Insider -trusler: Hvad sker der, når det er dine medarbejdere, der er cybersikkerhedsrisikoen for din virksomhed Se nu
De fleste virksomheder kæmper med at identificere og opdage tidlige indikatorer, der kan tyde på, at en insider planlægger at stjæle data eller udføre andre cyberangreb.
Forskning foretaget af tænketanken i sikkerhed, Ponemon Institute og cybersikkerhedsvirksomheden DTEX Systems tyder på, at over halvdelen af virksomhederne finder det umuligt eller meget svært at forhindre insiderangreb.
Disse virksomheder mangler indikatorer for, at der kan være noget galt. Disse omfatter usædvanlige mængder af filer, der åbnes, forsøg på at bruge USB -enheder, personale med vilje omgås sikkerhedskontrol, maskere deres online aktiviteter eller flytte og gemme filer til usædvanlige steder. Alt dette og mere kan tyde på, at en bruger planlægger ondsindet aktivitet, herunder tyveri af virksomhedsdata.
SE: En vindende strategi for cybersikkerhed (ZDNet -særrapport)
Insider -trusler kan komme i en række former, lige fra medarbejdere, der planlægger at tage fortrolige data, når de forlader et andet job, til dem, der aktivt arbejder med cyberkriminelle, muligvis endda for at lægge grundlaget for et ransomware -angreb.
I mange tilfælde vil en insider, der forbereder sig på at udføre et angreb, følge et fastlagt mønster af aktiviteter, herunder rekognoscering, omgåelse, aggregering, tilsløring og eksfiltration, som alt kan tyde på, at noget er galt.
Men virksomheder kæmper med at opdage indikatorerne for insider -trussel i hver af disse faser på grund af mangel på effektiv overvågningskontrol og -praksis.
“Langt de fleste sikkerhedstrusler følger et mønster eller en aktivitetssekvens, der fører til et angreb, og insider -trusler er ingen undtagelse,” siger Larry Ponemon, formand og grundlægger af Ponemon Institute.
Mange sikkerhedspersonale kender allerede Lockheed Martins Cyber Kill Chain og MITER ATT & CK Framework, som begge beskriver de forskellige stadier af et angreb og den taktik, der anvendes af en ekstern modstander, sagde han. Men da menneskelig adfærd er mere nuanceret end maskinadfærd, følger insiderangreb en lidt anden vej og kræver derfor moderne tilgange til bekæmpelse.
Kun en tredjedel af virksomhederne mener, at de er effektive til at forhindre data fra lækket fra organisationen.
Ifølge forskningen er en af hovedårsagerne til, at insider -trusler ikke opdages, på grund af forvirring omkring, hvem der er ansvarlig for at kontrollere og afbøde risici. Mens 15% af de adspurgte foreslog, at CIO, CISO eller forretningschef er ansvarlig, foreslog 15%, at ingen har det endelige ansvar på dette område – hvilket betyder, at håndtering og opdagelse af risici og trusler kan falde mellem revnerne.
Der er flere faktorer, der gør det vanskeligt at opdage cybersikkerhedsrisici – herunder insider -trusler. Over halvdelen af virksomhederne nævner mangel på intern ekspertise i håndtering af trusler, mens knap halvdelen siger, at der er budgetmangel, og skiftet til fjernarbejde har også gjort det sværere at afbøde cybersikkerhedsrisici.
SE: Ransomware: Dette nye gratis værktøj lader dig teste, om din cybersikkerhed er stærk nok til at stoppe et angreb
Ifølge Ponemon og DTEX er den bedste måde for virksomheder at forbedre deres evne til at opdage insider -trusler at forbedre virksomhedens sikkerhedsstilling samt udpege en klar myndighed til at kontrollere og afbøde denne risiko – en der kan undersøge aktiviteter, der kan foreslå et potentielt insiderangreb.
“Vores resultater tyder på, at for fuldt ud at forstå enhver insiderhændelse er synlighed i nuancen og sekvensen af menneskelig adfærd afgørende,” siger Rajan Koo, chefkundechef hos DTEX Systems.
“Organisationer skal tage en menneskelig tilgang til at forstå og opdage insider -trusler, da menneskelige elementer er kernen i disse risici,” tilføjede han.
MERE OM CYBERSIKKERHED
Adgangskoder: Medarbejdere siger, at de vil aflevere dem for næsten ingenting Gennemsnitlig organisation målrettet over 700 social engineering -angreb hvert år: rapport Trend Micro siger, at en af dens medarbejdere stjal og solgte kundedata Cybersikkerhedsjobs: Det er det, vi tager fejl ved ansættelse – og her kan du løse det Vil du ikke blive hacket? Undgå derefter disse tre 'usædvanligt farlige' cybersikkerhedsfejl
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 