Эволюция угроз  со стороны инсайдеров, и как с ними справиться сегодня

IT-безопасность всегда фокусирует свой взгляд на угрозах со стороны технологий, но редко учитывает человеческий фактор, который исходит от сотрудников. Подавляющее большинство сотрудников – честные люди, а не мошенники. Но они, как и все, могут допускать ошибки и не предавать значения тем ссылкам или письмам, которые получают и открывают. Внешние брандмауэры работают хорошо, поэтому хакеры обычно не пытаются проникнуть в них. Их основной вектор атаки – фишинг. Так хакеры успешно атакуют банковские системы, военные сайты и даже сайты правительства. Даже самая безопасная система может пострадать от одного необдуманного клика.

Каждый ли сотрудник представляет интерес для хакеров?

За последние двадцать лет почти каждый сотрудник внутри организации начал пользоваться компьютерами и имеет доступ к глобальной паутине. Генеральный директор, который когда-то диктовал письмо секретарю, теперь нажимает на кнопки клавиатуры, тем самым предоставляя хакерам доступ к наиболее секретной информации компании. И генеральный директор, и многие люди имеет доступ к важным данным или  знают, где они хранятся. Поэтому как бы странно это не звучало, любой работник фирмы является потенциальным шпионом и представляет ценность для хакеров. Все эти годы компании занимались установкой оборудования, защищающего систему от вредоносных вирусов, но они совсем не уделяли внимание отслеживанию действий инсайдеров.

Передавать данные проще, чем кажется

Развитие интернет сетей позволило инсайдерам похищать информацию значительно легче. Представьте, что вы крадете все данные своего руководителя на дискетах – это просто не сработает. Сегодня вы можете загружать большие объемы данных и отправлять их в любое место, любой точки земного шара за считанные секунды. Кроме того, корпоративный мир и частный мир сотрудника больше не разделены, а являются одним целым. По словам Джозефа Стейнберга (Joseph Steinberg), генерального директора компании SecureMySocial, которая предоставляет технологии: «Люди перестали бояться социальных сетей, они акклиматизировались и публикуют личную информацию. Например, они могут публиковать корпоративную инсайдерскую информацию, сообщая всем своим друзьям, что получают бонус, тем самым сообщая инвесторам, что доходы выросли». То, что кажется невинным постом на Facebook, превращается в обмен инсайдерской информацией.

Опасность в интернете скрывается всего за одним кликом. Например, сотрудники просматривают различные сайты на работе, регистрируют свои учетные записи в социальных сетях и т. д. Большинство работодателей заблокировали доступ к социальным сетям на рабочем месте, и в этом есть смысл, ведь хакеры попадают в компанию, когда люди нажимают на вредоносное ПО или переходят по ссылкам. Эти действия они повторяют по кругу в течение дня, предоставляя хакерам свободный доступ внутрь корпоративной сети. Чтобы отслеживать действия сотрудников, было создано особое программное обеспечение. Программное обеспечение для мониторинга сотрудников разработано специально для проверки этого случайного, неосторожного и злонамеренного нажатия, загрузки и копирования.

Внедрение стратегии обнаружения и предотвращения угрозы со стороны инсайдеров

Первым шагом стратегии должно стать обучение сотрудников. Скорее всего, большинство работников не знают о фишинге, о последствиях отправки данных по небезопасным веб-серверам, публикации сообщений об их компании в социальных сетях, использовании несанкционированных приложений на компьютерах организации и т.д. Программное обеспечение для мониторинга сотрудников поможет обучить пользователей и сформировать правильное поведение в случае возникновения непредвиденных обстоятельств. Например, чем может грозить открытие письма со спамом или подозрительной ссылки, пришедшей по электронной почте. Также важно информировать сотрудников о том, что некоторые публичные заявления за пределами офиса могут повлиять на общий имидж компании. Сегодня существует технология отслеживания действий сотрудников, если они создают нежелательные сообщения в социальных сетях. Контроль над социальными сетями может предотвратить проблемы, связанные с несоблюдением требований по правилам конфиденциальности, а также предотвратить общую утечку информации.

Однако даже обучение не способно повлиять на действия работников, некоторые из этих действий просто сложно контролировать. К сожалению, некоторые сотрудники совершают неправовые действия совсем не из-за неосторожности, а из корыстных целей.  Вот почему многие организации сегодня считают необходимым устанавливать программное обеспечение, которое способно отслеживать поведение сотрудников. Это в свою очередь помогает восполнить пробелы в инфраструктуре безопасности, определить пользователей с высоким уровнем риска и в сложившихся обстоятельствах, когда конфиденциальные данные попадут в руки злоумышленников, найти виновных.

Любая деятельность сотрудников, которая может подвергнуть опасности организацию, должна быть идентифицирована. Есть основные небезопасные действия, которые мы уже рассмотрели, такие как отправка данных через мессенджер или случайно открытый доступ к корпоративной информации. Однако, это всего лишь основы, если копнуть глубже вырисовывается совсем другая картина.

Каждая организация имеет свои уникальные точки доступа, и их необходимо идентифицировать как можно быстрее. Что мы имеем в виду? Вот пример. У нас есть клиент, большая юридическая фирма, которая в основном занимается слияниями и поглощениями. Один из принтеров их сотрудника не работал, поэтому работник решил отправить данные на печать на принтер другого отдела. К счастью, технология мониторинга вовремя обнаружило аномалию и необычный запрос и моментально прекратило это действие. Зачем? Ну, если работнику было разрешено отправлять документы в другой отдел, где каждый может получить доступ к привилегированной информации, руководству не избежать многомиллионных потерь, судебных тяжб, а самому сотруднику порой и тюремного заключения за незаконное раскрытие информации.

С помощью программного обеспечения для мониторинга сотрудников Kickidler и обнаруживаются  нарушения, совершенные сотрудником, предотвращаются незаконные действия со стороны инсайдеров, а руководитель и его подчиненные получают ценный опыт, который в будущем поможет компании защитить свои данные.

Таким образом, с помощью Kickidler легко определить, какие пользователи и отделы нарушают большинство правил и подвергают конфиденциальную информацию компании рискам.

Подробнее о том, чем Kickidler может быть полезен для Службы Безопасности компании вы можете прочесть здесь.


 Андрей Игнатов

А вот еще интересные статьи:

Нравятся наши статьи? Подпишитесь и мы будем присылать их вам.



Нажимая кнопку «Получить ключ», Вы даете своё согласие на обработку Ваших персональных данных, в соответствии с Федеральным законом от 27.07.2006 года №152-ФЗ «О персональных данных», а также на отправку Вам информационных сообщений.
Пожалуйста ознакомьтесь с Пользовательским соглашением
Запустите демо-версию Kickidler
  • Демо-версия Kickidler обладает полным функционалом, но позволяет наблюдать только за компьютерами в офисе Kickidler
  • С помощью демо-версии вы не сможете наблюдать за вашими сотрудниками. Для этого установите полнофункциональную версию Kickidler

Чтобы начать использование демо-версии: