Jotkut uhkat voivat olla lähempänä kuin uskotkaan. Onko tutkassasi tietoturvariskit, jotka ovat peräisin omista luotettavista työntekijöistäsi?
Kaikki alkoi riittävän viattomasti, kun Teslan työntekijä sai entiseltä työtoverilta kutsun juomaan. Useita voitto- ja ruokailutilaisuuksia myöhemmin vanha tuttava teki todelliset aikomuksensa selväksi: hän tarjosi Teslan työntekijälle miljoona dollaria haittaohjelmien salakuljetuksesta autonvalmistajan tietokoneverkkoon järjestelmässä, joka onnistuessaan olisi mahdollistanut tietoverkkorikollisjoukon varastaneen tärkeitä tietoja Tesla ja pidä se lunnaita. Onneksi, juoni kaatui sen jälkeen, kun työntekijä teki oikein – ilmoitti tarjouksesta työnantajalleen ja työskenteli FBI:n kanssa tuomalla vanhan työtoverinsa oikeuden eteen.
Tämän tuloksen ei kuitenkaan pitäisi hämärtää sitä tosiasiaa, että kaikki olisi helposti voinut mennä toisin päin. Itse asiassa hyökkäysyritys oli muistutus siitä, että työntekijät eivät ole vain organisaation suurin voimavara, vaan usein myös sen suurin kyberriski – ja riski, joka jää usein tutkan alle.
Muutama tilasto auttaa ajamaan pisteen kotiin. Verizonin mukaan 2023: n tietojen rikkomusten tutkimusraportti (DBIR), 19 % tutkimuksessa tarkastetuista noin 5,200 1,000 tietomurrosta johtui sisäisistä toimijoista. Samaan aikaan Ponemon Instituten kyselyssä 44 XNUMX IT- ja tietoturva-ammattilaista organisaatioista, jotka olivat kokeneet "sisäpiiriläisen aiheuttamia olennaisia tapahtumia", havaittiin, että sisäpiiriin liittyvien tietoturvatapahtumien määrä oli kasvanut XNUMX prosenttia vain kahdessa vuodessa. Sen 2022 Cost of Insider Threats Global Report sidottu näiden tapahtumien lukumäärään yli 6,800 15.4:aan, ja vaikutuspiirissä olevat organisaatiot käyttävät XNUMX miljoonaa dollaria vuosittain sisäpiirin uhkien korjaamiseen.
Hyökkäyspinta levenee – myös sisäpiirin uhkia varten
Akuutit kyberuhat, kuten ohjelmistojen toimitusketjun hyökkäykset, yrityssähköpostikompromissi (BEC) petokset ja muut huijaukset, joissa hyödynnetään varastettuja työntekijöiden kirjautumisia ransomware ja muut hyökkäykset, joita usein helpottaa kukoistava kyberrikollisuus palveluna -liiketoimintamalli, ovat nostaneet kyberturvallisuuden kokoushuoneiden esityslistan kärkeen.
Digitaalisen muutoksen kiireen myötä siirtyminen pilvikäyttöön joustavat työjärjestelyt ja kasvava riippuvuus kolmansien osapuolien toimittajista, The jokaisen organisaation hyökkäyspinta on laajentunut huomattavasti. Kyberturvallisuusympäristö on nyt monimutkaisempi kuin koskaan, ja koska hyökkääjät käyttävät tätä monimutkaisuutta hellittämättä hyväkseen, kriittisimpien riskien paikantaminen ja priorisointi ei ole aina suoraviivaista.
Vesien liettäminen edelleen ja ulkopuolisten hyökkääjien loitolla pitäminen on usein vain puoli voittoa. Sisäpiiriuhat eivät yleensä saa "huippulaskutusta", vaikka sisäpiirijohtaman tapahtuman vaikutukset ovat usein jopa vakavammat kuin pelkästään ulkopuolisen hyökkääjän aiheuttaman tapahtuman vaikutukset.
Aivan nenäsi alla
Sisäpiiriuhka on eräänlainen kyberturvallisuusuhka, joka tulee organisaation syvyyksistä, sillä se viittaa tyypillisesti nykyiseen tai entiseen työntekijään tai urakoitsijaan, joka saattaa aiheuttaa vahinkoa yrityksen verkoille, järjestelmille tai tiedoille.
Sisäpiiriuhat jakautuvat tyypillisesti kahteen laajaan tyyppiin – tahallisiin ja tahattomiin, joista jälkimmäiset jaetaan edelleen tahattomiin ja huolimattomiin tekoihin. Tutkimukset osoittavat, että suurin osa sisäpiiriläisiin liittyvistä tapahtumista johtuu huolimattomuudesta tai huolimattomuudesta, ei pahuudesta.
Uhka voi esiintyä monessa muodossa, mukaan lukien luottamuksellisten tietojen varkaus tai väärinkäyttö, sisäisten järjestelmien tuhoaminen, pääsyn antaminen haitallisille toimijoille ja niin edelleen. Tällaisten uhkien taustalla on yleensä useita tekijöitä, kuten taloudellinen, kosto, ideologia, huolimattomuus tai suoranainen pahuus.
Nämä uhat aiheuttavat ainutlaatuisia turvallisuushaasteita, koska niitä voi olla vaikea havaita, ja vielä vaikeampi estää, myös siksi, että sisäpiiriläisillä on paljon suuremmat mahdollisuudet kuin ulkopuolisilla hyökkääjillä. Luonnollisesti työntekijät ja urakoitsijat tarvitsevat laillisen ja korkeamman pääsyn organisaation järjestelmiin ja tietoihin voidakseen tehdä työnsä, mikä tarkoittaa, että uhka saattaa näkyä vasta hyökkäyksen tosiasiallisen tapahtumisen tai vahingon tapahtumisen jälkeen. Myös sisäpiiriläiset tuntevat usein työnantajansa turvatoimet ja -menettelyt ja voivat kiertää ne helpommin.
Lisäksi vaikka turvallisuusselvitykset edellyttävät taustatarkistuksia, ne eivät ota tarkasti huomioon henkilökohtaista mielentilaa, koska se voi muuttua ajan myötä.
Siitä huolimatta organisaatio voi toteuttaa tiettyjä toimenpiteitä minimoikseen sisäpiiriuhkien riskin. Ne perustuvat tietoturvakontrollien ja tietoturvakulttuurin yhdistelmään ja kattavat työkalut, prosessit ja ihmiset.
Ennaltaehkäisevät toimenpiteet sisäpiiriuhkien vähentämiseksi
Nämä toimenpiteet eivät ole kyberturvallisuuden ykkönen, mutta ne auttavat suojelemaan organisaatioita sisäpiirin uhilta.
- Ota käyttöön pääsynhallinta: Käyttöoikeuden hallinnan, kuten roolipohjaisen pääsynhallinnan (RBAC) käyttöönotto voi auttaa rajoittamaan pääsyn arkaluonteisiin tietoihin ja järjestelmiin vain niille työntekijöille, jotka tarvitsevat sitä työtehtäviensä hoitamiseen. Myöntämällä pääsyn vain niille työntekijöille, jotka sitä työtehtävissään tarvitsevat, yritys voi merkittävästi vähentää altistumistaan sisäpiiriuhkille. On myös tärkeää tarkistaa nämä käyttöoikeudet säännöllisesti, jotta käyttöoikeustasot pysyvät asianmukaisina ja työntekijöiden roolien mukaisina.
- Seuraa työntekijän toimintaa: Seurantatyökalujen käyttöönotto työntekijöiden toiminnan seuraamiseksi yrityksen laitteissa tai niiden verkossa voi auttaa tunnistamaan epäilyttävän käytöksen, joka voi viitata sisäpiirin uhkaan. Valvonta voi myös auttaa havaitsemaan epätavalliset tiedonsiirrot tai epänormaalit käyttötavat arkaluonteisiin järjestelmiin ja tietoihin. Varmista kuitenkin, että noudatat paikallisia määräyksiä ja luo selkeät seurantaohjeet käsitelläksesi mahdollisia yksityisyyttä koskevia huolenaiheita.
- Suorita taustatarkistuksia: Kaikkien työntekijöiden, urakoitsijoiden ja myyjien taustatarkistukset ennen arkaluonteisten ja luottamuksellisten tietojen myöntämistä voi auttaa tunnistamaan mahdolliset riskit. Näitä tarkastuksia voidaan käyttää myös henkilön työhistorian ja rikosrekisterin tarkistamiseen.
- Järjestä turvallisuustietoisuuskoulutus: Säännöllinen turvallisuustietoisuuskoulutus työntekijöille auttaa lisäämään heidän ymmärrystään kyberturvallisuusriskeistä ja niiden vähentämisestä. Tämä voi auttaa vähentämään vahingossa tapahtuvien sisäpiiriuhkien, kuten tietojenkalastelun uhriksi joutumisen, todennäköisyyttä.
- Tietojen menetyksen estäminen: DLP-järjestelmän käyttöönotto voi auttaa estämään tietojen katoamista tai varkautta valvomalla, havaitsemalla ja estämällä arkaluonteisten tietojen luvattoman siirron tai jakamisen. Tämä voi auttaa vähentämään sisäpiiriuhkia, mutta myös suojaamaan luottamuksellisia tietoja. Varoitus tässä on kuitenkin se DLP-palveluntarjoajat ovat myös hyökkääjien ristissä, joten se on lisähuoli.
Huomaa, että mikään näistä toimenpiteistä ei yksinään ole idioottivarma, eikä yksikään ratkaisu voi täysin poistaa sisäpiirin uhkia. Mutta ottamalla käyttöön näiden toimenpiteiden yhdistelmän sekä tarkistamalla ja päivittämällä säännöllisesti tietoturvakäytäntöjä, yritykset voivat merkittävästi vähentää altistumistaan sisäpiiriuhkille.
Suosituin valinta: turvallisuustietoisuuskoulutus
Tämä on paras valinta kuvatuista toimenpiteistä useista syistä. Ensinnäkin, nämä koulutukset auttaa yrityksiä säästämään rahaa vähentämällä tahattomien sisäpiiriuhkien riskiä.
Useimmiten työntekijät eivät ole tietoisia tietyistä kyberturvallisuusriskeistä ja voivat tahattomasti napsauttaa phishing-linkkiä, ladata haittaohjelmia tai jakaa luottamuksellisia sisäisiä tietoja, mikä johtaa tietoturvaloukkauksiin tai muihin tapauksiin. Tarjoamalla työntekijöille säännöllistä koulutusta tämän tyyppiset tapaukset voidaan ehkäistä, mikä vähentää tähän sisäpiiriuhkaan liittyviä kustannuksia sekä rikkomuksiin ja lainopillisiin ongelmiin liittyviä mainevaurioita.
Lisäksi turvallisuustietoisuuskoulutuksen tarjoaminen voi parantaa sekä henkilökohtaista kyberhygieniaa että yrityksen yleistä turvallisuustilannetta, mikä lisää tehokkuutta ja tuottavuutta, sillä työntekijät, jotka on koulutettu tunnistamaan ja raportoimaan tietoturvaloukkauksista, voivat auttaa havaitsemaan ja lieventämään turvallisuusuhkia varhaisessa vaiheessa ja vähentämään niiden vaikutusta. ja niihin liittyvät kulut.
Yrityksen tarpeisiin räätälöityjen toimenpiteiden yhdistelmä on kuitenkin edelleen paras tapa torjua sisäpiiriuhkia ja säästää kustannuksia pitkällä aikavälillä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/2023/07/13/danger-within-5-steps-combat-insider-threats/
- :on
- :On
- :ei
- $ 1 euroa
- $ YLÖS
- 000
- 1
- 200
- 8
- a
- Meistä
- pääsy
- Mukaan
- Tili
- toiminta
- toimijoiden
- säädökset
- todella
- lisä-
- osoite
- Etu
- Jälkeen
- linjassa
- Kaikki
- yksin
- Myös
- aina
- an
- ja
- Vuosittain
- Kaikki
- näennäinen
- lähestymistapa
- sopiva
- OVAT
- AS
- etu
- Työtoveri
- liittyvä
- At
- hyökkäys
- Hyökkäykset
- yritettiin
- tietoinen
- tietoisuus
- tausta
- Taistelu
- Lahti
- BE
- olla kaikki
- BEC
- koska
- ennen
- alkoi
- käyttäytyminen
- PARAS
- Suurimmat
- esto
- sekä
- rikkominen
- rikkomisesta
- laaja
- Rikki
- liiketoiminta
- yritykset
- mutta
- by
- CAN
- paini
- Aiheuttaa
- aiheutti
- tietty
- haasteet
- muuttaa
- Tarkastukset
- selkeä
- napsauttaa
- lähempänä
- torjumiseksi
- yhdistelmä
- tulee
- yritys
- Yrityksen
- täysin
- monimutkainen
- monimutkaisuus
- noudattaminen
- tietokone
- huolenaiheet
- johtavat
- Urakoitsija
- urakoitsijat
- ohjaus
- valvonta
- Hinta
- kustannukset
- voisi
- Rikollinen
- kriittinen
- Kulttuuri
- Nykyinen
- cyber
- tietoverkkorikollisuuden
- tietoverkkojen
- kyberuhat
- VAARA
- tiedot
- tietoturvaloukkauksesta
- Tietojen rikkominen
- tietojen menetys
- vähentää
- syvyydet
- on kuvattu
- havaita
- Laitteet
- DID
- vaikea
- digitaalinen
- Digital Transformation
- ruokailu
- hirveä
- do
- tehty
- Dont
- alas
- download
- juomat
- ajaa
- kaksi
- Varhainen
- helposti
- tehokkuus
- korkea
- poistaa
- Työntekijä
- työntekijää
- työllisyys
- käytössä
- tarpeeksi
- varmistaa
- olennainen
- perustaa
- Jopa
- Tapahtumat
- EVER
- Joka
- laajeni
- kokenut
- Valotus
- ulkoinen
- helpotettava
- tosiasia
- tekijät
- Pudota
- Falling
- tuttu
- FBI
- harvat
- taloudellinen
- Etunimi
- varten
- Entinen
- lomakkeet
- Onneksi
- löytyi
- petos
- alkaen
- edelleen
- saada
- Antaminen
- Global
- Go
- Goes
- poissa
- myöntäminen
- suurempi
- suuntaviivat
- HAD
- Puoli
- kovemmin
- vahingoittaa
- Olla
- he
- auttaa
- auttaa
- tätä
- hänen
- historia
- pitää
- Etusivu
- Miten
- Miten
- Kuitenkin
- HTML
- HTTPS
- tunnistaa
- ideologia
- if
- Vaikutus
- vaikutti
- täytäntöönpanosta
- parantaa
- in
- tapaus
- Mukaan lukien
- Kasvaa
- kasvoi
- todellakin
- Insider
- instrumentaalinen
- tahallinen
- aikomukset
- sisäinen
- tulee
- Tutkimukset
- kutsu
- IT
- se turvallisuus
- SEN
- Job
- Työpaikat
- jpg
- vain
- pito
- Landschaft
- myöhemmin
- johtava
- juridinen
- laillinen
- tasot
- Vaikutusvalta
- todennäköisyys
- RAJOITA
- LINK
- paikallinen
- Pitkät
- pois
- tehty
- tehdä
- haittaohjelmat
- monet
- max-width
- Saattaa..
- merkitys
- Sillä välin
- toimenpiteet
- ehkä
- miljoona
- mielessä
- lieventää
- raha
- seuranta
- lisää
- eniten
- motivoituneita
- paljon
- Tarve
- tarpeet
- verkko
- verkot
- Nro
- nyt
- numero
- of
- kampanja
- tarjotaan
- usein
- Vanha
- on
- vain
- Tilaisuus
- or
- tilata
- organisaatio
- organisaatioiden
- Muut
- ulos
- Tulos
- yli
- yleinen
- oma
- kuviot
- sidottu
- Ihmiset
- prosentti
- Suorittaa
- henkilöstö
- Phishing
- poimia
- Platon
- Platonin tietotieto
- PlatonData
- Kohta
- politiikkaa
- aiheuttaa
- mahdollinen
- estää
- Ehkäisy
- priorisointi
- yksityisyys
- oikeudet
- menettelyt
- Prosessit
- tuottavuus
- ammattilaiset
- ehdotus
- suojella
- tarjoajat
- tarjoamalla
- työntää
- tutka
- Lunnaat
- pikemminkin
- todellinen
- syistä
- sai
- tunnistaa
- ennätys
- vähentää
- vähentämällä
- viittaa
- suhteen
- säännöllinen
- säännöllisesti
- määräykset
- riippuvuus
- luottaa
- jäädä
- raportti
- Raportointi
- edellyttää
- arviot
- tarkistetaan
- oikein
- Rengas
- Riski
- riskit
- roolit
- karkeasti
- kiirehtiä
- Säästä
- huijauksia
- järjestelmä
- turvallisuus
- Turvallisuustietoisuus
- Turvatoimet
- turvallisuuspolitiikkaa
- turvallisuusriskit
- Turvallisuusuhkia
- sensible
- istuntoja
- useat
- Jaa:
- jakaminen
- siirtää
- näyttää
- merkittävästi
- single
- So
- Yksin
- ratkaisu
- jonkin verran
- jänneväli
- erityinen
- menot
- Osavaltio
- tilasto
- Askeleet
- Yhä
- varastettu
- suora
- opinnot
- tutkimus
- onnistunut
- niin
- varma
- pinta
- Tutkimus
- epäilyttävä
- järjestelmä
- järjestelmät
- Räätälöity
- ottaa
- termi
- Tesla
- kuin
- että
- -
- varkaus
- heidän
- Niitä
- Siellä.
- Nämä
- ne
- asia
- ajatella
- kolmannen osapuolen
- tätä
- ne
- vaikka?
- uhkaus
- uhat
- kukoistava
- aika
- että
- yhdessä
- työkalut
- ylin
- kohti
- raita
- koulutettu
- koulutus
- siirtää
- siirrot
- Muutos
- luotettu
- kaksi
- tyyppi
- tyypit
- tyypillisesti
- varten
- ymmärtäminen
- unique
- asti
- päivittäminen
- käytetty
- yleensä
- myyjät
- todentaa
- elintärkeä
- oli
- Vedet
- Tapa..
- HYVIN
- olivat
- kun
- KUKA
- leveä
- tulee
- ikkuna
- with
- sisällä
- työskentely
- huoli
- olisi
- vuotta
- Voit
- Sinun
- zephyrnet