Команди безпеки можуть бути настільки зосереджені на блокуванні кібератак з боку зовнішніх гравців, що забувають про потенційні загрози всередині своїх організацій. Verizon звіти що внутрішні загрози викликають майже 20% усіх порушень.
Від інсайдерських загроз важко захиститися за допомогою традиційних заходів запобігання загрозам, оскільки інсайдери за своєю природою потребують підвищеної довіри та доступу, щоб виконувати свою роботу. Як наслідок, зловмисні інсайдерські атаки залишаються не було виявлено в середньому 216 днів у 2022 році, із середнім часом зберігання 68 днів, згідно зі звітом IBM Cost of Data Breach. Однак внутрішні загрози є не лише зловмисними; вони також можуть бути випадковими людськими помилками. Навіть у цьому випадку підприємствам потрібно 189 днів, щоб виявити помилку.
Чим довше інцидент — зловмисний чи недбалий — залишається непоміченим, тим вищі витрати для організації. У згаданому вище звіті IBM зазначено, що середня вартість витоку даних, спричиненого зловмисним інсайдером, становить 4.18 мільйона доларів, тоді як еквівалентна вартість випадкової втрати даних становить 3.94 мільйона доларів.
Організації будь-якого типу та розміру вразливі до внутрішніх загроз – від сімейних малих підприємств до корпорацій зі списку Fortune 100, органів місцевого самоврядування та органів державної влади та громадської інфраструктури до великих федеральних департаментів і агентств. Незважаючи на труднощі, компанії можуть ефективно захищатися від внутрішніх загроз, інвестуючи в правильну комбінацію політик, навчання, систем і нагляду.
Давайте визначимо інсайдерські загрози
Внутрішні загрози існують, оскільки організації надають довіру та доступ до окремих осіб. Організації покладаються на інсайдерів для виконання всіх бізнес-функцій – від найпростіших до найделікатніших.
NIST визначає внутрішня загроза як можливість для інсайдера використовувати свій авторизований доступ або знання організації, щоб завдати шкоди цій організації. Ця шкода може включати зловмисні, недбалі або випадкові дії, які впливають на конфіденційність, цілісність і доступність організації, її даних, персоналу, засобів і активів.
Хоча фундаментальна дислокація внутрішньої загрози може бути подібною для багатьох організацій, прояв небезпеки може значно відрізнятися залежно від характеру організації, типу галузі, продуктів і послуг, що надаються, а також активів, які організації повинні захищати. від втрати, компрометації, пошкодження або крадіжки.
Загалом, внутрішні загрози походять від двох основних видів діяльності: ненавмисної та навмисної. Ненавмисні дії можна далі розбити на необережні та випадкові дії. Недбалий інсайдер може наразити організацію на небезпеку через свою необережність, тоді як випадковий інсайдер робить помилку, спричиняючи ненавмисний ризик для організації.
З іншого боку, навмисні або зловмисні інсайдери можуть навмисно вживати дій, які завдають шкоди організації, заради особистої вигоди або для вирішення особистих скарг. Деякі навмисні інсайдери мотивовані незадоволенням, пов’язаним з образою, амбіціями або фінансовим тиском. Інші можуть бажати визнання та шукати уваги, створюючи небезпеку або розголошуючи конфіденційну інформацію. Вони можуть навіть думати, що діють для суспільного блага.
Потенційні наслідки внутрішнього інциденту відрізняються і можуть включати фінансові втрати, втрата конфіденційності, несанкціоноване розголошення, пошкодження та збій у роботі послуг, а також викрадення даних.
Не покладайтеся на традиційну профілактику загроз
Внутрішні загрози може бути складніше виявити або запобігти, ніж зовнішні атаки. Вони невидимі для традиційних рішень із запобігання загрозам, зосереджених переважно на зовнішніх загрозах. Якщо інсайдер використовує авторизований вхід, механізми безпеки можуть не визначити аномальну поведінку. Крім того, зловмисники можуть залишитися непоміченими, знаючи про заходи безпеки організації.
Окрім складнощів визначення внутрішньої загрози в організації, нові технології та тенденції роботи ускладнюють виявлення та запобігання внутрішнім атакам. Поширеність BYOD, поширення інструментів і програм SaaS, а також міграція даних у хмару затьмарили корпоративний периметр. Різноманітність, широта та розпорошений характер точок доступу ускладнюють для компаній контроль середовища безпеки та дають зловмисникам перевагу приховувати свої сліди.
Інвестуйте в програму пом’якшення внутрішніх загроз
Незважаючи на значні витрати, пов’язані з інсайдерським інцидентом, і сильну цінність для управління цією загрозою, багато організацій не мають офіційної програми внутрішньої загрози. Крім фінансових наслідків інсайдерської події, кожна організація повинна піклуватися про своїх членів. Організації несуть відповідальність за забезпечення безпеки своїх співробітників і партнерів.
Вартість управління та відновлення після внутрішнього інциденту значно вища, ніж створення та підтримка програми внутрішньої загрози. Організації, які створюють або вдосконалюють програму пом’якшення інсайдерської загрози, отримають повернення інвестицій (ROI), як нематеріальних, так і матеріальних, зокрема:
- Позитивна культура безпеки
- Підвищення культури спільної відповідальності
- Раннє виявлення загроз
- Скорочено час виявлення загроз
- Захист бренду та репутації підприємства
Ефективні програми пом'якшення внутрішніх загроз використовують інструменти "які допомагають підприємствам виявляти, розслідувати та реагувати на внутрішні загрози їхнім даним. Ці практики та методи обмежать вплив шкоди, яку може завдати інсайдер, незалежно від того, чи є ця дія зловмисною чи ненавмисною.
CISA опублікувала a керівництво щоб допомогти компаніям створити програму пом’якшення внутрішніх загроз. За словами Агентства, ефективна програма повинна мати можливість виявляти та визначати аномальні дії, оцінювати загрози для визначення бізнес-ризику та впроваджувати рішення для управління та пом’якшення потенційного впливу внутрішнього інциденту.
Цілісна програма пом’якшення внутрішньої загрози поєднує фізичну безпеку, гарантію персоналу та принципи, орієнтовані на інформацію. Його цілі полягають у тому, щоб зрозуміти взаємодію інсайдерів всередині організації, належним чином контролювати її та втручатися, щоб керувати нею, коли вона загрожує організації.
Успішні програми пом’якшення внутрішніх загроз стосуються трьох основних принципів, які застосовуються до організацій будь-якого розміру та рівня зрілості:
- Сприяти культурі захисту та підтримки.
- Захищайте організаційні цінності, одночасно захищаючи конфіденційність, права людини та свободи.
- Залишайтеся адаптивними, оскільки організація розвивається та змінюється середовище ризику.
На рівні стеку технологій організації можуть використовувати багато інструментів, зокрема запобігання втраті даних (DLP), аналітику поведінки користувачів (UBA), керування привілейованим доступом (PAM), системи контролю доступу, SIEM та інші. Усе це має доповнювати формальна програма навчання та підвищення обізнаності. Програма навчання повинна включати всіх співробітників, оскільки високообізнаний і належним чином навчений персонал є життєво важливим для раннього виявлення та запобігання внутрішнім загрозам, оскільки вони можуть діяти як датчики, які можуть повідомляти про аномальну або несанкціоновану діяльність або поведінку, що викликає занепокоєння.
Наслідки внутрішнього інциденту можуть охопити організацію та спільноту з руйнівними результатами та довгостроковими негативними наслідками. Готовність є спільним обов’язком усієї організації. Кожен з нас, як особи, має певну роль у розпізнаванні внутрішніх загроз і звітуванні про поведінку.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- Карбування майбутнього з Адріенн Ешлі. Доступ тут.
- Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
- джерело: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- : має
- :є
- : ні
- $3
- 1
- 100
- 216
- a
- Здатний
- МЕНЮ
- вище
- доступ
- управління доступом
- За
- Діяти
- дії
- діяльність
- актори
- акти
- адреса
- адекватно
- Перевага
- проти
- агентства
- агентство
- ВСІ
- Також
- амбіція
- an
- аналітика
- та
- застосування
- Застосовувати
- відповідним чином
- ЕСТЬ
- AS
- Активи
- асоційований
- гарантія
- нападки
- увагу
- уповноважений
- наявність
- середній
- знати
- обізнаність
- основний
- BE
- оскільки
- користь
- За
- блокування
- обидва
- марка
- порушення
- порушення
- широта
- Зламаний
- будувати
- бізнес
- підприємства
- by
- CAN
- який
- випадок
- Викликати
- викликаний
- викликаючи
- проблеми
- складні
- Зміни
- СНД
- хмара
- поєднання
- комбінати
- співтовариство
- Компанії
- складності
- компроміс
- конфіденційність
- Наслідки
- контроль
- Core
- Корпоративний
- корпорації
- Коштувати
- витрати
- створювати
- створення
- культура
- кібератаки
- НЕБЕЗПЕЧНО
- дані
- Дані порушення
- втрати даних
- запобігання втраті даних
- ПЕРЕДАЧА
- Днів
- відомства
- Залежно
- Незважаючи на
- Виявлення
- Визначати
- руйнівний
- різний
- важкий
- розкриття
- розійшлися
- Зрив
- dlp
- do
- зроблений
- вниз
- кожен
- Рано
- Ефективний
- фактично
- піднесений
- з'являються
- новітні технології
- співробітників
- підвищувати
- забезпечення
- Навколишнє середовище
- Еквівалент
- помилки
- налагодження
- Навіть
- Кожен
- еволюціонує
- існувати
- досвід
- подвигів
- зовнішній
- засоби
- Федеральний
- фінансовий
- увагу
- фокусування
- для
- формальний
- стан
- від
- функція
- фундаментальний
- далі
- отримати
- Давати
- Go
- йде
- добре
- Уряду
- надавати
- рука
- шкодити
- Мати
- допомога
- вище
- дуже
- цілісний
- Однак
- HTTPS
- людина
- права людини
- IBM
- Ідентифікація
- ідентифікувати
- ідентифікує
- if
- Impact
- Вплив
- здійснювати
- in
- інцидент
- включати
- У тому числі
- вказує
- осіб
- інформація
- Інфраструктура
- Інсайдер
- інсайдерська загроза
- цілісність
- Навмисне
- навмисно
- взаємодія
- втрутитися
- в
- дослідити
- інвестування
- інвестиції
- IT
- ЙОГО
- Джобс
- JPG
- Знання
- знання
- рівень
- рівні
- Важіль
- МЕЖА
- місцевий
- довгостроковий
- довше
- від
- головним чином
- основний
- зробити
- РОБОТИ
- управляти
- управління
- управління
- багато
- зрілість
- Може..
- значити
- заходи
- механізми
- члени
- згаданий
- методика
- міграція
- мільйона
- помилка
- Пом'якшити
- пом'якшення
- монітор
- більше
- Більше того
- найбільш
- мотивовані
- повинен
- природа
- негативний
- nist
- немає
- цілей
- зобов'язання
- затемнений
- of
- on
- тільки
- or
- організація
- організаційної
- організації
- Інше
- інші
- Результати
- поза
- Нагляд
- партнери
- виконувати
- персонал
- особиста вигода
- Персонал
- фізичний
- Фізична безпека
- plato
- Інформація про дані Платона
- PlatoData
- точок
- Політика
- потенціал
- практики
- тиск
- запобігати
- попередження
- Попередження
- первинний
- Принципи
- недоторканність приватного життя
- привілейовані
- Продукти
- Продукти та послуги
- програма
- програми
- пропозиція
- захист
- захищає
- Захисні
- громадськість
- опублікований
- визнання
- визнаючи
- відновлюється
- пов'язаний
- покладатися
- звітом
- Звітність
- вимагати
- Реагувати
- відповідальний
- результат
- повертати
- право
- праві
- Пульсація
- Risk
- ROI
- Роль
- SaaS
- сейф
- сектор
- безпеку
- Заходи безпеки
- Шукати
- чутливий
- датчиків
- Послуги
- загальні
- Повинен
- значний
- істотно
- аналогічний
- з
- розміри
- невеликий
- малого бізнесу
- So
- Рішення
- деякі
- стек
- стан
- сильний
- доповнювати
- підтримуючий
- Systems
- Приймати
- команди
- Технології
- Технологія
- ніж
- Що
- Команда
- крадіжка
- їх
- Там.
- Ці
- вони
- думати
- це
- ті
- загроза
- загрожує
- загрози
- три
- через
- час
- до
- інструменти
- традиційний
- навчений
- Навчання
- Тенденції
- Довіряйте
- два
- тип
- Типи
- розуміти
- використання
- користувач
- використання
- значення
- різноманітність
- життєво важливий
- Вразливий
- we
- коли
- Чи
- який
- в той час як
- ВООЗ
- чому
- волі
- з
- в
- Work
- зефірнет
