Napomena: Sljedeći članak će vam pomoći: Zaštita vašeg poslovanja od prijetnji iznutra
Sa sigurnošću se može reći da je u današnjem svijetu koji upravlja oblakom većina ljudi svjesna osnova kibernetičke sigurnosti. Svi smo čuli da je porast rada na daljinu izazvao nevjerojatno 600% porast kibernetičkog kriminala ili da se svaki novi napad dogodi 36 sekundiili koje kibernetički kriminalci sve više ciljaju mala i srednja poduzećaili mnoštvo drugih zastrašujućih statistika.
Vaša je tvrtka postavila slojevitu tehničku obranu poput vatrozida, antivirusnih programa i filtara e-pošte. Koristite VPN kada putujete ili pristupate osjetljivim podacima, nametnite MFA politikei koristite upravitelj lozinki. Imate sve pokriveno, a vaši podaci su sigurni, zar ne?
Pa, to je dobar početak, i dok je većina poduzeća svjesna vanjskih prijetnji koje predstavljaju hakeri i drugi zlonamjerni autsajderi, obično se malo razmišlja ili brine o insajderima od povjerenja.
Vaši su zaposlenici već unutar vašeg zaštićenog perimetra, zaobilazeći mnoge obrane koje ste postavili. Štoviše, vaši zaposlenici koriste ovlaštene račune s pristupom nekim od vaših najvažnijih podataka kao dio svoje svakodnevne uloge u tvrtki. Stoga, unutarnje prijetnje mogu predstavljati veliki sigurnosni rizik, budući da su podaci kojima vaši zaposlenici imaju pristup znatno dostupniji (i lakši za krađu) od podataka kojima haker ili zlonamjerni akter mogu pristupiti. Nije paranoično razmatrati mogućnost da ćete, kako vaša tvrtka bude rasla, morati povećati njezinu sigurnosnu kulturu kako biste uključili prijetnje iznutra.
Insajderske prijetnje imaju posljedice
Podaci kojima zaposlenici ilegalno pristupaju ili su procurili često imaju razorne posljedice. Na primjer, 2020. godine bivši zaposlenik Cisca zlonamjerno je izbrisao virtualne strojeve na WebExu. Zbog njega je više od 16.000 klijenata bilo izvan mreže do dva tjedna, što je koštalo Cisco $2.4 milijuna USD u povratu novca i popravcima.
Iako je ovo, naravno, ekstreman primjer, on ilustrira jedinstvenu opasnost od zaposlenika s insajderskim pristupom osjetljivim ili ključnim podacima.
Vrste insajderskih prijetnji
Nisu svi loši glumci stvoreni jednaki. Postoji razlika, na primjer, između pojedinca koji se namjerno zabija automobilom u vašu kuću i vozača koji gubi kontrolu.
Zlonamjerni insajder
To je zaposlenik koji namjerno krade, mijenja ili uništava podatke. To se može učiniti radi financijske dobiti, ali isto tako lako može učiniti i nezadovoljni zaposlenik koji želi nanijeti bol svom poslodavcu zbog neke percipirane uvrede.
Freelanceri, izvođači i drugi pojedinci s pristupom osjetljivim podacima također predstavljaju rizik od zlonamjernih insajdera. Pobrinite se da svi zaposlenici, bez obzira na to jesu li ugovorni radnici, slobodnjaci ili zaposlenici s punim radnim vremenom, slijede načelo najmanjeg pristupa, gdje radnici imaju pristup samo podacima koji su im potrebni za obavljanje svojih dužnosti.
Nemarni insajder
Dok zlonamjerni insajderi stvaraju bolje špijunske filmove, mnogo češća prijetnja dolazi od nemarnih insajdera. Ovo je vaš svakodnevni obični korisnik koji obavlja svoje dnevne zadatke koji pogriješi, koristi prečace radi praktičnosti ili postane žrtva phishing e-pošte koja uzrokuje infekciju zlonamjernim softverom što dovodi do gubitka podataka.
Dobra staromodna ljudska pogreška uzrokuje više gubitka podataka nego što mislite: ljudska pogreška zapravo je broj jedan prijavljeni uzrok zastoja i prekida. 90% procjenjuje se da su incidenti povrede podataka uzrokovani “ljudskim faktorom”.
Ublažavanje unutarnjih prijetnji
Osim tehničkih i fizičkih sigurnosnih kontrola koje organizacija može implementirati, također je važno osigurati da su odgovarajuće administrativne kontrole na mjestu. To bi trebalo uključivati odgovarajuću provjeru zaposlenika, odgovarajuće politike koje se provode i nadziru, i što je najvažnije, dobro osmišljen program obuke o svijesti o sigurnosti s relevantnim i zanimljivim sadržajem koji se dosljedno isporučuje.
Obuka o svijesti o sigurnosti može se činiti osnovnom, ali ključna je za održavanje vaše sigurnosne kulture. 60% povrede podataka i dalje potječu od ugroženih vjerodajnica, obično uspješnog phish napada. Prema KnowBe4vodeći pružatelj obuke o svijesti o sigurnosti, jedna trećina korisnika ne prolazi testove krađe identiteta, čak i kada znaju da se provodi test krađe identiteta. 41% zaposlenika nije primijetilo phishing napad jer su bili umorni. Kao što vidite, svi su ljudi, ali svi se ljudi mogu poboljšati kontinuiranim programima obuke i podizanja svijesti.
Čak i sa svim ovim postavljenim, uvijek postoji prijetnja da bi netko od vaših zaposlenika mogao petljati ili čak izbrisati podatke na kojima vaša tvrtka napreduje.
Možemo se nadati da se to nikada neće dogoditi, ali nada nikada nije pobjednička strategija. Učinkovitija strategija je osigurati da se vaši podaci dosljedno sigurnosno kopiraju i to proces vraćanja u potpunosti se razumije i redovito testira. Postupci sigurnog sigurnosnog kopiranja i oporavka podataka povećavaju vašu organizaciju cyber otpornost i usklađenost. Ako dođe do katastrofe, morate imati povjerenja da su vaši podaci sigurni i da se mogu brzo vratiti kako bi vaše poslovanje moglo nastaviti s minimalnim utjecajem na normalno poslovanje – i vaše klijente.
Želite li se pridružiti timu vodećih stručnjaka za sigurnost u oblaku? Rewind traži stručnjake za sigurnost, programere, DevOps i još mnogo toga.
