Сегодня большинство предприятий осознают необходимость кибербезопасности. Тем не менее, многие сосредотачиваются на защите от внешних угроз, таких как хакеры или банды вымогателей. Вы можете не осознавать, что некоторые из самых больших киберрисков исходят из вашей компании.
Ваши сотрудники уже имеют доступ к конфиденциальным данным, поэтому ошибка или мошеннические действия могут нанести большой ущерб. Если вы хотите оставаться в максимальной безопасности, вам необходимо бороться с этими угрозами, одновременно защищая от внешних. Вот пять способов, как это сделать.
1. Тщательно обучайте сотрудников
Первым и одним из самых важных шагов в борьбе с внутренними угрозами является обучение сотрудников. Слова «внутренняя угроза» могут навести вас на мысль о двойных агентах или недовольных рабочих, жаждущих мести, но 63% внутренних нарушений происходят от простых ошибок. Еще 14% происходят из-за того, что посторонний крадет учетные данные инсайдера.
Обучите всех сотрудников базовым передовым методам кибербезопасности, таким как использование надежных паролей, включение многофакторной аутентификации и отсутствие перехода по нежелательным ссылкам. Инсайдеры также должны знать, как обнаруживать попытки фишинга. Периодическая проверка знаний сотрудников в этих областях гарантирует, что они запомнят эти шаги.
Когда все знают, как их действия влияют на безопасность и как действовать безопасно, вы сведете к минимуму риски внутреннего взлома. Дополнительные шаги по-прежнему необходимы, но это обучение является важной отправной точкой.
«63% инсайдерских нарушений связаны с простыми ошибками».
2. Ограничить доступ
Затем подумайте о том, чтобы максимально ограничить доступ инсайдеров. Если каждый сотрудник может получить доступ только к нескольким системам и небольшому объему данных, они не могут причинить большого ущерба. Даже если кто-то взломает свою учетную запись, злоумышленник должен взломать несколько, чтобы нанести реальный вред.
Хорошее правило — следовать принципу наименьших привилегий. Эта идея гласит, что каждый пользователь должен иметь доступ только к тому, что ему абсолютно необходимо для правильного выполнения своей работы. Таким образом, кто-то в одном отделе не может украсть конфиденциальную информацию из другого или повлиять на системы безопасности других команд.
Каждый сотрудник имеет доступ к более 17 миллионов файлов в среднем. Это слишком много для большинства рабочих. Максимальное ограничение этого числа не обязательно остановит инсайдерские инциденты, но ограничит ущерб, который они могут нанести.
3. Пусть ИТ и HR работают вместе
«Борьба с внутренними угрозами часто является не только вопросом безопасности, но и культурой компании».
Также важно объединить команды для предотвращения внутренних угроз. Поскольку эти инциденты могут быть вызваны недовольными сотрудниками, бывшими работниками и самодовольными пользователями, их прекращение часто является не только вопросом безопасности, но и культурой компании. Следовательно, ИТ- и HR-отделы должны решать их вместе.
Это сотрудничество начинается с регистрации. Менеджеры по найму должны разъяснять политику безопасности и ожидания новым сотрудникам. Вы также должны поощрять открытое общение сотрудников, чтобы узнать, что им нравится на рабочем месте и как, по их мнению, его можно улучшить. Прислушиваясь к этим проблемам отдела кадров и адаптируясь к ним, вы повышаете удовлетворенность сотрудников и снижаете вероятность злонамеренных инсайдерских атак.
Безопасность также должна играть роль при удалении. Отделы кадров должны работать с ИТ-отделом, чтобы гарантировать, что пользователи не сохранят никаких данных или доступа, когда они по какой-либо причине покидают организацию.
4. Внедрите автоматический мониторинг
Несчастные случаи все еще могут произойти после выполнения этих шагов, поэтому очень важно оставаться в курсе развивающихся ситуаций. Правила безопасности во многих областях требуется ежегодный аудит и сертификация, но вы должны пойти дальше. Рассмотрите возможность использования искусственного интеллекта (ИИ) для постоянного мониторинга сетей.
Мониторинг сети с помощью ИИ позволяет вам видеть, как пользователи и системы действуют круглосуточно, без круглосуточного присутствия службы безопасности. Таким образом, если произойдет что-то подозрительное, ИИ сможет изолировать пользователя и предупредить ИТ-специалистов, чтобы вы могли решить проблему до того, как она превратится в утечку данных.
Аналитика поведения пользователей (UBA) является важной частью этого мониторинга. UBA анализирует, как обычно действует каждый пользователь, чтобы выявить аномалии, например, попытку доступа к файлам, которые ему не нужны или которые обычно не используются. Эти оповещения помогают обнаруживать внутренние угрозы по мере их возникновения и предотвращать их до того, как они нанесут какой-либо ущерб.
5. Создайте план резервного копирования
«Более половины всех организаций столкнулись с инсайдерскими угрозами».
Точно так же вы должны признать, что никакая степень безопасности никогда не эффективна на 100%. Над половина всех организаций сталкивались с инсайдерскими угрозами в прошлом году, и 74% говорят, что они стали более частыми. Учитывая, насколько распространены такие ситуации, лучше всего готовиться к худшему.
Имейте подробный план действий в чрезвычайных ситуациях, если произойдет инсайдерское нарушение. Этот план должен включать шаги по сдерживанию нарушения, протоколы связи и способы восстановления после него. Вам может понадобиться несколько вариантов стратегии для разных сценариев.
Убедитесь, что у вас есть автономные и облачные резервные копии всех важных данных. Таким образом, если инсайдерское нарушение повлияет на эту информацию, у вас все равно будет копия, которую вы сможете использовать для поддержания нормальной деловой активности.
Каждый бизнес должен бороться с внутренними угрозами
Внутренние угрозы могут звучать так, как будто это случается только с крупными организациями или с теми, кто жестоко обращается со своими работниками, но это не так. Они чрезвычайно распространены и часто возникают из-за того, что сотрудники совершают честные ошибки из лучших побуждений.
Распространенность внутренних угроз может вызывать беспокойство, но если вы выполните следующие действия, вы сможете их устранить. Опережение их до того, как они произойдут, сделает нарушения менее вероятными и менее значительными, если они все же произойдут.