Вътрешните кибер-пробиви костват на бизнеса по света средно 6,6 милиона долара годишно (снимка: CC0 Public Domain)
Вътрешните заплахи са извор на нарастващо безпокойство за организации от всякакъв размер и индустрия. Те са риск за сигурността в сърцевината на организацията – например служител, подизпълнител или бизнес-партньор, който има разрешен достъп до чувствителна информация или ресурси.
Инцидентите, включващи вътрешни заплахи, струват на бизнеса средно 6,6 милиона долара годишно. Вътрешните опасности се пораждат не само от безразсъдни служители – според повечето специалисти, опасността може да се корени в злонамереност, а кражбата на идентификационни данни ще се превърне в голям бизнес през следващите години.
Като цяло случаите на вътрешни заплахи са нараснали с 47% през последните пет години, посочва Захари Амос, сътрудник в Ridge Security и гост-редактор на ReHack.
Защо вътрешните заплахи стават все по-чести?
Вътрешните заплахи могат да бъдат умишлени или неумишлени и да причинят значителни щети за репутацията, финансовата стабилност и интелектуалната собственост на организацията. Има няколко причини за техния растеж в последно време.
1. Нарастваща зависимост от технологиите
С нарастващото използване на технологиите и интернет в бизнес-дейностите организациите стават все по-уязвими към вътрешни заплахи. Компаниите съхраняват повече данни в цифров вид. Следователно става по-лесно за вътрешните лица да имат достъп до чувствителна информация, да крадат или злоупотребяват с нея. Тези особи могат да използват технологиите, за да прикрият следите си, което на свой ред затруднява организациите да откриват и предотвратяват заплахи.
2. Дистанционна работа
ИТ бизнесът като цяло е доволен, че пандемията форсира дигитализацията във всички сфери, но въведените набързо политики за дистанционна работа увеличават риска от вътрешни заплахи. Дистанционната работа е предпоставка за улесняване на достъпа на вътрешни лица до поверителна информация или участие в злонамерени дейности. Освен това стресът и несигурността, причинени от пандемията, може също да са допринесли за увеличаване на вътрешните заплахи.
3. Подценяване
Бизнесът често съсредоточава усилията си за сигурност върху външни заплахи като кибер-пробиви и е възможно да се стигне до подценяване риска, породен от вътрешните източници. Това може да улесни злонамерени вътрешни играчи да участват в престъпни дейности, особено ако имат права за достъп до ценна информация и ресурси на компанията.
4. Недоволни служители
Служителите, които не са доволни от работодателя си, са по-склонни да участват във вътрешни атаки. Тези работници могат да откраднат информация, да увредят активи на компанията или да участват в други злонамерени дейности като отмъщение или кражба в полза на конкурент. Пандемията обостри този проблем, защото много хора на възлови позиции бяха претоварени и свръх-стресирани. Това доведе до тяхното „прегаряне“. Когато тези хора нямат усещането, че работодателят им проявява достатъчно разбиране по проблема, те могат да се обърнат срещу фирмата, в която работят.
5. Липса на информираност и обучение
Вътрешни заплахи могат да възникнат и от неволни действия от служители, които не са наясно с рисковете за сигурността или не разбират политиките и процедурите на компанията. Например, това може да се случи, когато служителите по невнимание споделят чувствителна информация или отварят писма с подозрително съдържание, при което стават жертва на фишинг-измама. Организациите трябва да осигурят редовно обучение и да изграждат информираност относно сигурността у своите служители, за да предотвратят неволни пробиви в сигурността.
Съвети за защита срещу вътрешни заплахи
Защитата от вътрешни заплахи е от решаващо значение за всеки бизнес, който трябва да защитава чувствителна информация. Ето няколко съвета за защита от вътрешни заплахи:
Силен контрол на достъпа: трябва да ограничите достъпа до поверителна информация само до онези, които действително се нуждаят от нея, за да изпълняват задълженията си. Трябва също да използвате многофакторно удостоверяване и редовно да преглеждате регистрационните файлове за достъп, за да откривате и предотвратите неоторизиран достъп.
Наблюдавайте поведението на служителите: организациите могат да следят мрежовата активност, имейл комуникациите и прехвърлянето на файлове, за да открият необичайно или подозрително поведение.
Използвайте технология за предотвратяване на загуба на данни (DLP): DLP технологията може да идентифицира и предотврати неоторизирано прехвърляне или споделяне на чувствителна информация, дори ако е съвсем непреднамерено, случайно.
Проверки на миналото и текущ скрининг: компаниите могат да проверяват криминални досиета, кредитна история и препоръки, преди да наемат даден служител, и редовно да преглеждат и актуализират досиета на всеки работник, за да открият всякакви промени, които могат да подсказват риск.
План за реакция при инцидент: всяка организация е добре да има процедури за откриване и разследване на потенциални вътрешни заплахи и да разполага с ясен план за действие в подобен случай – с цел смекчаване на въздействието на инцидента.
Позитивна култура на работното място: като работодател, който иска да предотврати рисковете от вътрешна заплаха, е добре да предоставяте на служителите възможности да дават обратна връзка и да споделят оплакванията, като същевременно признавате и възнаграждавате доброто поведение.