Вътрешните кибер-пробиви костват на бизнеса по света средно 6,6 милиона

Вътрешните кибер-пробиви костват на бизнеса по света приблизително 6,6 милиона $ годишно (снимка: CC0 Public Domain)

Вътрешните закани са извор на възходящо безпокойствие за организации от всевъзможен размер и промишленост. Те са риск за сигурността в сърцевината на организацията – да вземем за пример чиновник, подизпълнител или бизнес-партньор, който има позволен достъп до сензитивна информация или запаси.

Инцидентите, включващи вътрешни закани, костват на бизнеса приблизително 6,6 милиона $ годишно. Вътрешните рискове се пораждат освен от безразсъдни чиновници – съгласно множеството експерти, заплахата може да се корени в преднамереност, а кражбата на идентификационни данни ще се трансформира в огромен бизнес през идващите години.

Като цяло случаите на вътрешни закани са нарастнали с 47% през последните пет години, показва Захари Амос, помощник в Ridge Security и гост-редактор на ReHack.

Защо вътрешните закани стават все по-чести?

Вътрешните закани могат да бъдат умишлени или неумишлени и да причинят обилни вреди за репутацията, финансовата непоклатимост и интелектуалната благосъстоятелност на организацията. Има няколко аргументи за техния напредък напоследък.

1. Нарастваща взаимозависимост от технологиите

С възходящото потребление на технологиите и интернет в бизнес-дейностите организациите стават все по-уязвими към вътрешни закани. Компаниите съхраняват повече данни в дигитален тип. Следователно става по-лесно за вътрешните лица да имат достъп до сензитивна информация, да крадат или злоупотребяват с нея. Тези особи могат да употребяват технологиите, с цел да прикрият следите си, което на собствен ред затруднява организациите да откриват и предотвратяват закани.

2. Дистанционна работа

ИТ бизнесът като цяло е удовлетворен, че пандемията форсира дигитализацията във всички сфери, само че въведените небрежно политики за отдалечена работа усилват риска от вътрешни закани. Дистанционната работа е причина за улеснение на достъпа на вътрешни лица до поверителна информация или присъединяване в злонамерени действия. Освен това стресът и несигурността, породени от пандемията, може също да са съдействали за увеличение на вътрешните закани.

3. Подценяване

Бизнесът постоянно концентрира напъните си за сигурност върху външни закани като кибер-пробиви и е допустимо да се стигне до подценяване риска, подбуден от вътрешните източници. Това може да улесни злонамерени вътрешни играчи да вземат участие в незаконни действия, изключително в случай че имат права за достъп до скъпа информация и запаси на компанията.

4. Недоволни чиновници

Служителите, които не са удовлетворени от работодателя си, са по-склонни да вземат участие във вътрешни офанзиви. Тези служащи могат да откраднат информация, да увредят активи на компанията или да вземат участие в други злонамерени действия като възмездие или кражба в интерес на съперник. Пандемията обостри този проблем, тъй като доста хора на основни позиции бяха претрупани и свръх-стресирани. Това докара до тяхното „ прегаряне “. Когато тези хора нямат чувството, че работодателят им демонстрира задоволително схващане по казуса, те могат да се извърнат против компанията, в която работят.

5. Липса на осведоменост и образование

Вътрешни закани могат да зародят и от неволни дейности от чиновници, които не са наясно с рисковете за сигурността или не схващат политиките и процедурите на компанията. Например, това може да се случи, когато чиновниците по нехайство споделят сензитивна информация или отварят писма с съмнително наличие, при което стават жертва на фишинг-измама. Организациите би трябвало да обезпечат постоянно образование и да построяват осведоменост по отношение на сигурността у своите чиновници, с цел да предотвратят неволни пробиви в сигурността.

Съвети за отбрана против вътрешни закани

Защитата от вътрешни закани е от решаващо значение за всеки бизнес, който би трябвало да пази сензитивна информация. Ето няколко съвета за отбрана от вътрешни закани:

Силен надзор на достъпа: би трябвало да ограничите достъпа до поверителна информация единствено до тези, които фактически се нуждаят от нея, с цел да извършват отговорностите си. Трябва също да употребявате многофакторно засвидетелствуване и постоянно да преглеждате регистрационните файлове за достъп, с цел да откривате и предотвратите неоторизиран достъп.

Наблюдавайте държанието на чиновниците: организациите могат да наблюдават мрежовата интензивност, имейл връзките и прехвърлянето на файлове, с цел да открият извънредно или съмнително държание.

Използвайте технология за попречване на загуба на данни (DLP): DLP технологията може да разпознава и предотврати неоторизирано прекачване или шерване на сензитивна информация, даже в случай че е напълно непреднамерено, инцидентно.

Проверки на предишното и настоящ скрининг: фирмите могат да ревизират престъпни досиета, кредитна история и рекомендации, преди да наемат даден чиновник, и постоянно да преглеждат и актуализират досиета на всеки служащ, с цел да открият всевъзможни промени, които могат да подсказват риск.

План за реакция при случай: всяка организация е добре да има процедури за разкриване и следствие на евентуални вътрешни закани и да разполага с явен проект за деяние в сходен случай – за намаляване на въздействието на случая.

Позитивна просвета на работното място: като шеф, който желае да предотврати рисковете от вътрешна опасност, е добре да предоставяте на чиновниците благоприятни условия да дават противоположна връзка и да споделят недоволствата, като в същото време признавате и възнаграждавате положителното държание.