В багатьох індустріях співробітники є найціннішим активом організації, але водночас вони є також великим ризиком кібербезпеки. Відповідно до звіту про витоки даних за 2023 рік, 19% із приблизно 5200 витоків даних були спричинені діями персоналу. У іншому дослідженні за 2022 рік кількість цих подій перевищила 6800, а організації витратили близько 15,4 мільйона доларів на рік на усунення наслідків.
Тож спеціалісти ESET підготували рекомендації для компаній щодо мінімізації ризиків виникнення інсайдерських загроз та спричинених ними негативних наслідків.
Як змінилися загрози?
За останні роки складність кіберзагроз, націлених на організації, зростає. Серед популярних векторів атак – компрометація ланцюга постачання, злам електронної пошти та інші схеми шахрайства, які використовують викрадені облікові дані співробітників, а також застосування програм-вимагачів.
Зі стрімким переходом до цифрової трансформації, гнучкого режиму роботи з використанням хмарних технологій і зростаючою залежністю від сторонніх постачальників можливості для атаки кожної організації значно розширилися. І оскільки зловмисники невпинно користуються цим, організаціям стає все складніше визначати пріоритети серед найбільш критичних ризиків.
При цьому недостатньо лише не дати зловмисникам проникнути в мережу, потрібно подбати також і про мінімізацію впливу інсайдерських загроз. Оскільки наслідки інциденту, спричиненого працівниками, часто навіть більш руйнівні, ніж при інциденті, спричиненому виключно зовнішнім вектором атак.
У чому небезпека?
Інсайдерські загрози зазвичай стосуються дій нинішніх і колишніх співробітників або підрядників, які можуть завдати шкоди мережам, системам або даним компанії.
Внутрішні загрози поділяються на два типи – навмисні та ненавмисні, при цьому останні можуть бути спричинені як випадковими, так і необережними діями. Дослідження показують, що більшість інцидентів, пов’язаних зі співробітниками, відбуваються через необережність або недбалість, а не через злий умисел. Крім цього, у персоналу може бути фінансовий інтерес або бажання помститися. Серед таких зловмисних дій може бути крадіжка або несанкціоноване використання конфіденційних даних, завдання шкоди внутрішнім системам, надання доступу зловмисникам тощо.
Інсайдерські загрози є унікальним викликом для кібербезпеки через складність виявлення та запобігання. Це пов’язано з тим, що інсайдери мають набагато більше можливостей, ніж сторонні зловмисники. Оскільки працівникам і підрядникам потрібен розширений доступ до систем і даних організації, щоб виконувати свою роботу. Таким чином загроза може бути неочевидною, поки атака фактично не відбудеться або до того, як збитку вже завдано. Інсайдери також часто ознайомлені із заходами та процедурами безпеки свого роботодавця та можуть легше їх обійти.
Як справитися з інсайдерськими загрозами?
Щоб мінімізувати потенційні ризики, спричинені інсайдерськими загрозами, організація має подбати про заходи безпеки.
- Запровадьте контроль доступу. Зокрема управління доступом на основі ролей (RBAC) може допомогти обмежити доступ до конфіденційних даних і систем, за винятком тих працівників, яким він потрібен для виконання службових обов’язків. Таким чином компанія може значно зменшити вплив інсайдерських загроз. Також важливо регулярно переглядати ці права, щоб рівні доступу залишалися актуальними та відповідали обов’язкам співробітників.
- Відстежуйте підозрілу діяльність персоналу: впровадження XDR-інструменту для розширеного виявлення та реагування дозволяє швидко та ефективно виявляти аномальну поведінку та порушення, а також надає можливість оцінки ризиків, оперативного реагування, розслідування та усунення інцидентів.
- Проводьте перевірку репутації співробітників, підрядників і постачальників перед наданням їм доступу до конфіденційних даних. Це може допомогти виявити будь-які потенційні ризики.
- Організуйте навчання з питань безпеки. Проведення регулярних тренінгів з питань безпеки для персоналу має важливе значення для покращення їхнього розуміння ризиків кібербезпеки та способів їх мінімізації. Найчастіше співробітники можуть ненавмисно перейти за фішинговим посиланням, завантажити шкідливе програмне забезпечення або поділитися конфіденційною інформацією компанії, що призведе до витоку даних або інших інцидентів. Регулярне навчання може запобігти подібним інцидентам, зменшивши витрати, а також репутаційну шкоду, пов’язані з інсайдерськими загрозами.
- Запобігайте втраті даних: впровадження DLP-системи дозволить запобігти витоку даних за допомогою моніторингу, виявлення та блокування будь-якого несанкціонованого використання або обміну конфіденційними даними. Одним з таких рішень є Safetica, яке забезпечує комплексний захист від втрат даних та внутрішніх загроз, дозволяючи виявляти конфіденційну інформацію, а також перевіряти всі дії з нею. Це допоможе своєчасно виявляти ризики витоку чи викрадення даних та запобігати наслідкам, спричиненим інсайдерськими загрозами.
Слід зазначити, що запровадження комбінації цих заходів, адаптованих до потреб компанії, і регулярний перегляд та оновлення політики безпеки, дозводить мінімізувати ризики внутрішніх загроз та запобігти потенційним репутаційним або ж фінансовим втратам у довгостроковій перспективі.