Hvordan beskytte organisasjonen din mot innsidetrusler

Den berømte con mannen Frank Abagnale gir råd til hackere Frank Abagnale, inspirasjonen bak hitfilmen, Catch Me If You Can, snakker med Tech Robepublics Karen Roby om farene ved innlegg i sosiale medier.

Organisasjoner bruker mye tid, penger og krefter på å prøve å beskytte seg selv og deres data mot hackere, nettkriminelle og andre eksterne trusler. Men interne trusler utgjør en like stor risiko hvis ikke mer. Ansatte har vanligvis nødvendig tilgang og evne til å stjele data, utløse skadelig programvare ved å åpne feil kobling eller filvedlegg, og dele filer ved å bruke tredjepartsprogrammer og sosiale medier i stedet for offisiell firmaprogramvare. Code42s dataeksponeringsrapport fra 2019 fremhever torsdag, fremhever truslene fra innsidere og gir noen anbefalinger om hvordan bedrifter bedre kan beskytte seg mot egne ansatte.

Basert på en undersøkelse av 1 028 informasjonssikkerhetsledere så vel som 615 forretnings beslutningstakere, fant årets Data Exposure Report at ansatte ofte bruker sine egne personlige kontoer for å dele firmadata. Spesifikt sa 43% av de beslutningstakere av virksomheten at de bruker personlig e-post for å dele firmafiler, mens 31% sa at de bruker sosiale medieplattformer som Facebook og Twitter.

Nettfiskemail er en farlig trussel for enhver organisasjon. Alt som trengs er ett feil klikk for å laste ned et stykke malware som kan infisere en datamaskin og spre seg over et helt nettverk. Til tross for risikoen har ansatte fortsatt en tendens til å klikke før de tenker. Blant de undersøkte beslutningstakerne i næringslivet innrømmet 49% at de hadde klikket på en lenke som de ikke burde ha eller ikke hadde tenkt å ha. Kanskje mer overraskende har 43% av beslutningstakerne i IT-undersøkelsen innrømmet den samme feilen.

Datainnbrudd kan sikkert være forårsaket av faktorer utenfor, for eksempel hackere. Men de kan like lett eller lettere utløses av ansatte, selv om det er tilfeldig. Blant de 38% av selskapene som sa de ble rammet av et datainnbrudd de siste 18 månedene, pekte halvparten av dem på ansattes handlinger som årsaken. I kontrast siterte rundt 45% tredjeparter som kilden til bruddet, mens rundt 25% satte skylden for eksterne aktører som nettkriminelle.

Videre fant undersøkelsen at ansatte noen ganger opererer, men de ser seg passende for å oppnå sitt arbeid best. Hele 77% av informasjonssikkerhetslederne som ble spurt, sa at den viktigste risikoen for en organisasjon er ansatte som gjør jobben sin, men de vil uten hensyn til datasikkerhetsprotokoller eller regler.

Avskjedige ansatte kan ofte representere en større trussel for en organisasjon enn eksisterende arbeidstakere. Det kan særlig være tilfelle for ansatte som ikke drar på gode vilkår. Med store flash-stasjoner og skytjenester som er lett tilgjengelige, er det en rask og enkel prosess å sende eller frakte data utover selskapets rammer. Noen 63% av de spurte innrømmet å ha med seg data fra tidligere arbeidsgivere til nye selskaper, mens 38% mener kollegaene deres har gjort det samme.

Videre føler mange ansatte rett til personlig eierskap til arbeidet de gjør for et selskap. Rundt 72% av de spurte er sterkt eller svakt enige i forestillingen om at "Det er ikke bare bedriftsdata, det er mitt arbeid og mine ideer."

Ledere for informasjonssikkerhet er absolutt klar over innsiders potensielle farer og har tatt skritt for å dempe risikoen. Rundt 69% av organisasjonene som fikk et datainnbrudd på grunn av en insidertrussel, sa at de hadde en forebyggingsløsning på plass den gangen. Som et resultat erkjente 78% av lederne for informasjonssikkerhet at deres forebyggingsstrategier og løsninger ikke er tilstrekkelige for å stoppe insidertrusler, inkludert de med tradisjonelle verktøy for forebygging av tap av data (DLP).

"Vi ser bedrifter styrke sine ansatte uten de ordentlige sikkerhetsprogrammene på plass, slik at selskaper er i en økt tilstand av risiko, " sa Jadee Hanson, CISO og visepresident for informasjonssystemer i Code42, i en pressemelding. "I tillegg til å håndheve bevissthetstreninger, implementere teknologier for beskyttelse av tap av data og legge til beskyttelsestiltak for data om bord og ombordstigningsprosesser, bør organisasjoner ikke forsinke med å sette i gang transparente, tverrfunksjonelle insidertrusselprogrammer. Insidertrusler er reelle. Unnlatelse av å handle vil bare resultere i stadig mer katastrofalt tap av data og brudd. "

For å hjelpe organisasjoner bedre å beskytte seg mot insidertrusler, ga Code42 følgende anbefalinger i sin rapport:

  • Sikkerhetsteam må utvikle beskyttelsesstrategiene for tap av data og tenke utover forebygging - forebyggingsløsninger er ikke nok til å stoppe insidertrussel.
  • Når forebyggingsmetoder mislykkes, må sikkerhetsteam oppdage, undersøke og svare på datalekkasje, tap og tyveri så raskt som mulig.
  • Fokuser på dataene - det er viktig å vite hvor data bor, hvem som har tilgang til dem, og når og hvilke data som blir igjen, slik at sikkerhetsteam kan beskytte dem på tvers av endepunkter og sky.
  • Invester i en neste generasjons beskyttelse mot tap av data. Dette er den eneste måten å virkelig dempe den voksende og utviklende effekten av insidertrusler.

Code42 administrerende direktør Joe Payne la til rapportens anbefalinger med noen egne råd.

"Bedrifter som leter etter råd for bedre å håndtere insidertrussel, bør tenke på en kombinasjon av prosesser og teknologier, " sa Payne. "På prosessiden må en rekke grunnleggende faktorer krysses av av en liste:

  • Først må du være gjennomsiktig om ditt insidertrusselprogram. Å fortelle ansatte om programmet ditt vil avskrekke langt mer indre risiko for data enn et skjult insidertrusselprogram vil gjøre. For å oppnå åpenhet, definere, dele og forsterke protokollene dine regelmessig rundt databruk og eierskap. Deretter automatiserer du godkjenningen av disse protokollene.
  • Ta det enkle trinnet med å vise et standard påloggingsbanner som minner brukere om at de får tilgang til et privat databehandlingsanlegg der arbeid de lager tilhører organisasjonen. Kunnskapsarbeidere føler seg for ofte berettiget til det arbeidet de skaper når arbeidet virkelig tilhører selskapet. En maler ville ikke forvente å eie portrettet du har gitt ham i oppdrag å male. Han vet at du vil henge den på veggen din så snart han fullfører mesterverket. Det samme konseptet gjelder kunnskapsarbeidere.
  • Hold regelmessig sikkerhetsbevissthet og treningsøkter for å bygge muskelminne og forsterke riktige typer oppførsel. Samarbeid med ansatte og vis dem nøyaktig hvordan du på riktig måte får tillatelse til å ta noen data, som deres personlige kontakter, med seg når de drar.
  • Sett inn ny teknologi som fokuserer på å oppdage anomale filbevegelser - ikke blokkerer den - og håndterer både sky- og ikke-sky-data. Denne teknologien kan flagges når ansatte misbruker tilliten som har blitt plassert i dem. Samtidig bør en teknologiløsning tillate deling av dokumenter og samarbeid mens man setter inn sjekker slik at alvorlige handlinger kan undersøkes.
  • De fleste selskaper mangler en prosess for å beskytte mot datautfiltrering under off-boarding. Nummer én indikator for at noen kan ta data? En avskjed. Alle mennesker som forlater en organisasjon bør gjennomgås for å sikre at de ikke tar kritiske bedriftsdata - eller at de ikke tok data i ukene før de sa opp. Organisasjoner bør behandle data som alle andre eiendeler som må samles inn. De fleste selskaper samler inn tilgangsmerker, bærbare datamaskiner og annen maskinvare, men gjør ingenting for å samle inn data. For mange av dagens mest innovative selskaper er data den mest verdifulle eiendelen de har. Hvis de ikke samler inn dataene sine, er det en enorm glipp. "

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com