Unele amenințări pot fi mai aproape decât credeți. Luați în calcul riscurile de securitate care pot proveni de la proprii angajați?

Totul a început destul de nevinovat când un angajat al Tesla a primit o invitație de la un fost asociat pentru a se vedea în oraș la un pahar. După câteva astfel de întâlniri, vechea cunoștință și-a clarificat intențiile reale: i-a oferit angajatului Tesla 1 milion de dolari pentru introducerea ilegală de malware în rețeaua de calculatoare a producătorului de automobile, într-o schemă care, dacă ar fi avut succes, ar fi permis unei rețele de criminalitate cibernetică să fure date vitale de la Tesla și să le folosească pentru răscumpărare. Din fericire, complotul a eșuat după ce angajatul a făcut ceea ce trebuia – a raportat oferta angajatorului său și a colaborat cu FBI pentru a-l aduce în fața justiției pe vinovat. 

Cu toate acestea, trebuie avut în vedere că totul ar fi putut merge cu ușurință în altă direcție. Într-adevăr, tentativa de atac a fost o reamintire a faptului că angajații nu sunt doar cel mai mare atu al unei organizații, ci de multe ori și cea mai mare vulnerabilitate cibernetică acesteia – și un risc care trece adesea pe sub radar.

Conform raportului Verizon 2023 Data Breach Investigations Report (DBIR) privind breșele de încălcare a datelor, 19% din aproximativ 5.200 de încălcări ale datelor examinate în studiu au fost cauzate de actori interni. Între timp, sondajul Institutului Ponemon asupra a 1.000 de profesioniști în domeniul IT și al securității IT din organizații care au trecut prin „evenimente materiale cauzate de o persoană din interior” a constatat că numărul incidentelor de securitate legate de persoane din interior a crescut cu 44% în doar doi ani. Raportul său global privind costul amenințărilor interne din 2022 a stabilit numărul acestor evenimente la peste 6.800, organizațiile afectate cheltuind 15,4 milioane USD anual pentru remedierea amenințărilor interne.

Suprafața de atac se extinde și include și amenințările interne

Amenințările cibernetice acute, cum ar fi atacurile asupra lanțului de aprovizionare, frauda de compromitere a e-mailurilor de afaceri (BEC) și alte escrocherii care determină autentificarea furată a angajaților, împreună cu ransomware și alte atacuri care sunt adesea facilitate de un model de afaceri înfloritor de crimă cibernetică ca serviciu, au împins securitatea cibernetică în topul agendelor sălii de consiliu.

Odată cu transformarea digitală, cu trecerea la modul de lucru hibrid bazat pe cloud și cu o dependență tot mai mare de furnizori terți, suprafața de atac a fiecărei organizații s-a extins considerabil. Peisajul securității cibernetice este acum mai complex ca niciodată și, deoarece atacatorii profită neîncetat de această complexitate, identificarea și prioritizarea celor mai critice riscuri nu este întotdeauna o propunere simplă.

Așadar ținerea la distanță a atacatorilor externi este adesea doar jumătate din bătălie. Amenințările din interior rămân în plan secundar, chiar dacă impactul unui incident condus de persoane din interior este adesea chiar mai grav decât impactul unui incident cauzat exclusiv de un atacator extern.

Ce se ascunde chiar sub ochii dvs.

O amenințare internă este un tip de amenințare la securitatea cibernetică care provine din profunzimea unei organizații, deoarece se referă de obicei la un angajat sau contractant, atât actual, cât și anterior, care ar putea dăuna rețelelor, sistemelor sau datelor unei companii.

Amenințările interne se împart în mod obișnuit în două tipuri mari – intenționate și neintenționate, cele din urmă fiind împărțite în continuare în acte accidentale și acte neglijente. Studiile arată că majoritatea incidentelor legate de persoane din interior se datorează nepăsării sau neglijenței, mai degrabă decât răutății.

Amenințarea poate lua mai multe forme, inclusiv furtul sau utilizarea greșită a datelor confidențiale, distrugerea sistemelor interne, acordarea accesului unor actori rău intenționați și așa mai departe. Astfel de amenințări sunt de obicei motivate de mai mulți factori, cum ar fi beneficii financiare, răzbunare, ideologie, neglijență sau rea-voință.

Aceste amenințări ridică provocări unice de securitate, deoarece pot fi dificil de detectat și chiar mai greu de prevenit, inclusiv pentru că persoanele din interior au o fereastră de oportunitate mult mai mare decât atacatorii externi. Desigur, angajații și contractanții au nevoie de acces legitim și permisiuni ridicate pentru sistemele și datele unei organizații pentru a-și face treaba, ceea ce înseamnă că amenințarea poate să nu fie evidentă până când atacul are loc efectiv sau după ce daunele sunt provocate. De asemenea, persoanele din interior sunt adesea familiarizate cu măsurile și procedurile de securitate ale angajatorului și le pot ocoli mai ușor.

În plus, chiar dacă autorizațiile de securitate necesită verificări ale antecedentelor, ele nu țin cont strict de starea de spirit personală, deoarece aceasta se poate schimba odată cu trecerea timpului. Cu toate acestea, există anumite măsuri pe care o organizație le poate lua pentru a minimiza riscul amenințărilor interne. Acestea se bazează pe o combinație de controale de securitate și o cultură a conștientizării securității și acoperă instrumente, procese și oameni.

Măsuri preventive pentru atenuarea riscului de amenințări interne

Aceste măsuri nu reprezintă cheia infailibilă a securității cibernetice, dar vor contribui în mare măsură la protejarea organizațiilor de amenințările interne.

Implementarea controalelor de acces: Implementarea controalelor de acces, cum ar fi controlul accesului bazat pe roluri (RBAC) poate ajuta la limitarea accesului la date și sisteme sensibile doar la acei angajați care au nevoie de ele pentru a-și îndeplini sarcinile. Acordând acces doar anumitor persoane, o companie își poate reduce semnificativ expunerea la amenințările interne. De asemenea, este esențial să revizuiți în mod regulat aceste privilegii de acces, astfel încât nivelurile de acces să rămână adecvate și aliniate cu rolurile angajaților.

Monitorizarea activității angajaților: Implementarea instrumentelor de monitorizare pentru a urmări activitatea angajaților pe dispozitivele companiei sau în rețeaua acestora poate ajuta la identificarea comportamentului suspect care poate indica o amenințare internă. Monitorizarea poate ajuta, de asemenea, la detectarea oricăror transferuri neobișnuite de date sau modele anormale de acces la sisteme și date sensibile. Cu toate acestea, asigurați-vă că sunteți conformi cu reglementările locale și stabiliți linii directoare clare cu privire la monitorizare pentru a aborda potențialele preocupări legate de confidențialitate.

Efectuați verificări ale antecedentelor: Efectuarea verificărilor antecedentelor tuturor angajaților, contractanților și furnizorilor înainte de a le acorda acces la date sensibile și confidențiale poate ajuta la identificarea oricăror riscuri potențiale. Aceste verificări pot fi, de asemenea, utilizate pentru a verifica istoricul de angajare și cazierul judiciar al unei persoane.

Organizați cursuri de conștientizare a securității: Trainingurile de formare pentru conștientizarea securității oferite angajaților sunt esențiale pentru a ajuta la creșterea înțelegerii acestora cu privire la riscurile de securitate cibernetică și la modul de atenuare a acestora. Acest lucru poate ajuta la reducerea probabilității amenințărilor interne accidentale, cum ar fi căderea pradă atacurilor de tip phishing. 

Prevenirea pierderii datelor: Implementarea unui sistem DLP poate ajuta la prevenirea pierderii sau furtului de date prin monitorizarea, detectarea și blocarea oricărui transfer sau partajare neautorizată de date sensibile. Acest lucru poate ajuta la reducerea amenințărilor interne, dar și la protejarea datelor confidențiale. Totuși, avertismentul aici este că furnizorii de DLP sunt, de asemenea, foarte atractivi pentru atacatori, așa că este o îngrijorare suplimentară.

De remarcat, nici una dintre aceste măsuri în sine nu este cea mai sigură și nicio soluție unică nu poate elimina complet amenințările interne. Dar prin implementarea unei combinații a acestor măsuri și prin revizuirea și actualizarea regulată a politicilor de securitate, companiile își pot reduce semnificativ expunerea la amenințările interne.

Recomandare de top: traininguri de awareness

Aceasta este o alegere de top din măsurile descrise mai sus din mai multe motive. În primul rând, aceste cursuri ajută companiile să economisească bani, având ca rezultat final reducerea riscului de amenințări interne neintenționate.

Cel mai adesea, angajații nu sunt conștienți de anumite riscuri de securitate cibernetică și pot face click, fără să vrea, pe un link de phishing, să descarce programe malware sau să partajeze date interne confidențiale, ceea ce duce la încălcări ale datelor sau la alte incidente. Oferind instruire regulată angajaților, aceste tipuri de incidente pot fi prevenite, reducând costurile asociate cu această amenințare din interior, precum și daunele reputației asociate cu încălcările și problemele legale.

În plus, furnizarea de cursuri de formare de conștientizare a securității poate îmbunătăți atât igiena cibernetică personală, cât și situația generală de securitate a unei companii, ceea ce duce la creșterea eficienței și productivității, deoarece angajații instruiți să recunoască și să raporteze incidentele de securitate pot ajuta la detectarea și atenuarea amenințărilor de securitate din timp, reducând impactul și costurile asociate acestora.

Cu toate acestea, implementarea unei combinații de măsuri adaptate nevoilor specifice ale unei companii este încă cea mai bună abordare pentru a combate amenințările interne și a economisi costurile de refacere pe termen lung.