Các nhóm bảo mật có thể tập trung vào việc ngăn chặn các cuộc tấn công mạng từ các tác nhân bên ngoài đến mức quên mất các mối đe dọa tiềm ẩn trong tổ chức của mình. Verizon báo cáo rằng các mối đe dọa nội bộ gây ra gần 20% tổng số vụ vi phạm.
Rất khó để ngăn chặn các mối đe dọa từ nội bộ bằng cách sử dụng các biện pháp ngăn chặn mối đe dọa truyền thống vì nội bộ vốn đòi hỏi sự tin cậy và quyền truy cập cao hơn để hoàn thành công việc của họ. Kết quả là, các cuộc tấn công nội bộ độc hại vẫn còn không bị phát hiện trung bình 216 ngày vào năm 2022, với thời gian trung bình là 68 ngày, theo báo cáo Chi phí vi phạm dữ liệu của IBM. Tuy nhiên, các mối đe dọa nội bộ không chỉ độc hại; chúng cũng có thể là lỗi vô tình của con người. Ngay cả trong trường hợp này, doanh nghiệp cũng cần 189 ngày để xác định sai sót.
Sự cố càng kéo dài - dù là cố ý hay sơ suất - không bị phát hiện thì chi phí cho tổ chức càng cao. Báo cáo của IBM được đề cập ở trên chỉ ra rằng chi phí trung bình của một vụ vi phạm dữ liệu do nội gián độc hại gây ra là 4.18 triệu USD, trong khi chi phí tương đương cho việc mất dữ liệu do vô tình là 3.94 triệu USD.
Các tổ chức thuộc mọi loại hình và quy mô đều dễ bị tổn thương trước các mối đe dọa từ nội bộ – từ các doanh nghiệp nhỏ do gia đình sở hữu đến các tập đoàn Fortune 100, chính quyền địa phương và tiểu bang cũng như cơ sở hạ tầng công cộng cho đến các bộ và cơ quan lớn của liên bang. Bất chấp những thách thức, các công ty có thể phòng vệ hiệu quả trước các mối đe dọa nội bộ bằng cách đầu tư vào sự kết hợp đúng đắn giữa chính sách, đào tạo, hệ thống và giám sát.
Hãy xác định các mối đe dọa nội bộ
Các mối đe dọa nội bộ tồn tại vì các tổ chức trao sự tin tưởng và quyền truy cập cho các cá nhân. Các tổ chức dựa vào người nội bộ để thực hiện mọi chức năng kinh doanh – từ cơ bản nhất đến nhạy cảm nhất.
NIST định nghĩa mối đe dọa từ nội bộ là khả năng một nội bộ có thể sử dụng quyền truy cập hoặc kiến thức được ủy quyền của họ về một tổ chức để gây tổn hại cho tổ chức đó. Tác hại này có thể bao gồm các hành động cố ý, cẩu thả hoặc vô tình ảnh hưởng đến tính bảo mật, tính toàn vẹn và tính khả dụng của tổ chức, dữ liệu, nhân sự, cơ sở vật chất và tài sản của tổ chức.
Mặc dù cách xử lý cơ bản của mối đe dọa nội bộ có thể giống nhau đối với nhiều tổ chức, nhưng biểu hiện của mối nguy hiểm có thể rất khác nhau, tùy thuộc vào bản chất của tổ chức, loại ngành, sản phẩm và dịch vụ được thực hiện cũng như tài sản mà tổ chức nên bảo vệ. khỏi mất mát, thỏa hiệp, hư hỏng hoặc trộm cắp.
Nhìn rộng ra, các mối đe dọa nội bộ bắt nguồn từ hai loại hoạt động chính: vô ý và cố ý. Những hành động vô ý có thể được chia thành hành động cẩu thả và vô tình. Một người nội bộ cẩu thả có thể khiến tổ chức gặp nguy hiểm do sự bất cẩn của họ, trong khi một người nội bộ vô tình mắc sai lầm gây ra rủi ro ngoài ý muốn cho tổ chức.
Mặt khác, những người trong nội bộ có chủ ý hoặc có ác ý có thể cố ý thực hiện các hành động gây tổn hại cho tổ chức vì lợi ích cá nhân hoặc hành động vì khiếu nại cá nhân. Một số người nội bộ có chủ ý bị thúc đẩy bởi sự bất mãn liên quan đến sự oán giận, tham vọng hoặc áp lực tài chính. Những người khác có thể mong muốn được công nhận và tìm kiếm sự chú ý bằng cách tạo ra mối nguy hiểm hoặc tiết lộ thông tin nhạy cảm. Họ thậm chí có thể nghĩ rằng họ đang hành động vì lợi ích công cộng.
Hậu quả tiềm ẩn của một sự cố nội bộ rất khác nhau và có thể bao gồm tổn thất tài chính, mất sự riêng tư, tiết lộ trái phép, làm hư hỏng và gián đoạn dịch vụ cũng như đánh cắp dữ liệu.
Đừng dựa vào phòng chống mối đe dọa truyền thống
Các mối đe dọa từ bên trong có thể khó xác định hoặc ngăn chặn hơn các cuộc tấn công từ bên ngoài. Chúng vô hình trước các giải pháp ngăn chặn mối đe dọa truyền thống tập trung chủ yếu vào các mối đe dọa bên ngoài. Nếu người trong cuộc khai thác thông tin đăng nhập được ủy quyền, cơ chế bảo mật có thể không xác định được hành vi bất thường. Hơn nữa, những kẻ nội gián độc hại có thể không bị phát hiện khi biết về các biện pháp bảo mật của tổ chức.
Bên cạnh sự phức tạp của việc xác định mối đe dọa nội bộ trong tổ chức, các công nghệ và xu hướng làm việc mới nổi khiến việc phát hiện và ngăn chặn các cuộc tấn công nội bộ trở nên khó khăn hơn. Sự phổ biến của BYOD, sự phổ biến của các công cụ và ứng dụng SaaS cũng như việc di chuyển dữ liệu lên đám mây đã che khuất phạm vi hoạt động của công ty. Tính chất đa dạng, rộng rãi và phân tán của các điểm truy cập khiến doanh nghiệp khó kiểm soát môi trường bảo mật hơn và mang lại cho những kẻ nội gián độc hại lợi thế trong việc che giấu dấu vết của chúng.
Đầu tư vào Chương trình giảm thiểu mối đe dọa nội bộ
Bất chấp những chi phí đáng kể liên quan đến sự cố nội bộ và đề xuất có giá trị lớn để quản lý mối đe dọa này, nhiều tổ chức không có chương trình đe dọa nội bộ chính thức. Ngoài những hậu quả tài chính do sự cố nội bộ gây ra, mọi tổ chức đều phải quan tâm đến các thành viên của mình. Các tổ chức có trách nhiệm đảm bảo rằng nhân viên và đối tác của họ được an toàn.
Chi phí quản lý và khắc phục sau sự cố nội bộ cao hơn đáng kể so với việc thiết lập và duy trì chương trình đe dọa nội bộ. Các tổ chức tạo ra hoặc tăng cường chương trình giảm thiểu mối đe dọa nội bộ sẽ nhận được lợi tức đầu tư (ROI), cả vô hình và hữu hình, bao gồm:
- Văn hóa an ninh tích cực
- Nâng cao văn hóa chia sẻ trách nhiệm
- Xác định sớm các mối đe dọa
- Giảm thời gian phát hiện mối đe dọa
- Bảo vệ thương hiệu và uy tín doanh nghiệp
Các chương trình giảm thiểu mối đe dọa nội bộ hiệu quả sử dụng các công cụ “giúp doanh nghiệp phát hiện, điều tra và ứng phó với các mối đe dọa nội bộ đối với dữ liệu của họ. Những cách làm và phương pháp đó sẽ hạn chế tác động của thiệt hại mà người trong nội bộ có thể gây ra, cho dù hành động đó là cố ý hay vô ý.
CISA đã xuất bản một hướng dẫn để giúp các doanh nghiệp xây dựng chương trình giảm thiểu mối đe dọa nội bộ. Theo Cơ quan, một chương trình hiệu quả phải có khả năng phát hiện và xác định các hành động bất thường, đánh giá các mối đe dọa để xác định rủi ro kinh doanh và thực hiện các giải pháp để quản lý và giảm thiểu tác động tiềm ẩn của sự cố nội bộ.
Chương trình giảm thiểu mối đe dọa nội bộ toàn diện kết hợp an ninh vật lý, đảm bảo nhân sự và các nguyên tắc lấy thông tin làm trung tâm. Mục tiêu của nó là hiểu được sự tương tác của người trong nội bộ trong một tổ chức, giám sát nó một cách thích hợp và can thiệp để quản lý nó khi nó đe dọa tổ chức.
Các chương trình giảm thiểu mối đe dọa nội bộ thành công giải quyết ba nguyên tắc cốt lõi, áp dụng cho các tổ chức thuộc mọi quy mô và mức độ trưởng thành:
- Thúc đẩy một nền văn hóa bảo vệ và hỗ trợ.
- Bảo vệ các tài sản có giá trị của tổ chức đồng thời bảo vệ quyền riêng tư, nhân quyền và quyền tự do.
- Duy trì khả năng thích ứng khi tổ chức phát triển và môi trường rủi ro thay đổi.
Ở cấp độ ngăn xếp công nghệ, có nhiều công cụ mà tổ chức có thể tận dụng, bao gồm ngăn ngừa mất dữ liệu (DLP), Phân tích hành vi người dùng (UBA), Quản lý quyền truy cập đặc quyền (PAM), hệ thống kiểm soát truy cập, SIEM và các công cụ khác. Một chương trình đào tạo và nâng cao nhận thức chính thức phải bổ sung tất cả những điều này. Chương trình đào tạo phải bao gồm tất cả nhân viên vì nhân viên được đào tạo đầy đủ và có nhận thức cao là rất quan trọng để phát hiện sớm và ngăn chặn mối đe dọa nội bộ, vì họ có thể đóng vai trò là cảm biến có thể báo cáo hoạt động bất thường hoặc trái phép hoặc các hành vi đáng lo ngại.
Hậu quả của một sự cố nội bộ có thể lan truyền khắp tổ chức và cộng đồng với những kết quả tàn khốc và tác động tiêu cực lâu dài. Chuẩn bị sẵn sàng là nghĩa vụ chung của toàn tổ chức. Với tư cách cá nhân, mỗi chúng ta đều có vai trò trong việc nhận biết các mối đe dọa nội bộ và báo cáo các hành vi liên quan.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
- Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
- nguồn: https://www.dataversity.net/why-traditional-threat-prevention-is-insufficient-for-insider-threats/
- : có
- :là
- :không phải
- $3
- 1
- 100
- 216
- a
- Có khả năng
- Giới thiệu
- ở trên
- truy cập
- Quản lý truy cập
- Theo
- Hành động
- hành động
- hoạt động
- diễn viên
- hành vi
- địa chỉ
- đầy đủ
- Lợi thế
- chống lại
- cơ quan
- cơ quan
- Tất cả
- Ngoài ra
- tham lam
- an
- phân tích
- và
- các ứng dụng
- Đăng Nhập
- thích hợp
- LÀ
- AS
- Tài sản
- liên kết
- đảm bảo
- Các cuộc tấn công
- sự chú ý
- ủy quyền
- sẵn có
- Trung bình cộng
- nhận thức
- nhận thức
- cơ bản
- BE
- bởi vì
- hưởng lợi
- Ngoài
- ngăn chặn
- cả hai
- thương hiệu
- vi phạm
- vi phạm
- bề rộng
- Bị phá vỡ
- xây dựng
- kinh doanh
- các doanh nghiệp
- by
- CAN
- mà
- trường hợp
- Nguyên nhân
- gây ra
- gây ra
- thách thức
- thách thức
- Những thay đổi
- CISA
- đám mây
- kết hợp
- kết hợp
- cộng đồng
- Các công ty
- phức tạp
- thỏa hiệp
- bảo mật
- Hậu quả
- điều khiển
- Trung tâm
- Doanh nghiệp
- Tổng công ty
- Phí Tổn
- Chi phí
- tạo
- Tạo
- văn hóa
- Tấn công mạng
- NGUY HIỂM
- dữ liệu
- vi phạm dữ liệu
- mất dữ liệu
- ngăn ngừa mất dữ liệu
- PHỔ THÔNG DỮ LIỆU
- Ngày
- phòng ban
- Tùy
- Mặc dù
- Phát hiện
- Xác định
- tàn phá
- khác nhau
- khó khăn
- công bố thông tin
- phân tán
- Gián đoạn
- DLP
- do
- thực hiện
- xuống
- mỗi
- Đầu
- Hiệu quả
- hiệu quả
- cao
- mới nổi
- công nghệ mới nổi
- nhân viên
- nâng cao
- đảm bảo
- Môi trường
- Tương đương
- lỗi
- thành lập
- Ngay cả
- Mỗi
- tiến hóa
- tồn tại
- kinh nghiệm
- khai thác
- ngoài
- cơ sở
- Liên bang
- tài chính
- tập trung
- tập trung
- Trong
- chính thức
- Vận may
- từ
- chức năng
- cơ bản
- xa hơn
- được
- Cho
- Go
- Đi
- tốt
- Chính phủ
- cấp
- tay
- làm hại
- Có
- giúp đỡ
- cao hơn
- cao
- toàn diện
- Tuy nhiên
- HTTPS
- Nhân loại
- nhân quyền
- IBM
- Xác định
- xác định
- xác định
- if
- Va chạm
- Tác động
- thực hiện
- in
- sự cố
- bao gồm
- Bao gồm
- chỉ
- các cá nhân
- thông tin
- Cơ sở hạ tầng
- Insider
- mối đe dọa nội bộ
- tính toàn vẹn
- Cố ý
- cố ý
- tương tác
- can thiệp
- trong
- điều tra
- đầu tư
- đầu tư
- IT
- ITS
- việc làm
- jpg
- Biết
- kiến thức
- Cấp
- niveaux
- Tỉ lệ đòn bẩy
- LIMIT
- địa phương
- lâu
- còn
- sự mất
- phần lớn
- chính
- làm cho
- LÀM CHO
- quản lý
- quản lý
- quản lý
- nhiều
- trưởng thành
- Có thể..
- nghĩa là
- các biện pháp
- cơ chế
- Các thành viên
- đề cập
- phương pháp
- di cư
- triệu
- sai lầm
- Giảm nhẹ
- giảm nhẹ
- Màn Hình
- chi tiết
- Hơn thế nữa
- hầu hết
- động cơ
- phải
- Thiên nhiên
- tiêu cực
- nắm tay
- Không
- mục tiêu
- nghĩa vụ
- bị che khuất
- of
- on
- có thể
- or
- cơ quan
- tổ chức
- tổ chức
- Nền tảng khác
- Khác
- kết quả
- bên ngoài
- Giám sát
- Đối tác
- thực hiện
- riêng
- lợi ích cá nhân
- Nhân viên
- vật lý
- An ninh và Bảo vệ
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điểm
- Chính sách
- tiềm năng
- thực hành
- áp lực
- ngăn chặn
- ngăn chặn
- Phòng chống
- chính
- nguyên tắc
- riêng tư
- đặc quyền đặc lợi
- Sản phẩm
- Sản phẩm và dịch vụ
- chương trình
- Khóa Học
- đề xuất
- bảo vệ
- bảo vệ
- bảo vệ
- công khai
- công bố
- công nhận
- công nhận
- phục hồi
- liên quan
- dựa
- báo cáo
- Báo cáo
- yêu cầu
- Trả lời
- chịu trách nhiệm
- kết quả
- trở lại
- ngay
- quyền
- Ripple
- Nguy cơ
- ROI
- Vai trò
- SaaS
- an toàn
- ngành
- an ninh
- Các biện pháp an ninh
- Tìm kiếm
- nhạy cảm
- cảm biến
- DỊCH VỤ
- chia sẻ
- nên
- có ý nghĩa
- đáng kể
- tương tự
- kể từ khi
- kích thước
- nhỏ
- Tiểu thương
- So
- Giải pháp
- một số
- ngăn xếp
- Tiểu bang
- mạnh mẽ
- bổ sung
- hỗ trợ
- hệ thống
- Hãy
- đội
- Công nghệ
- Công nghệ
- hơn
- việc này
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Đó
- Kia là
- họ
- nghĩ
- điều này
- những
- mối đe dọa
- Đe dọa
- các mối đe dọa
- số ba
- Thông qua
- thời gian
- đến
- công cụ
- truyền thống
- đào tạo
- Hội thảo
- Xu hướng
- NIỀM TIN
- hai
- kiểu
- loại
- hiểu
- sử dụng
- người sử dang
- sử dụng
- giá trị
- nhiều
- quan trọng
- Dễ bị tổn thương
- we
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- tại sao
- sẽ
- với
- ở trong
- Công việc
- zephyrnet
