Для виявлення в організаціях потенційних порушень і більш швидкого реагування на них вирішальне значення має контроль активності всіх користувачів в мережі.
Ви зробили все що в ваших силах, щоб побудувати міцні стіни навколо критично важливої інформації про вашу компанію, але є ще сотні, якщо не тисячі, загроз, що таяться за периметром вашої уваги.
Правда в тому, що всі користувачі є єдиним найбільшим ризиком для безпеки вашої організації.
На жаль, компанії просто не здійснюють контроль, необхідний для виявлення цих нових типів загроз і управління ними. Що потрібно зробити, так це забезпечити служби безпеки можливістю бачити, що ваші користувачі роблять і як вони поводяться, коли мають доступ до важливої інформації. Перш ніж ми розглянемо, як саме ви можете захистити свою організацію, давайте спочатку розглянемо загрози, що виникають в результаті діяльності користувачів.
Сучасні способи зломів
Загрози постійно змінюються, і найближчим часом ця ситуація навряд чи зміниться.
Хакери стають все більш витонченими в своїх методах атак - неуважні користувачі натискають на заражені посилання, скачують шкідливі програми з використанням фішинг-атак, надаючи тим самим зловмисникам доступ до всього багатства інформації. Все це, в поєднанні з непередбачуваним характером користувача, відкриває для зловмисників воістину безмежні можливості.
Суб'єкт господарювання повинен мати стратегію захисту як від внутрішніх, так і від зовнішніх загроз. Не існує єдиного пристрою або програмного забезпечення для захисту від усіх загроз. Але, коли мова заходить про такі інциденти і доступи користувачів, є один спільний знаменник, який сьогодні представляє собою найбільший ризик для організацій.
Як хакери використовують користувачів мережі
Люди є найслабшою ланкою в ланцюзі безпеки, тому що у них можуть з'явитися злі наміри, або вони просто можуть бути неуважні або помилитися. Хакери відмінно знають, що користувачі - це найбільш простий шлях до даних організації.
Навіть якщо у вас сильні брандмауери, захист від шкідливих програм і всі традиційні заходи забезпечення конфіденційності інформації організації, найважливіший компонент у вашій архітектурі безпеки все одно буде відсутній.
Історично склалося, що організації, перш за все, орієнтовані на загрози, що випливають з адміністративних та інших користувачів ІТ - і це справедливо. Хакер може отримати доступ до їхніх рахунків і використовувати їх, не залишивши ніяких слідів. Однак, запровадивши програмне забезпечення для моніторингу активності користувачів, компанії можуть контролювати кожного користувача в усіх системах.
Ризики користувача
Крім використання користувачів зловмисниками в якості приманки, невдачі безпеки можуть витікати з помилок і поганої політики, що стосується управління даними всередині компанії.
Випадковий обмін даними може призвести до більших втрат даних, ніж вразливості програмного забезпечення. Просто натиснувши на шкідливе посилання, можна піддати конфіденційну інформацію про вашу компанію серйозній небезпеці. Хибні уявлення про відповідні способи обробки даних в межах офісу і дії співробітників ще більше збільшують цей ризик. Багато співробітників передають дані за допомогою своїх персональних пристроїв, а інші можуть використовувати інформацію, щоб, наприклад, отримати конкурентну перевагу у майбутній роботі.
Коли все сказано і зроблено, коли ваш брандмауер правильно налаштований, антивірус оновлений, дані зашифровані і контроль доступу використовується відповідним чином, великим джерелом ризику залишаються користувачі. Уміння аналізувати, виявляти і реагувати - так само важливе, як можливість запобігати загрозам.
Як знизити ризики дій користувачів
У той час як запобігання зовнішнім атакам як і раніше є важливою частиною комплексної стратегії безпеки, організації в даний час шукають способи поліпшити видимість атак, заснованих на дії користувача. Недавнє дослідження, проведене організацією Ponemon Institute, показало, що 56 відсотків керівників безпеки шукають рішення для забезпечення підвищеної видимості ризиків на підставі дій користувачів.
Керівники служб безпеки більше не можуть думати тільки про запобігання. З огляду на ці нові загрози, організації повинні також зосередитися на розслідуванні і реагуванні на потенційні і можливі порушення.
Може здатися, що більш важливо зосередитися на профілактиці, але справа в тому, що 66 відсотків порушень залишаються непоміченими протягом більше шести місяців.
Першим кроком до ідентифікації і контролю таких ризиків є забезпечення впевненості в тому, що ви впровадили моніторинг активності користувачів в вашу стратегію забезпечення безпеки.
Додавання комплексного моніторингу активності користувачів допоможе організації подолати багато проблем безпеки, з якими вони стикаються сьогодні. До розуміння того, як користувачі діють і ведуть себе всередині вашої організації, і озброївши їх інструментами, необхідними для виявлення потенційних загроз, ви можете виявити ранні ознаки інциденту і швидко відреагувати, перш ніж він приведе до порушення конфіденційності даних.
Джерело securityinfowatch.com. Переклад статті виконала адміністратор сайту Олена Пономаренко
