Три совета по борьбе с инсайдерскими угрозами в октябре – месяце повышения осведомленности о кибербезопасности 01.11.2019 15:16В этом году девиз месяца – «Владение. Защита. Безопасность.». Этот девиз стал хорошим напоминанием о том, что ответственность за защиту данных и ресурсов стала распределенной, и каждый из нас, начиная от отдельных потребителей до крупных международных брендов, должен выполнять свою часть задачи. Решение ObserveIT направлено как раз на наиболее часто встречающиеся и наиболее часто упускаемые из виду инсайдерские угрозы, поэтому в этом месяце мы хотим подчеркнуть, как девиз месяца повышения осведомленности и кибербезопасности можно применить в бизнес среде, где инсайдеры являются одновременно и ценным ресурсом, и риском всей компании. Давайте рассмотрим это подробнее.
Владение: поддерживайте и обучайте своих пользователей
Совет от ФБР: Разберитесь, как устройства, которыми вы ежедневное пользуетесь, могут помочь обезопасить вас и вашу информацию.
С точки зрения инсайдерских угроз: существует общее заблуждение, что инсайдерские угрозы всегда злонамеренны по своей природе. В действительности, ошибки сотрудников и подрядчиков являются причинами 2 из 3 инцидентов случаев инсайдерских угроз. Именно здесь обучение пользователей и тренинги по повышению осведомленности об инсайдерских угрозах могут принести наибольший эффект.
Используйте проактивный подход к предупреждению инсайдерских угроз при помощи:
- блокирования действий пользователя, выходящих за рамки политик;
- напоминаний о политике безопасности
- показов пользователям подсказок по безопасному поведению;
- блокирования приложений в необходимых случаях.
Все вышеперечисленное поможет сотрудникам и подрядчикам понять и осознать, в каких случаях их поведение случайно подвергает компанию риску (а также предотвратить некоторые намеренные инсайдерские угрозы). В сочетании с тренингами по повышению осведомленности об инсайдерских угрозах эти превентивные меры смогут легко остановить большую частью инцидентов инсайдерских угроз в целом.
Защита: повысьте текущий уровень защиты
Совет от ФБР: примените дополнительные уровни защиты ваших устройств, таких как многофакторная аутентификация, для лучшей защиты вашей персональной информации.
С точки зрения инсайдерских угроз: эксфильтрация данных – один из наиболее общих типов инсайдерских угроз, наблюдаемых сегодня. Недавнее исследование, проведенное компанией McAfee, показало, что 61% специалистов по кибербезопасности столкнулись с кражей данных в компаниях, где они работают сейчас.
Многие компании, стремясь выстроить защиту от эксфильтрации данных, возлагают надежды на традиционные системы безопасности, такие как data loss prevention (DLP). Такие инструменты необходимы для своих целей, но они часто не справляются с обнаружением эксфильтрации данных в ходе инсайдерских угроз. Большинство компаний выиграют от добавления дополнительных уровней безопасности в своих системах защиты от инсайдерских угроз.
Говоря точнее, для предотвращения эксфильтрации данных компаниям нужно внедрять специальные решения управления борьбой с инсайдерскими угрозами. Платформа управления борьбой с инсайдерскими угрозами основана на сочетании мониторинга поведения пользователя и действий над данными. DLP-решения нацелены исключительно на данные, а мониторинг действий пользователя обеспечивает необходимые данные о том, кто и что делает, когда и зачем.
Безопасность: удерживайте баланс между конфиденциальностью и безопасностью
Совет от ФБР: для защиты ваших личных данных и ограничения числа возможных киберпреступлений против вас, ознакомьтесь и периодически проверяйте настройки конфиденциальности.
С точки зрения инсайдерских угроз: конфиденциальность имеет значение, особенно в свете последних нормативных актов, как, например, EU GDPR. Фактически, конфиденциальность и безопасность являются и должны являться неразрывно связанными. Фактически, обнаружение подозрительного поведения пользователя и подозрительных действий над данными, а также обеспечение конфиденциальности сотрудников в эпоху GDPR, привело к превращению управления борьбой с инсайдерскими угрозами в управление безопасным пространством. Раньше большинство инструментов безопасности не предлагали возможности обеспечения анонимности пользователей и другие механизмы обеспечения конфиденциальности. В основе их работы лежит положение, что все, кто имеет доступ к защищаемым данным, являются хорошими людьми. Однако сегодня все больше и больше компаний понимают, что инсайдерские угрозы могут возникнуть в любом месте.
В результате, службы безопасности принимают меры административного контроля, чтобы обеспечить соответствие различным требованиям, например GDRP. Мы настойчиво рекомендуем компаниям обеспечивать анонимность всех пользовательских данных с помощью платформы борьбы с инсайдерскими угрозами, чтобы первоначальная дифференциация уведомлений не требовала идентифицирующей пользователя информации. После того, как становится ясно, что требуется расследование, только старшие аналитики смогут просматривать идентифицирующую информацию (тем более используя второстепенную аутентификации и журнал событий).
Эти методические рекомендации защищают конфиденциальность пользователей и позволяют компаниям проводить необходимые расследования безопасности при возникновении инцидентов с инсайдерскими угрозами.
Методические рекомендации по управлению борьбой с инсайдерскими угрозами в 2019 году
Обозначенные выше три области являются частью общей программы управления борьбой с инсайдерскими угрозами, которую следует принять каждой крупной компании как средство снижения рисков. Октябрь, объявленный месяцем повышения осведомленности о кибербезопасности, стал хорошим временем для оценки имеющихся возможностей борьбы с инсайдерскими угрозами, определения направлений, требующих улучшения, и составления плана по дальнейшему улучшению безопасности и конфиденциальности в 2020 году и дальше.
Больше информации о построении успешной программы управления борьбой с инсайдерскими угрозами можно узнать из руководства, разработанного компанией ObserveIT (англ.): https://www.observeit.com/resources/ultimate-guide-to-building-an-insider-threat-management-program/