Обычно наибольшую угрозу конфиденциальным данным организации несут люди - как хакеры, так и злонамеренные бывшие сотрудники. Кроме того, в эти риски вносит немалый вклад халатность сотрудников. К сожалению, встречаются она очень часто, в 2017 году на халатность сотрудников приходилось около 30% утечек данных.
Поэтому важно, чтобы компании понимали, как много есть вариантов несанкционированного использования конфиденциальных данных компании, планировали и реализовывали действия по защите от потенциальных угроз по вине доверенных пользователей. Чтобы лучше понять, какие сегодня встречаются риски от инсайдерских угроз и что организации могут сделать для уменьшения этих рисков, корреспондент Information Management побеседовал с Майком Макки, СЕО компании ObserveIT, занимающейся разработкой решений в области управления инсайдерскими угрозами.
Information Management: какие сотрудники или типы сотрудников обычно более склонны быть причиной несанкционированного использования данных?
Майк Макки: существует два типа сотрудников, которые могут подвергнуть риску критические системы или информацию организации: злонамеренные сотрудники и незлонамеренные пользователи, которые невольно помогают хакерам.
Злонамеренные инсайдеры обычно ставят своей целью навредить компании, воруя интеллектуальную собственность, занимаясь шпионажем и компрометацией учетных данных. Непреднамеренные угрозы, с другой стороны, на долю которых в 2017 году приходилось до 25% случаев хищения данных, случаются по вине людей, которые невольно подвергают риску организации вследствие своих человеческих ошибок, неправильных представлений, становясь жертвами фишинга, зловредного ПО, способствуя краже учетных данных, неумышленно помогая и содействуя злоумышленникам
Что касается именно типов сотрудников, то инсайдерские угрозы может инициировать любой сотрудник, который близок компании и имеет санкционированный доступ к критической информации и системам. К ним могут относиться бывшие сотрудники (которые ушли на пенсию или с которыми расторгли договор), привилегированные пользователи из ИТ команд, например, или администраторы, информационные работники, такие как аналитики и разработчики, и доверенные третьи стороны – вендоры и подрядчики, например.
IM: Какой тип данных они обычно ставят под угрозу?
Макки: намеренно или нет, инсайдеры могут представлять огромную угрозу для каждой организации из любой отрасли. Согласно данным SANS, одна треть всех организаций столкнулась с инсайдерской атакой, а остальные, по правде говоря, возможно еще не знают об этом.
Когда инсайдеры несанкционированно используют доступ к ИТ ресурсам организации, они могут негативно повлиять на конфиденциальность и целостность организации путем компрометации корпоративных систем, а также конфиденциальной информации, в том числе данных о сотрудниках или клиентах, финансовой информации, интеллектуальной собственности, особенностях продукта и др.
Инсайдерские угрозы со злонамеренными мотивами могут годами оставаться невскрытыми, согласно данным IBM, на долю таких угроз приходится 31,5% всех кибератак. Злонамеренные инсайдеры не только открывают наружу ничем не контролируемый доступ к системам организации, но и могут привести к ущербу, стоимость которого, с учетом затрат на устранение, исчисляется миллионами долларов
См. также Nearly all firms found vulnerable to insider data security threats
IIM: Какие основные причины неумышленной компрометации корпоративных данных и систем?
Макки: Говоря об инсайдерских угрозах, можно выделить несколько наиболее общих причин компрометации корпоративных данных:
- Неправильное понимание требований регуляторов: в каждой компании есть свой установленный свод законов, стандартных предписаний и нормативных требований. Касается ли дело требований HIPPA, GDPR, PCI, SOX, NISPOM или любых других, важно, чтобы сотрудники четко понимали, как они должны их применять в соответствии со своими ролями. Невыполнение требований этих стандартов может привести к дорогостоящим ошибкам, которые создают риски для компании.
- Небрежное отношение к личной безопасности: незащищенные устройства – одна из наиболее частых причин случайной инсайдерской угрозы. Не осознавая этого, сотрудники подвергают компанию риску, давая доступ к своему устройству, совместно используя флэш-накопители, теряя магнитные карты для входа в здание и т.д.
- Использование несанкционированных сервисов: облачные инструменты, такие как облачные хранилища данных, широко используются в организациях, потому что они помогают людям более удобно и эффективно выполнять ежедневные задачи. Но использование таких сервисов может быть чрезвычайно небезопасными и повлечь за собой потерю огромного объема данных.
- Нерегулярное обновление ПО: не все сотрудники регулярно обновляют ПО на своих устройствах, так как процесс обновления может затормозить их в середине рабочего дня. Но отказ от обновления может создать угрозу и для устройства, и для целой компании, так как хакеры постоянно ищут новые способы доступа и взламывают устаревшие системы, увеличивая вероятность атак вредоносным ПО, фишинговым спамом и т.д.
IM: Что могут сделать компании, чтобы минимизировать эти потенциальные риски?
Макки: невозможно полностью исключить возможность реализации случайной инсайдерской угрозы, но следуя определенным принципам, организации могут значительно снизить потенциальные риски. Одним из наиболее эффективных принципов может стать регулярное обучение сотрудников мерам безопасности, которых они должны придерживаться.
Кроме того, организации должны распространять информацию и рассылать регулярные напоминания о мерах по обеспечению постоянной безопасности своих устройств, которые должны предпринять сотрудники. Кроме того компании должны информировать об инструментах, которые сотрудники должны использовать для правильного хранения и совместного использования данных. И наконец, организации должны инвестировать в платформу автоматического обновления, которая гарантирует надлежащую постоянную безопасность всех устройств.
IM: проблема с несанкционированным использованием данных улучшается, ухудшается или остается на месте и почему?
Макки: технологии продолжают эволюционировать, и как злоумышленники, так и неумышленные нарушители находят новые способы скомпрометировать корпоративную информацию, поэтому риск инсайдерских угроз продолжает расти. Сегодня 60% всех кибератак осуществляется инсайдерами согласно данным компании IBM.
Более того, в отчете Crowd Research Partners о мониторинге, обнаружении и откликах на угрозы в 2017 году (Threat Monitoring, Detection and Response report) говорится, что свыше 50% специалистов в области кибербезопасности заявили о росте инсайдерских атак за последние годы.
С учетом растущих рисков становится критично, чтобы компании повышали осведомленность среди сотрудников и инвестировали в решения автоматизированного управления и поведенческого анализа, чтобы обнаруживать, управлять и устранять любые потенциальные риски.