News

Инсайдеры – недооцененная угроза в периметре организации.

News | 22.07.2020

Насколько опасны внутренние угрозы? Традиционно предприятия строят защиту от внешних угроз. В результате инфраструктура безопасности, на которую опираются многие компании, не учитывает внутренние угрозы. Однако, как показывает статистика, внутренние угрозы представляют такой же, если не более высокий, риск для бизнеса.

"Большинство компаний, с которыми мы общаемся на тему информационной безопасности, вкладывают инвестиции в защиту от внешних угроз. Это антивирусная защита NGFW, это и IPS, Waf, Ddos, и так далее. При этом внутренним угрозам уделяется гораздо меньше внимания и ресурсов"

объясняет менеджер по развитию решения Teramind Сергей Галанин.

Основная проблема кроется в следующем - внутренние угрозы или их носители уже находятся внутри компании, где нет необходимости тратить время и силы на взлом защитного периметра организации. Такие угрозы могут быть реализованы внезапно. 

Если условно разделить внутренние угрозы на несколько групп, то можем выделить следующие:

  • В первую очередь это простые сотрудники, которые в силу своих должностных обязанностей должны работать с ключевыми данными и конфиденциальной информацией. При этом сложность заключается в том, что при отсутствии гибкости тех или иных приложений, либо просто из-за любопытства, сотрудники могут добраться к данным, информации или областям файловых систем, к которым они не должны иметь доступ. 
  • Вторая группа угроз идет со стороны привилегированных пользователей, ИТ специалистов, системных администраторов, обслуживающих те или иные части ИТ инфраструктуры и имеющих доступ на уровне административных и сервисных учетных записей. Такие пользователи могут намеренно или ненамеренно выполнить вредоносные действия.
  • Третья группа угроз — это внешние подрядчики, разработчики, аутсорсинг, которые работают над проектами компании и также должны иметь доступ к внутренним ресурсам и, естественно, их тоже необходимо контролировать.

Компании в значительной степени зависят от надежных сотрудников с доступом к критическим системам, принимающих правильные решения для бизнеса и выполняющих важные операции.

Несмотря на достижения в области технологий, люди по-прежнему являются одним из основных факторов потери данных и технологических нарушений. Растущая угроза инсайдеров в значительной степени объясняется растущим количеством привилегированных пользователей и привилегированного доступа к сети. Теперь, как никогда ранее, злоумышленники обладают знаниями и доступом к хаосу в технологических системах, которые в конечном итоге могут остаться незамеченными традиционными системами безопасности. 

Пользовательские аналитические системы - следующий шаг в борьбе с внутренними угрозами.

Решение Teramind обеспечивает защиту в борьбе с инсайдерскими угрозами, мониторинг и анализ активности пользователей, выявляет подозрительные действия, оптимизирует производительность и обеспечивает соответствие нормативным требованиям.

Teramind это уникальное решение, которое включает в себя все аспекты мониторинга DLP и форенсики на одной платформе. В этой системе реализованы некоторые функциональные особенности, которых не хватает другим подобным инструментам, а именно функции уведомлений, автоматизации, аналитики и отчетности.

Почему же продукты и решения класса Teramind столь актуальны на рынке?

  • По данным Ponemon Institute, 62% бизнес-пользователей сообщают, что имеют доступ к данным компании, которые они, вероятно, не должны видеть. При этом 43% предприятий требуется месяц или больше для обнаружения доступа сотрудника к несанкционированным файлам.
  • Согласно исследованию Mimecast, 45% ИТ-руководителей считают злонамеренные инсайдерские атаки одним из рисков, к которым они больше всего не готовы.
  • В исследовании Gartner говорится, что 62% сотрудников хотели получить дополнительный доход, используя конфиденциальные данные своих работодателей, 29% украли информацию на этапе увольнения, и 9% были диверсантами.
  • По данным IBM, непреднамеренные инсайдеры (те, кто неосознанно причиняют вред) были ответственны за более чем две трети всех компрометирующих действий.
  • Согласно отчету Verizon, более четверти (28%) атак было совершено инсайдерами.

Вы убеждены? Причинами серьезных утечек данных и финансовых потерь могут стать мошеннические действия сотрудников или просто их небрежность. Угроза нарастает, и предприятиям необходимо учитывать эти статистические данные при формировании своей стратегии информационной безопасности.