Чия е вината при пробив в сигурността?

Човешките грешки водят до повече инциденти със сигурността от злонамерените действия
(илюстрация: CC0 Public Domain)

Служителите, а не хакерите, са основните лица, които с действията си причиняват злонамерени вмешателства в информационните системи на организациите. Това е един от найинтересните резултати от последното проучване на компанията Netwrix, производител на решения за информационна сигурност с две основни платформи – Netwrix Auditor и Netwrix Data Classification.

Докладът Netwrix 2018 IT Risks Report разкрива заплахите за сигурността, с които се сблъскват организациите, както и действията, които те предприемат, за да намалят ИТ рисковете. В него се разглеждат шест ИТ риска: физически щети, кражба на интелектуална собственост, загуба на данни, пробиви в сигурността на данните, прекъсване на процесите в системите и наказания за несъответствие с поставените регулации.

Пробивите в сигурността на данните често са резултат от човешка грешка, липса на внимание при спазването на най-добрите практики за сигурност, както и неспазване на наложените политики за сигурност. Хакерите рядко извършват насочени атаки, за да проникнат в ИТ средата на конкретна организация, тъй като тези атаки са сложни и отнемат дълго време, умения и силна мотивация. Вместо това хакерите инфилтрират малуер, като заблуждават служителите да отворят злонамерени прикачени файлове във фишинг имейли или пък се възползват от лоши практики в дадена корпорация, като например позволено споделяне на паролите в организацията.

Половината от пробивите в сигурността на данните са причинени от грешки на редовите бизнес потребители, което опровергава схващането, че хакерите са тези, които стоят зад повечето пробиви. Служителите в ИТ екипите и мениджърите от средно ниво също носят значителен риск за данните и за системите, било то чрез умишлени злонамерени действия или чрез неволни грешки. Действия като неволно пропускане на обновяването на ключови системи или погрешно настройване на тези системи могат да имат сериозни последствия, подчертава докладът на Netwrix.

Възможността за бързо идентифициране и спиране на пробивите в сигурността на данните е от съществено значение за намаляване на броя на файловете, които злонамерените лица могат да компрометират, както и за минимизиране на загубите от възникнал инцидент.

Защитата трябва да се изгражда от основите – работеща стратегия за сигурност и добър план за реагиране на инциденти. След това трябва да се осигури видимост върху действията, които извършват потребителите, и какво се случва с чувствителните данни. Също така трябва да се проведе обучение на тема сигурност за всички служители – от обикновените потребители до мениджърите от средно или „C” ниво.

Резултатите от проучването потвърждават, че реалността не винаги отговаря на очакванията. Въпреки че повечето организации обвиняват хакерите за инцидентите в сигурността, практиката показва, че привилегированите потребители – независимо дали са злонамерени или не – са много по-опасни. Дори когато хакер атакува компанията с малуер, служителите са тези, които му отключват вратата и го пускат вътре, като отварят злонамерени прикачени файлове към електронни съобщения или като посещават съмнителни линкове в съобщенията.

Специалистите на Netwrix забелязват същото несъответствие между очаквания и реалност по отношение на видимостта върху това какво се случва в ИТ средите на организациите: компаниите вярват, че имат достатъчно добра видимост, като в същото време признават, че изпитват трудности в това да разберат кои служители взаимодействат с техните чувствителни данни. Тази слаба осведоменост води до дълги периоди за откриване на възникнали инциденти и оставя хакерите да действат необезпокоявани в продължение на месеци.

Следователно, от ключова важност за организациите е обективно да оценят рисковете и уязвимостите си и да преработят своите стратегии за сигурност, според получените резултати. Така например, автоматизираното оценяване на ИТ рисковете с помощта на инструментите IT Risk Assessment на Netwrix Auditor може да спести на организациите време и ресурси, като също така ще им позволи да бъдат в час с всичко, което се случва в техните ИТ среди.

Друго ключово наблюдение от проучването е, че човешките грешки водят до повече инциденти от злонамерените действия. Повечето инциденти със сигурността от вътрешни лица са причинени от неволни грешки, вместо от злонамерени намерения на служителите. Така например, инциденти със сигурността се случват, защото хората забравят да заключват компютрите си, биват измамени от фишинг имейли или защото прехвърлят чувствителни данни на преносими устройства, за да могат да работят от вкъщи през уикенда.

Ако тези инциденти са налице, организациите трябва да преработят стратегиите си за сигурност, за да приоритетизират взимането на мерки, които в същото време служат за обучение на служителите, както и за да забележат нежелано поведение от служителите възможно най-бързо.

Друга важна мярка е анализирането на съмнително поведение на потребителите и по-точно установяване дали то е злонамерено или неволно. Функциите User Behaviour Analysis на Netwrix Auditor спомагат за рационализиране на процесите по ИТ сигурността.

Решенията за сигурност и управление на данните на Netwrix се разпространяват на нашия пазар от официалния дистрибутор КОМПЮТЪР 2000 България.

Коментар