"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка

"Амулет" -  служба безопасности, охрана, юридические услуги, системы безопасности
начало
о компании услуги вопрос-ответ осторожно! информация отдых контакты

 

 







год основания службы безопасности  АМУЛЕТ

"Амулет" - безопасность бизнеса, охрана, юридическая поддержка
Больше внимания инсайдерским угрозам


Стратегия безопасности большинства организаций рассматривает внешние угрозы и риски как приоритетные. При этом нередко недооцениваются опасности для бизнеса, связанные  с инсайдом. 

Интернет издание Security Week (May 20, 2020) публикует результаты исследования, проведенного Ponemon Institute. В нем утверждается, что в мире за 2018 – 2019 гг. число инсайдерских инцидентов безопасности возросло на 47%. А среднестатистический ущерб увеличился на 31%. Обратите внимание, что речь идет о периоде времени достаточно благополучном для развития мировой экономики.  

Сегодня ситуация с инсайдом резко обострилась. Только в США в результате пандемии коронавируса и связанного с ним экономического кризиса работы лишились 30 миллионов человек. Нетрудно предположить, что какая-то их часть ушла с работы, затаив обиду на работодателей или коллег. Месть наряду с финансовой выгодой – наиболее распространенная мотивация   злонамеренных действий как бывших, так и действующих работников.

Согласно исследованию компании Verizon («2019 Verizon Data Breach Investigations Report»), утечки информации в результате внутреннего предательства составляют 59% от общего объема потерь служебных данных в здравоохранении, 45% - в сфере образования, 44% - в области информационных технологий, 36% - в финансовой индустрии, 30% - в системе госуправления (данные по США).

Авторы этого исследования вычленили пять основных категорий инсайда.

Безответственный сотрудник: нарушает политики и инструкции по кибербезопасности,  небрежно работает с информацией, загружает несанкционированные приложения. Такие действия зачастую остаются незамеченными для начальства и IT отдела, пока не пришла беда.

Инсайдер- агент: нанятый или подкупленный конкурентом специально для шпионажа, кражи служебной информации.

Обиженный работник: намеренно стремится нанести ущерб своей организации путем уничтожения служебных данных, создания проблем для работы организации.

Мошенник: использует привилегированный доступ в сеть для незаконных финансовых махинаций с целью наживы.

Третья сторона (партнеры, поставщики, клиенты): обладая санкционированным доступом в корпоративную сеть компании, умышленно или ненамеренно нарушает правила безопасности.

У инсайдеров перед внешними хакерами есть огромное преимущество. Они хорошо знают инфраструктуру  IT, нередко – где хранится наиболее важная информация. Хуже всего, если они разбираются в системах защиты информации, понимают их слабости и уязвимости.

Тем не менее, методология поведенческого анализа помогает определить ранние признаки потенциальной инсайдерской угрозы:

- повышенная активность во внерабочее время;

- необычно большой объем сетевого трафика;

- нехарактерные для организации объекты сетевой активности, информационные ресурсы.

Для выявления подозрительных аномалий устанавливаются специальные программы, например,   User and Entity Behavior Analytics (UEBA), Data Loss Prevention (DLP). К сожалению, они не всегда выручают, когда все или часть сотрудников работают на «удаленке», поскольку первоначально предназначены для мониторинга внутриофисных сетей.

Эксперты по кибербезопасности рекомендуют ряд «лучших практик», помогающих минимизировать угрозы, исходящие от инсайдеров.

Соблюдайте принцип разделения (сегрегации) служебных функций и обязанностей. Это означает, что решение той или иной задачи зависит не от одного работника, а от группы сотрудников, каждый из которых отвечает за определенный сегмент коллективной работы.

Внедряйте концепцию минимальной привилегии доступа. Такой подход ограничивает риски несанкционированной активности в корпоративной сети.

Используйте многоуровневую процедуру санкционирования привилегированного доступа в сеть. В каждом отдельном случае должен быть известен руководитель, дающий сотруднику разрешение на допуск в базу данных, способный мотивированно обосновать свое решение.


вернуться назад версия для печати
карта сайта




 
  

© "АМУЛЕТ" 2003 г. Тел/Факс.(495) 614-40-60, 614-41-60, Е-mail:sb@amulet-group.ru