USD 66.5 ЕВРО 75.62

Работа инсайдера: Правда о кибербезопасности

Аналитика

Работа инсайдера: Правда о кибербезопасности

Кто находится внутри вашего сетевого экрана? Какую информацию они могут получить? Какой ущерб вашей организации они могут причинить, используя эту информацию?

Очень вероятно, вашу интеллектуальную собственность может увидеть все, кто
находятся в вашей сети. Организации, чье благосостояние зависит от
интеллектуальной собственности, например, софтверные компании, компании,
сотрудничающие с оборонным комплексом, студии шоубизнеса и фармацевтические
компании  — больше всего рискуют пострадать от неправильных действий
инсайдеров или воровства интеллектуальной собственности.

Сегодня многие являются инсайдерами. Зачастую считается, что инсадерами
могут быть только сотрудники, но на самом деле клиенты, поставщики и подрядчики
также имеют весьма большой доступ к нашей информации и их полномочия позволяют
получить доступ к информации, которая не входит в рамки сотрудничества с ними.
Если возможность, мотивы и средства позволяют инсайдеру украсть или нанести
ущерб вашим данным, вы не сможете удержать «злодеев» за пределами сети.

Невежество равно злому умыслу

Угроза инсайдеров – не новая проблема, но развитие технологий ее усугубляет
– когда только клика мышки достаточно, чтобы выдать терабайты данных, а
интеллектуальная собственность преднамеренно распространяется по сети,
киберугроза превращается в стратегическую проблему. И это вовсе не обязательно
должен быть злой умысел: беспечность и невежество могут причинить столько же
ущерба, например, когда мобильные устройства с важной бизнес или
государственной информацией теряются в общественных местах, или когда наивный
инсайдер становится жертвой фишинга, позволяя преступнику извне проникнуть в
сеть и добраться до информации, к которой у инсайдера есть доступ.

Но тек, кто вкладывают деньги в кибербезопасность, не замечают проблемы
инстайдеров. Организации тратят состояния на системы идентификации, чтобы
защититься от тех, чей уровень доступа не позволяет достучаться до определенных
данных. Системы аутентификации очень важны, но их недостаточно. Организации
должны также вкладывать в процедуры укрепления надежности и повышения доверия к
тем индивидам и организациям, которые, будучи допущены внутрь, могут достать
конфиденциальную информацию. 

В  клике от WikiLeaks?

WikiLeaks является отличным примером хорошей системы аутентификации, но
плохой надежности. Предположительно, инсайдер, который выдал информацию из
правительственных дипломатических сетей США, аналитик Брэдли Мэннинг был тем,
кем представлялся. У него был авторизованный доступ. «Системная ошибка»
заключалась в том, что ему доверились, а он оказался ненадежным – дело было не
в том, кем он являлся, а в том, что он сделал с информацией, которая оказалась
в его доступе.

Так что могут сделать главы компаний, чтобы снизить риск инсайдеровской
деятельности? Есть четыре области, на которые стоит обратить внимание:

Уделяйте внимание надежности, а не только аутентификации. Сегодня
подходы к безопасности, включая защиту IP и кибербезопасность фокусируются на
аутентификации – когда индивид или организация должны подтвердить их личность
и, предположительно надежность. (Обычно это процедура проводится один раз или
изредка) Но это – даже после успешной авторизации – не рассказывает нам о
намерениях индивида, его понимание или надежность в смысле партнера, которому
можно доверить конфиденциальную информацию. Зачастую многие инсайдеры причиняют
вред уже после того, как им доверились.

Уделяйте снимание информации, а не пользователю. Невозможно узнать
всех инсайдеров и изучить их намерения и надежность. Важно определить, как
можно добраться до информации, а не просто давать разрешение на это
пользователям. Можно, например, проделать мульти-факторный тест надежности,
наподобие аутентификации, который показывает, «что личность знает, что он есть
и что у него есть». Факторы не должны быть тайными. Это может показать цели,
пути и инструменты: какую информацию используют, кем и в каком ключе? С какой
целью?

Не полагайтесь на технологии. Угроза инсайдера – это не
технологическая проблема. Здесь используют человеческую слабость и глупость.
Да, ИТ отдел распоряжается информацией, но  владельцы интеллектуальной
собственности знают ее ценность, как ее использовать, и какой потенциальный
вред нанесет ее потеря или кража. Защита ваших данных – работа не только ИТ
отдела.

Переосмыслите концепцию «внутри». Мы больше не говорим  только о
шпионаже внутри организации. Сегодня дизайн трансмиссии для электромобиля может
оказаться расшаренной для поставщиков и партнеров в разных концах света, чтобы
сократить стоимость деталей и ускорить время производства. Интеллектуальная
собственность может оказаться ненадежным в любом месте этой цепочки – таких
точек в виртуальной сети множество.

Директор заблуждается, когда полагает, что кража данных не может сказаться
негативно на его организации. Если эту информацию можно использовать для
экономической,  политической или военной выгоды, кто-то внутри или снаружи
организации может попытаться ею овладеть. Чтобы защитить интеллектуальную
собственность и исключить угрозу инсайдера, организации должны заняться не
только аутентификацией и принять меры для повышения надежности пользователей.
Важно понять, что это – не столько технологическая инициатива – необходимо
подключить всех пользователей, имеющих роли в защите IP, включая владельцев
информации, юристов, отдел по работе с персоналом и всех глав компании – чтобы
риск инсайдеровской деятельности был увязан со стратегией управления рисками.
Это позволит уделить внимание и инвестировать в процесс, обучение и технологии
предотвращения. Это – правильный подход к снижению рисков инсайдерства.

И действовать надо не тогда, когда правительство или юрист позвонит с
известием об утечке данных. Действовать надо сейчас.

 

Подготовлено НП «СОДЕЙСТВИЕ»