne znamke in ugleda

Učinkoviti programi za zmanjšanje notranjih groženj uporabljajo orodja "ki podjetjem pomagajo odkriti, raziskati in se odzvati na notranje grožnje njihovim podatkom. Te prakse in metode bodo omejile vpliv škode, ki jo lahko povzroči notranji uporabnik, ne glede na to, ali je dejanje zlonamerno ali nenamerno.

CISA je objavila a vodi za pomoč podjetjem pri izdelavi programa za zmanjšanje notranjih groženj. Po mnenju Agencije bi moral biti učinkovit program sposoben zaznati in prepoznati neobičajna dejanja, oceniti grožnje za določitev poslovnega tveganja in implementirati rešitve za obvladovanje in ublažitev morebitnega vpliva notranjega incidenta.

Celostni program za ublažitev notranjih groženj združuje fizično varnost, osebje in načela, osredotočena na informacije. Njegovi cilji so razumeti interakcijo insajderja znotraj organizacije, jo ustrezno spremljati in posredovati za njeno upravljanje, ko ogroža organizacijo.

Uspešni programi za zmanjšanje notranjih groženj obravnavajo tri temeljna načela, ki veljajo za organizacije vseh velikosti in stopenj zrelosti:

1. Spodbujajte zaščitniško in podporno kulturo.
2. Varujte organizacijske dragocenosti, hkrati pa varujte zasebnost, človekove pravice in svoboščine.
3. Ostanite prilagodljivi, ko se organizacija razvija in se spreminja okolje tveganja.

Na ravni tehnološkega sklada je veliko orodij, ki jih lahko organizacije uporabijo, vključno s preprečevanjem izgube podatkov (DLP), analizo vedenja uporabnikov (UBA), upravljanjem privilegiranega dostopa (PAM), sistemi za nadzor dostopa, SIEM in drugimi. Vse to mora dopolnjevati uradni program usposabljanja in ozaveščanja. Program usposabljanja mora vključevati vse zaposlene, saj je zelo ozaveščeno in ustrezno usposobljeno osebje bistvenega pomena za zgodnje odkrivanje in preprečevanje notranjih groženj, saj lahko delujejo kot senzorji, ki lahko poročajo o nenormalnih ali nedovoljenih aktivnostih ali zaskrbljujočem vedenju.

Posledice notranjega incidenta lahko valovijo po organizaciji in skupnosti z uničujočimi izidi in dolgoročnimi negativnimi učinki. Pripravljenost je skupna obveznost celotne organizacije. Kot posamezniki imamo vsak svojo vlogo pri prepoznavanju notranjih groženj in poročanju o vedenju.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoAiStream. Podatkovna inteligenca Web3. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• Kupujte in prodajajte delnice podjetij pred IPO s PREIPO®. Dostopite tukaj.
• vir: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/