Amenințări interioare: O problemă persistentă și la scară largă


Când vine vorba de criminalitate informatică, o mare parte din focus este axat pe amenințările externe și asupra persoanelor care încearcă în mod activ să provoace probleme și daune, fie prin infectarea unui sistem informatic cu secvențe malware fie prin criptarea fișierelor din motive de extorcare.

Această atenție este de înțeles. Amenințările infractorilor cibernetici pentru organizații sunt numeroase, atât de multe, astfel încât mulți consideră că activitățile ilegale ale acestora reprezintă evoluția naturală a așa-ziselor infracțiuni tradiționale – este pur și simplu o versiune digitală și online a ceea ce a funcționat înainte. Alții merg atât de departe încât îl descriu ca fiind un “fenomen al secolului 21, care nu va dispărea”.

Totuși, amenințările nu sunt doar externe. Pericolele din interior, neînțelese corect timp de mulți ani – dacă sunt totuși înțelese – sunt la fel de problematice ca echivalentul lor din exterior. Cu toate acestea, este în continuă schimbare. Tot mai multe companii încep să recunoască pericolele reprezentate din interior.

Un studiu a sugerat chiar că cea mai mare amenințare la care se expune un program de securitate cibernetică a unei afaceri sunt angajații. Acest studiu din 2015, conform Nuix, a relatat că majoritatea covârșitoare a respondenților (93%) consideră “comportamentul uman”, ca fiind amenințarea numărul unu la adresa securității lor.

Interesant, aceasta este o preocupare tot mai mare, față de anul precedent, cifra a fost mai mică (88%). Pornind de aici, puteți lua în considerare opiniile pozitive și negative. Este bine că amenințarea este luată în serios, dar îngrijorător este faptul că incidentele ar putea fi mai ridicate decât se credea anterior (sau în creștere).

În acest articol, vom arunca o privire asupra unora dintre aspectele cheie de care ar trebui să fiți conștienți și asupra informațiilor în securitate pe care ar trebui să vi le însușiți pentru a fi bine echipați împotriva amenințărilor – coduri malițioase sau de altă natură – care vin din interior.

Jocul s-a schimbat

Antonio-Guillem

Unele cazuri recente au demonstrat cât de complexă și cât de disparate sunt lucrurile. Cazul cu numărul unu se referă la Ofcom, companie de comunicare din Marea Britanie. În luna martie, a fost dezvăluit faptul că unul dintre foștii săi angajați a colectat informații sensibile, pe o perioadă de șase ani. Angajatorii nu aveau cunoștințe exact despre această situație, au auzit informații concrete când noii angajatori – acum foști – i-au anunțat.

Cazul numărul doi, care se petrece din 2012, dar care a fost rezolvat în acest an, implică Sf. Iosif Health System. “Setările de securitate configurate greșit”, au rezultat în dosare medicale private ale pacienților făcute vizibile în online, timp de aproape un an. Procesul juridic ulterior a costat milioane.

În cele din urmă, cazul trei se referă la ceea ce poate fi descris doar ca o breșă a datelor fără intenție. Un fost angajat al Federal Deposit Insurance Corp (FDIC) “din neatenție și fără a fi rău intenționat” a descărcat date pe un dispozitiv de stocare personal. Aproape 44.000 de angajați au fost afectați.

După cum puteți vedea, amenințările din interior nu sunt la fel de simple pe cât ați putea spune; incidentele semnificative pot apărea din activitate inofensivă; și acea lipsă de înțelegere privind amenințările este un lucru obișnuit.

Cum se materializează amenințările interne

bluebay

După cum s-a menționat de către CERT, amenințările din interior sunt numeroase în ceea ce privește scopul și pot fi atât intenționate cât și neintenționate. Ele sunt “influențate de probleme tehnice, comportamentale și organizatorice”, ceea ce înseamnă că organizațiile trebuie să ia în considerare elaborarea unor programe și soluții de securitate care să se adresează fiecăruia dintre aceste domenii-cheie de slăbiciune pentru a se asigura că au răspunsuri la cele mai multe scenarii.

Acest lucru a lipsit întotdeauna. Problema pentru multe companii este că, în timp ce ei au fost dornici să accepte – și să beneficieze – de tehnologie, acestea nu au înțeles pe deplin provocările care vin cu ea. Aceasta este ceea ce descrie PwC ca fiind “paradoxul digital”:

“Organizațiile de astăzi sunt în măsură să acopere mai mult teren, mai repede decât oricând înainte – datorită noilor conexiuni digitale, instrumente și platforme care le pot conecta în timp real cu clienții, furnizorii și partenerii. Cu toate acestea, în același timp, infracționalitatea informatică a devenit o forță compensatorie puternică, care limitează acest potențial.”

Amintiți-vă, amenințările nu sunt doar rău intenționate – există riscuri mai puțin sinistre reprezentate la fel de bine, care pot, așa cum s-a subliniat mai sus, să rezulte în același tip de deteriorare manipulată de către infractorii cibernetici (financiară, de brand, etc).

Ce trebuie făcut

mindscanner

Nu există un răspuns ușor de dat la această întrebare, dar, la un nivel fundamental, totul să rezumă la un program de securitate cibernetică, care detaliază modul în care vă abordați – ca o companie – amenințările exterioare și interioare. Acest document vă oferă un cadru solid, pe care puteți continua să construiți.

Deci, ce ar trebui să luați în considerare? Următoarele informații, care nu sunt neapărat complete, vă permit să începeți să vedeți imaginea de ansamblu.

Sporiți gradul de cunoaștere al angajatului

Discutând cu privire la rezultatele unui studiu din 2014, cercetătorul ESET, David Harley a spus: “Trebuie să recunosc că o parte foarte mare din încălcările de securitate sunt cauzate în mod direct sau indirect, de către persoanele din interiorul unei organizații, indiferent dacă este o chestiune de eroare umană, susceptibilitatea la ingineria socială, decizii proaste de management al securității și așa mai departe.”

Nu mai este de ajuns pentru unii oameni să fie conștienți de lumea cibernetică – întreaga dvs. forță de muncă trebuie să înțeleagă cât de ușor pot fi făcute greșeli și unde există vulnerabilități. Absența cunoștințelor înseamnă că nu există nici un punct de referință pentru a fi consultat în cazul în care aveți îndoieli și, ca atare, problemele sunt susceptibile de a se materializa.

Realizați un back-up al datelor

Acesta este motivul pentru care, în calitate de companie trebuie să realizați un back-up de date. Puteți face totul pentru a vă proteja, dar nimic nu este lipsit de greșeală. Este mai bine să fiți în siguranță decât să vă pară rău și proactivitatea este mai folositoare decât reactivitate, în acest caz.

Luați în considerare ransomware-ul Locky. Acum, acest lucru poate fi înțeleas ca fiind o amenințare externă. Cu toate acestea este, de asemenea, un instrument intern. Acesta este distribuit prin e-mail, prin intermediul unui atașament. Un troian este încorporat în document, care, odată deschis, execută o comandă.

“Back-up-urile sunt esențiale”, au explicat cercetătorii ESET Josep Albors și Raphael Lavaca Castro recent. “Dacă aveți de-a face cu el, ultimul lucru pe care l-ați dori ar fi un ransomware urât care să vă cripteze toate fișiere și să trebuiască să plătiți pentru a le recupera. Este întotdeauna o idee bună să aveți o copie de rezervă a fișierelor stocate într-un alt hard disk extern sau chiar și într-un sistem de stocare cloud.”

Ce este și nu este acceptabil pentru un document

Declarați în detaliu ceea ce este permis și ce nu este vital în stabilirea limitelor de bune practici. De exemplu, unele organizații pot considera că este acceptabil ca angajații să ia acasă laptop-urile lor; alții ar putea considera că este inadecvat (în al doilea caz, încrederea poate fi realizată prin criptare).

Ceea ce este interesant este modul în care companiile răspund la greșeli. Este suficient a da un avertisment? A înmâna o amenda? Desigur, acest lucru va varia în funcție de organizație, dar este totuși important modul în care vedeți și gestionați încălcările deliberate sau accidentale.

 

EDITOR

Georgiana April 26, 2016

Lasa un comentariu