Вы сделали все, что в ваших силах, чтобы построить крепкие стены вокруг критически важной информации о вашей компании, но есть еще сотни, если не тысячи, угроз, таящихся за периметром вашего внимания.
Правда в том, что все пользователи представляют собой единый крупнейший риск для безопасности вашей организации.
К сожалению, компании просто не осуществляют контроль, необходимый для выявления этих новых типов угроз и управления ими. Что нужно сделать, так это обеспечить команды безопасности возможностью видеть, что ваши пользователи делают и как они ведут себя, когда имеют доступ к важной информации. Прежде чем мы рассмотрим, как именно вы можете защитить свою организацию, давайте сначала рассмотрим угрозы, возникающие в результате деятельности пользователей.
Современные способы взломов
Угрозы постоянно меняются, и в ближайшее время эта ситуация вряд ли изменится.
Хакеры становятся все более изощренными в своих методах атак - невнимательные пользователи нажимают на зараженные ссылки, скачивают вредоносные программы с использованием фишинг-атак, предоставляя тем самым злоумышленникам доступ ко всему богатству информации. Все это, в сочетании с непредсказуемым характером пользователя, открывает для злоумышленников поистине безграничные возможности.
Предприятия должны иметь стратегию защиты как от внутренних, так и от внешних угроз. Не существует единого устройства или программного обеспечения для защиты от всех угроз. Но, когда речь заходит о таких инцидентах и доступе пользователей, есть один общий знаменатель, который сегодня представляет собой наибольший риск для организаций.
Как хакеры используют пользователей сети
Люди являются самым слабым звеном в цепи безопасности, потому что у них могут появиться злые намерения, или они просто могут быть невнимательны или ошибиться. Хакеры отлично знают, что пользователи - это наиболее простой путь к данным организации.
Даже если у вас сильные брандмауэры, защита от вредоносных программ и все традиционные меры обеспечения конфиденциальности информации организации, важнейший компонент в вашей архитектуре безопасности все равно будет отсутствовать.
Исторически, организации, прежде всего, ориентирована на угрозы, вытекающие от административных и иных пользователей ИТ - и это справедливо. Хакер может получить доступ к их счетам и использовать их, не оставив никаих следов. Однако, внедрив программное обеспечение для мониторинга активности пользователей, компании могут контролировать каждого пользователя во всех системах.
Риски пользователя
Помимо использования пользователей злоумышленниками в качестве приманки, неудачи безопасности могут вытекать из ошибок и плохой политики, касающейся управления данными внутри компании.
Случайный обмен данными может привести к большим потерям данных, чем уязвимости программного обеспечения. Просто нажав на плохую ссылку, можно подвергнуть конфиденциальную информацию о вашей компании серьезной опасности. Заблуждения о соответствующих способах обработки данных в пределах офиса и действия сотрудников еще больше увеличивают этот риск. Многие сотрудники передают данные с помощью своих персональных устройств, а другие могут использовать информацию, чтобы, например, получить конкурентное преимущество в будущей работе.
Когда все сказано и сделано, когда ваш брандмауэр правильно настроен, антивирус обновлен, данные зашифрованы и контроль доступа используется соответствующим образом, большим источником риска остаются пользователи. Умение анализировать, выявлять и реагировать - так же важно, как возможность предотвращать угрозы.
Как снизить риски действий пользователей
В то время как предотвращение внешних атак по-прежнему является важной частью комплексной стратегии безопасности, организации в настоящее время ищут способы улучшить видимость атак, основанных на действиях пользователя. Недавнее исследование, проведенное организацией Ponemon Institute, показало, что 56 процентов руководителей безопасности ищут решения для обеспечения повышенной видимости рисков на основании действий пользователей.
Руководители служб безопасности больше не могут думать только о предотвращении. Учитывая эти новые угрозы, организации должны также сосредоточиться на расследовании и реагировании на потенциальные и возможные нарушения.
Может показаться, что более важно сосредоточиться на профилактике, но дело в том, что 66 процентов нарушений остаются незамеченными в течении более шести месяцев.
Первым шагом к идентификации и контроля таких рисков является обеспечение уверенности в том, что вы внедрили мониторинг активности пользователей в вашу стратегию обеспечения безопасности.
Добавление комплексного мониторинга активности пользователей поможет организации преодолеть многие проблемы безопасности, с которыми они сталкиваются сегодня. К пониманию того, как пользователи действуют и ведут себя внутри вашей организации, и вооружив их инструментами, необходимыми для выявления потенциальных угроз, вы можете обнаружить ранние признаки инцидента и быстро отреагировать, прежде чем он приведет к нарушению конфиденциальности данных.
Источник securityinfowatch.com. Перевод статьи выполнила администратор сайта Елена Пономаренко
