eWAY s.r.o.

Povedomie o kybernetickej bezpečnosti – interné hrozby

interne hrozby ransomware

Povedomie o kybernetickej bezpečnosti – interné hrozby

interne hrozby ransomware

Vnútorné hrozby sú často nepochopenou kategóriou kybernetickej bezpečnosti. Aby ste vo svojej spoločnosti mohli začať s implementovaním povedomia o kybernetickej bezpečnosti, je dôležité, aby každý vo Vašom tíme mal základné znalosti aj o interných hrozbách.

V tomto článku sa zameriame na to, ako môžete sprostredkovať informácie o interných hrozbách svojim zamestnancom – to znamená definovať ich a tiež vysvetliť dôvod, prečo sú práve teraz také relevantné.

Čo alebo kto je vlastne internou/vnútornou hrozbou?

Internou osobou môže byť každý, kto je blízky organizácii. To znamená zamestnanec, dodávateľ alebo aj partner. A interné hrozby vyplývajú zo zneužitia autorizovaného prístupu internej osoby k dôležitým informáciám alebo systémom.

Väčšina ľudí verí, že interné hrozby vždy od začiatku zamýšľané. Titulky správ sa najčastejšie zameriavajú na senzačné príbehy, ako sú vo firme nejakí tajní špióni. V skutočnosti spôsobí až 62 % interných osôb  incidenty náhodne a neúmyselne. Napríklad môžu omylom zdieľať dokument s nesprávnou e-mailovou adresou prostredníctvom cloudovej služby. Alebo môžu kliknúť na phishingový odkaz. Niektorí interní pracovníci (22 %) sú kompromitovaní, čo znamená, že sú obeťami krádeže súkromných údajov – ako napr. hesiel. Iba 14 % z incidentov interných hrozieb je spôsobených zámerne.

Kľúčový poznatok: Tieto štatistické údaje sa budú v jednotlivých organizáciách líšiť v závislosti od fluktuácie Vašich zamestnancov, pracovného tlaku, závislosti na tretích stranách a umiestnenia pracovných síl. To je ešte väčší dôvod na to, aby ste všetku svoju pracovnú silu – Vašich zamestnancov – poučili o rizikách ktorým môže organizácia čeliť prostredníctvom školenia o zvýšení povedomia o bezpečnosti. Mnohým interným hrozbám sa dá predísť. Dobrý vzdelávací program o interných hrozbách zosúlaďuje nie len povedomie o bezpečnosti ale aj iné obranné mechanizmy (ako je ochrana, detekcia, reakcia a obnova).

Prečo je teraz dôležité hovoriť o vnútorných hrozbách?

Pandémia mala za následok veľké zmeny pre väčšinu organizácií. Niektoré z týchto zmien zvýšili riziko vnútorných hrozieb. Napríklad veľa tímov je distribuovaných po rôznych domácich pracoviskách v iných mestách a pracuje na diaľku. Nie je isté, ako a kedy sa ľudia vrátia k tradičnému kancelárskemu prostrediu. Nehovoriac o tom, že organizácie sa teraz pri uskutočňovaní práce spoliehajú na menej zdrojov.

To znamená, že sa možno teraz využívajú viac napríklad externí dodávatelia a predajcovia. A takéto externé skupiny nemusia dôkladne porozumieť Vašim bezpečnostným politikám. Nemusia tiež vedieť, čo sa nachádza na Vašom zozname schválených technológií. Mnohí dodržiavajú svoje vlastné bezpečnostné politiky, ktoré sa môžu líšiť od toho, čo požaduje Vaša organizácia. Vami využívané tretie strany by mali teda tiež porozumieť bezpečnostnému povedomiu rovnako ako Vaši vlastní zamestnanci, aby boli skutočne dôveryhodné.

Vďaka práci na diaľku sa zamestnanci viac spoliehajú na technológie pre vzdialenú spoluprácu a správu a často používajú aj súkromné počítače. A možno nevedia, ktoré z týchto nových nástrojov či programov zapadajú do politík kybernetickej bezpečnosti. Zvyšuje sa tak šanca na stratu údajov, najmä v dôsledku interných chýb.

Kľúčový poznatok: Vysvetlite svojim zamestnancom dôvody prečo je pochopenie vnútorných hrozieb dôležité viac ako kedykoľvek predtým. Urobte to zaujímavým spôsobom, tak aby to utkvelo v pamäti -rozprávanie príbehu alebo použitie príkladu bude vo Vašom publiku často rezonovať viac ako len teória. Príkladov z praxe je mnoho – skúste napríklad načrtnúť príklad ako bola nejaká partnerská organizácia v správach kvôli bezpečnostnému incidentu spôsobeného internou
hrozbou – môžete o incidente diskutovať, riešiť aké opatrenia či mechanizmy by sa dali použiť a ako k takému problému pristupovať – tak pomôžete svojim zamestnancom pochopiť riziká kybernetickej bezpečnosti.

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Prečo investovať do ochrany proti vnútorným hrozbám

insider threat management

Tradičná kybernetická ochrana je navrhnutá tak, aby obraňovala vašu spoločnosť od vonkajších hrozieb a chránila teda organizácie predovšetkým zvonku. Aj keď to samo o sebe mohlo kedysi postačovať,  prudký nárast vnútorných hrozieb v posledných rokoch si vyžaduje  nový prístup k ochrane. Taký, ktorý chráni vašu organizáciu aj zvnútra.

Vnútorné hrozby sú rozšírenejšie ako kedykoľvek predtým, pričom hlásené incidenty sa len v minulom roku zvýšili takmer o 50%. Rovnako stúpajú aj priemerné náklady organizácií, ktorých sa to dotýka. Za posledné dva roky sa zvýšili až o 31% na 11,45 milióna dolárov.

Za týmito štatistikami sa ich skrýva ešte oveľa viac. Poukazujú nám na zničujúci dopad vnútorných hrozieb, či už z dôvodu nedbanlivosti, zlomyseľnosti alebo priameho kriminálneho úmyslu.

Pri príležitosti začiatku mesiaca povedomia o vnútorných hrozbách sme sa rozhodli zdieľať niektoré z najpútavejších.  Ak teda ešte nemáte zavedený žiaden ochranný program ako napríklad Insider Threat Management (ITM), tu prinášame desať dôvodov, prečo je ten správny čas do jedného investovať:

  1. 52% prípadov porušenia ochrany údajov sa týka dôverných informácií. Či už úmyselne alebo z nedbalosti, väčšina hrozieb, ktoré vedú k strate údajov, pochádza od osôb zvnútra vašej spoločnosti. (Zdroj: Verizon)
  2. Takmer dve tretiny vnútorných hrozieb sú spôsobené zamestnancami, dodávateľmi alebo nedbanlivosťou tretích strán. (Zdroj: Ponemon)
  3. Čím rýchlejšie dôjde k zadržaniu, tým nižšie sú náklady. Incidenty, ktoré trvajú dlhšie ako 90 dní, stoja v priemere 13,71 milióna dolárov, v porovnaní s 7,12 miliónmi dolárov za tie, ktoré sa vyriešia do 30 dní d vzniku. (Zdroj: Ponemon)
  4. Priemerný incident vnútorných hrozieb sa odhaľuje viac ako dva mesiace (77 dní). Iba 13% je odhalených do 30 dní. (Zdroj: Ponemon)
  5. 15% takýchto incidentov zahŕňa krádež kreditných kariet, čo organizácie stojí v priemere 2,79 milióna dolárov ročne. (Zdroj: Ponemon)
  6. Priemerné náklady na jeden incident sa v prípade krádeže poverenia strojnásobia, a to až na 871 686 dolárov. (Zdroj: Ponemon)
  7. Za väčšinu hlásených incidentov môže ľudské zlyhanie, vrátane stratených, odcudzených alebo napadnutých zariadení (33%), neopravených chybovostí/zraniteľností softvéru (32%), nezabezpečenej aktivity v sieti (31%) a straty poverení (29%). (Zdroj: The Economist Intelligence Unit)
  8. Zachytenie hrozby predstavuje jednu tretinu nákladov na incident vnútornej hrozby – nasleduje sanácia (23%) a reakcia na incident (18%). (Zdroj: Ponemon)
  9. Čím väčšia organizácia, tým vyššie náklady – na 7,92 milióna dolárov pre ľudí s 25 001 až 75 000 zamestnancami a 6,92 milióna dolárov pre spoločnosti s 500 až 1 000 zamestnancami. (Zdroj: Ponemon)
  10. Spoločnosti môžu nasadením riešení zameraných na aktivitu používateľov a ich prístupy znížiť náklady na interné hrozby až o 3,1- 3,4 milióna dolárov. (Zdroj: Ponemon)

Ochrana pred vnútornými hrozbami môže byť zložitá záležitosť. Útočníci si buď dávajú veľký pozor, aby zakryli svoje stopy, alebo si  ani neuvedomujú, že vôbec predstavujú hrozbu – takže je ťažké ich definovať a ešte ťažšie odhaliť.

Efektivita  ITM programu spočíva v tom, že sa zameriava na tri kľúčové oblasti: technológie, procesy a ľudia. Najskôr nasadí nástroje potrebné na sledovanie aktivity používateľa a na označenie akéhokoľvek neobvyklého správania. Ďalej navrhne jasné pokyny, ktoré upravujú prístup k sieti, prijateľné používanie, správu zariadení a iné. Na záver sa uistí, že vaši zamestnanci rozumejú nielen tomu, ako odhaliť vnútornú hrozbu, ale aj tomu, aký sú dôležitý na to, aby sa jej zabránilo.

Ostražitosť a schopnosť reagovať sú nevyhnutné pri znižovaní rizika vnútorných hrozieb  v novej pracovnej realite. Realite, kde zamestnanci, ale aj dodávatelia tretích strán, poskytovatelia služieb, konzultanti, partneri dodávateľského reťazca a aj zákazníci tvoria nový, členitý parameter, ktorý je čoraz ťažšie kontrolovať bez pomoci. Prostredie rôznych hrozieb pre spoločnosti sa rozšírilo a s ním aj potreba ochrany pred vnútornými hrozbami.

Teraz je čas vytvoriť si plán na zmenšenie vašej zraniteľnej plochy. Začnite teda riešením, ktoré vám poskytne prehľadné informácie o vašich zamestnancoch, ekosystémoch a systémových prostrediach, tak aby ste ich aj seba mohli chrániť pred vnútornými hrozbami – či už úmyselnými alebo nie. A na to vám môže poslúžiť práve Proofpoint’s Insider Threat Management solution.

Zdroj: Proofpoint