Пора готовиться к росту инсайдерских угроз

В начале этого года компания Tesla обнаружила, что один из сотрудников украл более 6 000 файлов, содержащих конфиденциальную информацию. Это был инженер-программист, проработавший всего две недели. 

Этот инцидент подчеркивает опасность, которую представляют для предприятий внутренние угрозы. Проблема не является уникальной для компании Tesla или какой-либо другой отрасли. Сотрудники, будь то по неосторожности или по злому умыслу, могут представлять значительный риск для любой организации. Исследование, проведенное недавно Институтом Ponemon, показало, что в период с 2018 по 2020 год число инсайдерских угроз увеличилось на 47%. Стоимость инцидентов, связанных с инсайдерскими угрозами, также выросла на 31% за тот же период времени.

Если данные компании попадают в чужие руки, это может нанести реальный вред людям и поставить компании в невыгодное конкурентное положение, способствуя потере доверия со стороны клиентов и других важных заинтересованных сторон. Именно поэтому организации должны вооружиться необходимыми инструментами для обнаружения и пресечения внутренних угроз и утечки данных во всей экосистеме ИТ.

Понимание различных форм инсайдерских угроз 

В большинстве случаев инсайдерские угрозы включают в себя внешних пользователей, которые получили доступ к учетным данным и в результате смогли проникнуть в организацию. Хотя привычнее думать, что эти хакеры проникают извне, реальность такова, что значительная часть утечек данных вызвана внутренними угрозами.

Приведенный выше пример компании Tesla прекрасно показывает, что может произойти, когда сотрудник со злым умыслом решает злоупотребить использованием своих подлинных учетных данных для кражи. С целью получить финансовую выгоду, отомстить компании за любую несправедливость или помочь конкурентам.

Однако более распространенная форма внутренней угрозы возникает в результате ошибок сотрудников, например, когда они обходят установленные процедуры безопасности, принимают неверные решения. Например, хранят конфиденциальные данные на незащищенных личных устройствах для удобства работы из дома, а также становятся жертвами фишинговых схем. 

Ускоренное обнаружение и предотвращение 

За последний год экосистема ИТ в большинстве организаций претерпела значительные изменения, связанные с COVID-19, включая переход на удаленную работу, ускоренный перенос операций в облако и разрешение сотрудникам использовать личные устройства для доступа к корпоративным ИТ-ресурсам. Все это еще больше усложнило защиту данных от внутренних угроз и доказало, что реактивные инструменты и стратегии безопасности, созданные для предыдущей эпохи, не могут идти в ногу с современной динамичной бизнес-средой. 

Чтобы оставаться успешными в этом новом мире, предприятия должны получить и поддерживать постоянную видимость конфиденциальных данных, которые больше не могут регулироваться локальными средствами безопасности. Компании также должны обладать способностью обнаруживать и пресекать внутренние угрозы из любого места и в любое время, что требует решений, которые могут блокировать, шифровать, применять управление цифровыми правами.

Организациям также следует выбирать полнофункциональные решения с аналитикой поведения пользователей(UEBA), которая использует машинное обучение для разработки базовой линии поведения каждого сотрудника, чтобы можно было обнаружить подозрительные отклонения от нормы и устранить их по мере необходимости.

Максимизация бюджета и результатов 

Командам безопасности приходится решать все более сложные задачи, не выходя при этом за рамки бюджета. Следовательно, они значительно выиграют от наличия простой в управлении платформы, способной удовлетворить широкий спектр задач безопасности, включая описанные выше. Тем не менее, многие организации все еще полагаются на ряд разрозненных инструментов безопасности. Результатом этого является ряд неинтегрированных продуктов, в результате чего команды лишены комплексной защиты, необходимой для адекватной защиты от угроз. 

Разрозненными инструментами безопасности трудно управлять, они создают "мертвые зоны", которые приводят к потере времени и денег, а также к непоследовательным результатам, что, несомненно, влияет на скорость и точность системы безопасности. Именно поэтому компаниям необходимо решение, которое обеспечивает консолидированную простоту управления и комплексную защиту, эффективно защищает данные, блокируя угрозы, и расширяет возможности бизнес-процессов без потери финансовых ресурсов. 

Принятие единой платформы вместо множества разрозненных точечных продуктов является ключевым моментом, именно поэтому все большую популярность приобретают облачные решения для обеспечения безопасного доступа. Такие платформы предоставляют любым сотрудникам в любом месте безопасный доступ к любым организационным данным или системам в облаке, в Интернете или в сети. Для этого не требуются какие-либо локальные аппаратные устройства (например, VPN), что позволяет службам безопасности избежать затрат на развертывание такойархитектуры и одновременно оптимизировать свою защиту.

Приоритет комплексного решения безопасности

Матрица взаимодействий в экосистеме ИТ предприятия становится все более сложной. Использование платформы SASE дает командам безопасности доступ к единой, всеобъемлющей приборной панели для настройки политик защиты данных и угроз, которые применяются автоматически в любом месте, куда попадают данные, обеспечивая тем самым безопасность, непрерывность и рост бизнеса.