Logo hr.businessdailytoday.com

Kako Zaustaviti Sigurnosne Prijetnje Za Vaše Poslovanje

Sadržaj:

Kako Zaustaviti Sigurnosne Prijetnje Za Vaše Poslovanje
Kako Zaustaviti Sigurnosne Prijetnje Za Vaše Poslovanje

Video: Kako Zaustaviti Sigurnosne Prijetnje Za Vaše Poslovanje

Отличия серверных жестких дисков от десктопных
Video: Molba i životopis 2023, Veljača
Anonim

Mnogi su sigurnosni sustavi osmišljeni s primarnim ciljem: sprečiti hakere da uđu u mrežu. To je dobar početak, jer prema Izvještaju o istrazi kršenja podataka Verizon 2018. gotovo 75 posto kršenja podataka i napada dolazi izvana.

Međutim, to znači i da četvrtina sigurnosnih prijetnji dolazi iz organizacije. Teško je braniti od ovih prijetnji, jer dolaze od ljudi koji imaju autorizirani pristup mreži i podacima i čije ponašanje ne postavlja crvene zastave. Ipak, insajderi su sposobni ozbiljno naštetiti poslu, financijski i reputacijski.

Što je insajderska prijetnja?

Unutarnje prijetnje dolaze u različitim oblicima. Prvo je slučajna prijetnja iznutra, koja nastaje kada zaposlenik napravi nedužnu grešku. Moglo bi se kliknuti na zlonamjernu vezu u phishing e-pošti, poslati osjetljive datoteke neispravnoj osobi ili ostaviti laptop bez nadzora. Zaposlenik ne znači nikakvu štetu tvrtki, ali stvara sigurnosni incident.

Zlonamjerni su insajderi oni koji zapravo žele nanijeti štetu. Ti ljudi namjerno manipuliraju ili kradu informacije tvrtke ili sabotiraju mrežu.

Zatim postoje insajderi koji imaju dozvole pristupa, ali ne bi trebali. Bivši zaposlenici spadaju u ovu kategoriju. Oni napuštaju posao, ali IT odjel nije ukinuo dozvole, dajući bivšem zaposleniku besplatan pristup bivšim računima. Treći dobavljači i savjetnici, kao i sadašnji zaposlenici, također se mogu uklopiti u ovu vrstu insajderske prijetnje. Dopušteni su u određenim područjima mreže, ali koriste svoja dopuštenja za pristup neovlaštenim bazama podataka i datotekama. Opet, ove aktivnosti nisu nužno zlonamjerne, ali zapravo znače da su podaci prekršeni, što bi moglo dovesti do financijskog gubitka za tvrtku s novim strogim propisima o privatnosti podataka.

Unutarnje prijetnje dolaze s troškom. Prema Institutu Ponemon Institut za prijetnje za 2018. godinu: Globalni, nemarni incident od strane insajdera košta u prosjeku 283.000 dolara. Ako prijetnja uključuje ukradene vjerodajnice, taj trošak raste i na više od 600 000 američkih dolara po incidentu. Što je tvrtka veća, to više košta ublažavanje prijetnje.

Insajderi sigurnosnih incidenata uzrokuju gubitak vlasničkih i povjerljivih podataka i mogu naštetiti ugledu organizacije, ali većinu slučajeva je moguće spriječiti. Pogledajmo i ne-tehnološka i visokotehnološka rješenja.

Bez tehnoloških rješenja

Dakle, odakle počinjete? Možete započeti sprečavanje problema s prijetnjama iznutra primjenom ovih mjera:

  • Izradite politiku korištenja podataka.
  • Educirajte zaposlenike.
  • Povremeno pregledavajte povlastice korisnika.
  • Uspostavite kulturu odgovornosti s menadžerima.

Pravila o korištenju podataka, obično dio politike prihvatljive uporabe (AUP), opisuju što zaposlenici mogu, a što ne smiju raditi s informacijama koje posjeduju ili su povjereni organizaciji, a odnose se na sigurnost, privatnost i pravilno upravljanje. Zaposlenici moraju biti upoznati s politikom korištenja podataka i educirani o zaštiti podataka i privatnosti i posljedicama kršenja pravila.

Što se tiče korisničkih privilegija, "jedna od najvažnijih - i najčešće zanemarene - kontrole provodi česte preglede korisničkih računa", rekao je Mike Chapple, izvanredni profesor predavanja za informatiku, analitiku i operacije na Sveučilištu Notre Dame. "Ove bi recenzije morale paziti na nepotrebne račune koji nisu bili onemogućeni i na dopuštenja dodijeljena računima koji više nisu potrebni. Puzanje privilegije jedno je od glavnih pitanja koja vode do insajderskih napada."

Prema riječima Jeffa Jenkinsa, potpredsjednika i glavnog službenika internetske sigurnosti tvrtke First Advantage, još jedno učinkovito netehnološko rješenje je uspostaviti kulturu odgovornosti menadžera putem priznanja ili potvrda, osiguravajući da oni razumiju svoju odgovornost za postupke svog osoblja.

"Iz pozitivnije perspektive korisno je angažirati i menadžere osoblja koji će im pomagati u obuci, nadzoru i provođenju poželjnih ponašanja svojih zaposlenika", rekao je.

Rješenja visoke tehnologije

Ako vaša organizacija ima proračun za ulaganje u tehnološko rješenje za zaštitu od insajderskih prijetnji, ovo su neke od najučinkovitijih:

  • Sprječavanje gubitka podataka (DLP)
  • Upravljanje identitetom i pristupom (IAM)
  • Nadzor aktivnosti korisnika (UAM)
  • Analiza korisničkih entiteta i ponašanja (UEBA)

DLP, prema Chappleu, "nadzire mrežu zbog znakova neovlaštene eksfiltracije osjetljivih podataka. DLP može uhvatiti podatke koji odgovaraju očiglednim obrascima, kao što su brojevi kreditnih kartica ili brojevi socijalnog osiguranja, a također može gledati datoteke koje odgovaraju potpisima osjetljivo intelektualno vlasništvo."

IT administratori koriste IAM za kontrolu pristupa korisnicima sigurnim sustavima, aplikacijama i dokumentima, obično pomoću jedinstvene prijave. Korisnik se može prijaviti na SSO i odobriti mu pristup različitim aplikacijama na mreži.

UAM nadzire informatičko okruženje organizacije i prikuplja podatke o aktivnostima korisnika u stvarnom vremenu, poput e-poruka i prijenosa i preuzimanja putem Interneta. Kako bi bilo učinkovito, UAM rješenje obično radi s nekom vrstom sigurnosnih informacija i sustava upravljanja događajima (SIEM) za slanje upozorenja administratorima kada se pojavi nešto sumnjivo.

Rješenje UEBA indeksira velike količine podataka prikupljenih iz IT dnevnika i podataka s mrežnih aplikacija i krajnjih točaka kako bi pronašli obrasce nenormalnog ponašanja, što može ukazivati ​​na insajdersku prijetnju. Ova vrsta rješenja je relativno skupa i zahtijeva određenu stručnost IT osoblja u dešifriranju upozorenja i izvještaja.

"Iako su UAM, IAM i UEBA zasigurno raširenije tehnologije koje sigurnosni lideri koriste ili razmatraju za otkrivanje insajderskih prijetnji, teško je zanemariti neke osnovne tehnologije … poput segmentacije mreže, ograničenja DLP-a i krajnjih točaka (ograničavanje administrativnih prava, zabranom USB uređaja itd.) kako bi se pomoglo u borbi protiv zaposlenika da zloupotrebljavaju sustave ili podatke ", rekla je Jenkins. "Organizacije koje ozbiljno sprečavaju prijetnje iznutra moraju uzeti u obzir sve oblike sigurnosnih kontrola, preventivne i detektivske, čak i ako se starije i restriktivnije mjere poput ograničenja krajnjih točaka zaposlenici ne smatraju popularnim."

Jenkins upozorava i na kršenje prava zaposlenika na privatnost, posebno u zemljama izvan SAD-a. "Mogu biti određeni izazovi u vezi s uvođenjem kontrola radi ograničavanja insajderskih prijetnji, naime za globalne tvrtke koje posluju u zemljama EMEA ili APAC. Razlike u načinu na koji zemlje u zemljama ona područja koja vide sigurnost ili pravo tvrtke da nadzire rad na računaru zaposlenika može uzrokovati poteškoće, u rasponu od nesporazuma zaposlenika do sigurnosnih odgovornosti do nemogućnosti primjene nekih preporučenih kontrola. Organizacije bi trebale istražiti ove izazove prije nego što pokušaju razviti sigurnosne mjere na međunarodnim lokacijama."

Popularno po temi