Logo bg.businessdailytoday.com

Как да спрете вътрешните заплахи за сигурността за вашия бизнес

Съдържание:

Как да спрете вътрешните заплахи за сигурността за вашия бизнес
Как да спрете вътрешните заплахи за сигурността за вашия бизнес

Видео: Как да спрете вътрешните заплахи за сигурността за вашия бизнес

Отличия серверных жестких дисков от десктопных
Видео: Кавказская пленница, или Новые приключения Шурика (комедия, реж. Леонид Гайдай, 1966 г.) 2023, Февруари
Anonim

Много системи за сигурност са проектирани с основна цел: да се предотврати навлизането на хакери в мрежата. Това е добро начало, защото според доклада на разследванията на Verizon Data Breach за 2018 г. близо 75 процента от нарушенията на данните и атаките идват отвън.

Това обаче означава, че една четвърт заплахи за сигурността идват от организацията. Тези заплахи са трудни за защита, тъй като идват от хората, които имат разрешен достъп до мрежата и данните и чието поведение не поставя червени знамена. И все пак вътрешните лица са в състояние да нанесат сериозни щети на бизнеса, финансово и репутационно.

Какво представлява вътрешна заплаха?

Вътрешните заплахи идват под различни форми. Първо е случайната вътрешна заплаха, която възниква, когато служителят направи невинна грешка. Това може да бъде щракване върху злонамерена връзка в фишинг имейл, изпращане на чувствителни файлове до грешен човек или оставяне на лаптоп без надзор. Служителят означава никаква вреда за компанията, но създава инцидент със сигурността.

Злобните вътрешни лица са тези служители, които наистина искат да причинят вреда. Тези хора нарочно манипулират или крадат информация за компанията или саботират мрежата.

Тогава има вътрешните лица, които имат разрешения за достъп, но не трябва. Бивши служители попадат в тази категория. Те напускат работата си, но ИТ отделът не е отнел разрешения, давайки на бившия служител безплатен достъп до бивши акаунти. Трети доставчици и консултанти, както и настоящи служители, също могат да се впишат в този тип вътрешна заплаха. Те са разрешени в определени области на мрежата, но използват разрешенията си за достъп до неоторизирани бази данни и файлове. Отново тези дейности не са непременно злонамерени, но всъщност означават, че данните са нарушени, което може да доведе до финансова загуба за компанията с новите строги разпоредби за поверителност на данните.

Вътрешните заплахи идват с разходи. Според разходите за Инсайдърски заплахи за Института Ponemon за 2018 г. Глобален инцидент от небрежност от страна на инсайдер струва средно 283 000 долара. Ако заплахата включва откраднати пълномощни, тази цена нараства до над 600 000 долара на инцидент. Колкото по-голяма е компанията, толкова повече струва за намаляване на заплахата.

Инцидентите със сигурността на вътрешния пазар причиняват загуба на собствена и поверителна информация и могат да навредят на репутацията на организацията, но повечето случаи са предотвратими. Нека разгледаме както нетехнологичните, така и високотехнологичните решения.

Без технологични решения

И така, откъде да започнете? Можете да започнете да предотвратявате проблеми с вътрешната заплаха, като прилагате следните мерки:

  • Създайте политика за използване на данни.
  • Образовайте служителите.
  • Периодично преглеждайте потребителските привилегии.
  • Създайте култура на отчетност с мениджърите.

Политиката за използване на данни, обикновено част от приемлива политика за използване (AUP), определя какво служителите могат и не могат да правят с информация, притежавана от или поверена на организация, като се отнася до сигурността, поверителността и правилното управление. Служителите трябва да бъдат запознати с политиката за използване на данни и да бъдат обучени за целите на защитата на данните и неприкосновеността на личния живот и последиците от нарушаването на правилата.

Що се отнася до привилегиите на потребителите, „един от най-важните - и най-често пренебрегвани“контролът провежда чести прегледи на потребителски акаунти “, казва Майк Чапъл, доцент преподавател по ИТ, анализа и операции в Университета на Нотр Дам. "Тези прегледи трябва да следят за ненужни акаунти, които не са били деактивирани, и за разрешения, присвоени на акаунти, които вече не са необходими. Привилегированото пълзяне е един от основните проблеми, водещи до вътрешни атаки."

Според Джеф Дженкинс, вицепрезидент и главен служител по интернет сигурност за First Advantage, друго ефективно нетехнологично решение е да се установи култура на отчетност с мениджърите чрез признания или атестации, като се гарантира, че те разбират своята отговорност за действията на своите служители.

„От по-положителна гледна точка е полезно да се ангажират мениджъри на персонал, които да подпомагат обучението, мониторинга и прилагането на желаното поведение от служителите си“, каза той.

Високотехнологични решения

Ако вашата организация разполага с бюджета да инвестира в технологично решение за защита от вътрешни заплахи, това са едни от най-ефективните:

  • Предотвратяване на загуба на данни (DLP)
  • Управление на идентичността и достъпа (IAM)
  • Мониторинг на активността на потребителя (UAM)
  • Анализ на потребителско образувание и поведение (UEBA)

Според Chapple DLP „следи мрежата за признаци на неоторизирано разширяване на чувствителна информация. DLP може да улавя данни, които съвпадат с очевидни модели, като номера на кредитна карта или номера на социалното осигуряване, и също така може да гледа за файлове, които съответстват на подписите на чувствителна интелектуална собственост."

ИТ администраторите използват IAM за контрол на достъпа на потребителите до защитени системи, приложения и документи, обикновено чрез използване на единичен вход. Потребителят може да влезе в SSO и да получи достъп до различни приложения в мрежа.

UAM следи информационната среда на организацията и събира данни за активността на потребителите в реално време, като имейли и качвания и изтегляния в интернет. За да бъде ефективна, решението за UAM обикновено работи с някакъв вид информация за сигурност и система за управление на събития (SIEM), за да изпраща сигнали до администраторите, когато възникне нещо подозрително.

Решението на UEBA обхожда големи количества данни, събрани от IT дневници и данни от мрежови приложения и крайни точки, за да открие модели на ненормално поведение, което може да сочи към вътрешна заплаха. Този тип решение е сравнително скъп и изисква известен опит от страна на ИТ персонала в дешифрирането на сигнали и отчети.

„Въпреки че UAM, IAM и UEBA със сигурност са по-разпространените технологии, които лидерите по сигурността използват или обмислят за откриване на вътрешна заплаха, е трудно да се игнорират някои от основните технологии… като мрежова сегментация, DLP и ограничения за крайни точки (ограничаване на администраторските права, забраняването на USB устройства и т.н.), за да се помогне на служителите да се борят със злоупотреба със системи или данни “, каза Дженкинс. „Организации, които сериозно се занимават с предотвратяване на вътрешни заплахи, трябва да вземат предвид всички форми на контрол на сигурността, превантивни и детективни, дори ако по-старите и по-ограничителни мерки като ограниченията на крайните точки не се считат за популярни от служителите.“

Дженкинс също предупреждава да не се нарушава правата на личния живот на служителите, особено в страни извън САЩ. „Може да има някои предизвикателства по отношение на прилагането на контрол за ограничаване на вътрешни заплахи, а именно за глобални компании, които извършват бизнес в страните от EMEA или APAC. Разлики в начина, по който страните в тези области, които възприемат сигурността или правото на фирмата да наблюдава компютърната дейност на служителите, може да създаде затруднения, като се започне от неразбирането на отговорностите им по сигурността до невъзможността да внедрят някои от препоръчителните контроли. в международни локации."

Популярни по теми

Избор На Редактора

Най-добри работни места за интроверти

Странни истории за интервю за работа

Намирането на щастие по време на работа има различни фактори

Трябва ли да получите лазерен принтер или мастиленоструен принтер?

Как да получите достъпно образование в колеж

Как корпорацията IdInfo усъвършенства изкуството на разстройството

Как да решите дали имате нужда от помощ относно данъците си

Бизнес приложения за HoloLens 2

Трябва ли вашият бизнес да получи машина за цветно копиране или многофункционален принтер?

Присъединявайки се към други основни играчи, Google приключва принудителния арбитраж

Ръководство за купуване на принтер с широк формат

Автоматизацията на работното място е навсякъде и не става въпрос само за роботи

Предизвикателство за стартиране на жените се завръща този май

Борба с изгарянето чрез тези 4 стратегии

Как да създадем ефективен бизнес сайт