Insider -trusler: Hva skjer når det er dine ansatte som utgjør cybersikkerhetsrisikoen for virksomheten din Se nå
De fleste virksomheter sliter med å identifisere og oppdage tidlige indikatorer som kan tyde på at en innsider planlegger å stjele data eller utføre andre cyberangrep.
Forskning fra tenketanken for sikkerhet, Ponemon Institute og nettsikkerhetsselskapet DTEX Systems antyder at over halvparten av selskapene synes det er umulig eller svært vanskelig å forhindre innsideangrep.
Disse virksomhetene mangler indikatorer på at noe kan være galt. Disse inkluderer uvanlige mengder filer som åpnes, forsøk på å bruke USB -enheter, personale som bevisst omgår sikkerhetskontroller, maskerer deres online aktiviteter eller flytter og lagrer filer til uvanlige steder. Alt dette og mer kan tyde på at en bruker planlegger ondsinnet aktivitet, inkludert tyveri av selskapsdata.
SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport)
Insider -trusler kan komme i en rekke former, alt fra ansatte som planlegger å ta konfidensielle data når de forlater en annen jobb, til de som jobber aktivt med cyberkriminelle, potensielt til og med for å legge grunnlaget for et ransomware -angrep.
I mange tilfeller vil en innsider som forbereder seg på å utføre et angrep følge et angitt mønster av aktiviteter, inkludert rekognosering, omgåelse, aggregering, forvirring og eksfiltrering, som alt kan tyde på at noe er galt.
Men virksomheter sliter med å oppdage indikatorene for insider -trussel i hvert av disse stadiene på grunn av mangel på effektive overvåkingskontroller og praksis.
“De aller fleste sikkerhetstruslene følger et mønster eller en sekvens av aktivitet som leder opp til et angrep, og insider trusler er intet unntak,” sa Larry Ponemon, styreleder og grunnlegger av Ponemon Institute.
Mange sikkerhetspersoner er allerede kjent med Lockheed Martins Cyber Kill Chain og MITER ATT & CK Framework, som begge beskriver de forskjellige stadiene av et angrep og taktikken som brukes av en ekstern motstander, sa han. Men siden menneskelig atferd er mer nyansert enn maskinadferd, følger innsideangrep en litt annen vei og krever derfor moderne tilnærminger for å bekjempe.
Bare en tredjedel av virksomhetene mener de er effektive for å forhindre data fra blir lekket fra organisasjonen.
Ifølge forskningen er en av de viktigste årsakene til at insidertrusler ikke blir oppdaget på grunn av forvirring rundt hvem som er ansvarlig for å kontrollere og redusere risiko. Mens 15% av de spurte antydet at CIO, CISO eller virksomhetsleder er ansvarlig, antydet 15% at ingen har det ytterste ansvaret på dette området – noe som betyr at håndtering og oppdagelse av risiko og trusler kan falle mellom sprekkene.
Det er flere faktorer som gjør det vanskelig å oppdage cybersikkerhetsrisiko – inkludert insider -trusler. Over halvparten av virksomhetene siterer mangel på egen kompetanse når det gjelder å håndtere trusler, mens i underkant av halvparten sier at det er mangel på budsjett, og skiftet til fjernarbeid har også gjort det vanskeligere å redusere cybersikkerhetsrisiko.
SE: Ransomware: Dette nye gratisverktøyet lar deg teste om din cybersikkerhet er sterk nok til å stoppe et angrep
Ifølge Ponemon og DTEX er den beste måten for selskaper å forbedre evnen til å oppdage insider trusler å forbedre virksomhetens sikkerhetsstilling, samt å utpeke en klar myndighet for å kontrollere og redusere denne risikoen – en som kan undersøke aktiviteter som kan foreslå et potensielt innsideangrep.
“Våre funn indikerer at for å forstå enhver insiderhendelse fullt ut, er synlighet i nyansene og sekvensen av menneskelig atferd avgjørende,” sa Rajan Koo, sjefkunder i DTEX Systems.
“Organisasjoner må ta en menneskelig tilnærming til å forstå og oppdage insider -trusler, ettersom menneskelige elementer er kjernen i disse risikoene,” la han til.
MER OM CYBERSIKKERHET
Passord: Arbeidere sier at de vil overlevere dem for nesten ingenting Gjennomsnittlig organisasjon rettet mot over 700 sosialtekniske angrep hvert år: rapport Trend Micro sier en av de ansatte stjal og solgte kundedata Cybersecurity -jobber: Dette er hva vi får feil når vi ansetter – og her er hvordan du kan fikse det Vil du ikke bli hacket? Unngå deretter disse tre 'eksepsjonelt farlige' feilene i cybersikkerhet
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 