Сотрудники являются не только самым ценным активом организации, но часто также большим риском кибербезопасности. Согласно отчету об утечках данных за 2023 год, 19% из примерно 5200 утечек данных были вызваны действиями персонала. В другом исследовании за 2022 год количество этих событий превысило 6800, а организации потратили около 15,4 миллиона долларов в год на устранение последствий.
Поэтому специалисты ESET подготовили рекомендации для компаний с целью минимизации рисков возникновения инсайдерских угроз и вызванных ими негативных последствий.
Как изменились угрозы?
За последние годы сложность киберугроз, нацеленных на организации, растет. Среди популярных векторов атак – компрометация цепи поставок, взлом электронной почты и другие схемы мошенничества, которые используют похищенные учетные данные сотрудников, а также применение программ-вымогателей.
Со стремительным переходом к цифровой трансформации, гибким режимом работы с использованием облачных технологий и растущей зависимостью от сторонних поставщиков возможности для атаки каждой организации значительно расширились. И поскольку злоумышленники постоянно пользуются этим, организациям становится все сложнее определять приоритеты среди наиболее критических рисков.
При этом недостаточно лишь не дать злоумышленникам проникнуть в сеть, нужно позаботиться также и о минимизации влияния инсайдерских угроз. Поскольку последствия инцидента, вызванного сотрудниками, часто даже более разрушительны, чем при инциденте, вызванном исключительно внешним вектором атак.
В чем опасность?
Инсайдерские угрозы, как правило, связаны с действиями нынешних и бывших сотрудников или подрядчиков, которые могут нанести ущерб сетям, системам или данным компании.
Внутренние угрозы делятся на два типа – умышленные и непреднамеренные, при этом последние могут быть вызваны как случайными, так и неосторожными действиями. Исследования показывают, что большинство инцидентов, связанных с сотрудниками, происходят по неосторожности или небрежности, а не через злой умысел. Кроме того, у персонала может быть финансовый интерес или желание отомстить.
Среди таких злонамеренных действий может быть кража или несанкционированное использование конфиденциальных данных, причинение вреда внутренним системам, предоставление доступа злоумышленникам и другие.
Инсайдерские угрозы являются уникальным вызовом для кибербезопасности из-за сложности обнаружения и предотвращения. Это связано с тем, что у инсайдеров есть гораздо больше возможностей, чем у посторонних злоумышленников. Поскольку сотрудникам и подрядчикам требуется расширенный доступ к системам и данным организации, чтобы выполнять свою работу. Таким образом, угроза может быть неочевидной, пока атака фактически не произойдет или до того, как ущерб уже нанесен. Инсайдеры также часто ознакомлены с мерами и процедурами безопасности своего работодателя и могут легче обойти их.
Как справиться с инсайдерскими угрозами?
Чтобы минимизировать потенциальные риски, вызванные инсайдерскими угрозами, организация должна позаботиться о мерах безопасности.
- Внедрите контроль доступа. В частности, управление доступом на основе ролей (RBAC) может помочь ограничить доступ к конфиденциальным данным и системам, за исключением тех сотрудников, которым он нужен для выполнения служебных обязанностей. Таким образом, компания может значительно уменьшить влияние инсайдерских угроз. Также важно регулярно пересматривать эти права, чтобы уровни доступа оставались актуальными и отвечали обязанностям сотрудников.
- Отслеживайте деятельность персонала: внедрение XDR-инструмента для расширенного обнаружения и реагирования позволяет быстро и эффективно выявлять аномальное поведение и нарушения, а также дает возможность оценки рисков, оперативного реагирования, расследования и устранения инцидентов.
- Проверьте репутацию сотрудников, подрядчиков и поставщиков перед предоставлением им доступа к конфиденциальным данным. Это может помочь выявить какие-либо потенциальные риски.
- Организуйте обучение по вопросам безопасности. Проведение регулярных тренингов по безопасности для персонала имеет важное значение для улучшения их понимания рисков кибербезопасности и способов их минимизации. Зачастую сотрудники могут ненамеренно перейти по фишинговой ссылке, загрузить вредоносное программное обеспечение или поделиться конфиденциальной информацией компании, что приведет к утечке данных или другим инцидентам. Регулярное обучение может предотвратить подобные инциденты, уменьшив расходы, а также ущерб репутации, связанный с инсайдерскими угрозами.
- Предотвращайте потерю данных: внедрение DLP-системы позволит предотвратить утечку данных с помощью мониторинга, обнаружения и блокировки любого несанкционированного использования или обмена конфиденциальными данными. Одним из таких решений является Safetica, которое обеспечивает комплексную защиту от потерь данных и внутренних угроз, позволяя обнаруживать конфиденциальную информацию, а также проверять все действия с ней. Это поможет своевременно выявлять риски утечки или похищения данных и предотвращать последствия, вызванные инсайдерскими угрозами.
Следует отметить, что применение комбинации этих мер, адаптированных к потребностям компании, и регулярный пересмотр, и обновление политики безопасности, позволяет минимизировать риски внутренних угроз и предотвратить потенциальные репутационные или финансовые потери в долгосрочной перспективе.