Anställdas Brott mot Säkerhetspolicys: En studie från Kaspersky visar att brott mot en organisations informationssäkerhetspolicy kan vara lika farligt som externa hackerattacker.
Att bryta mot informationssäkerhetspolicyer är lika farligt som externa hackerattacker enligt en nyligen genomförd studie från Kaspersky. Under de senaste två åren inträffade 26% av cybersäkerhetsincidenter i företag på grund av att anställda medvetet bröt mot säkerhetsprotokollen. Denna siffra är nästan lika stor som skadan orsakad av cybersäkerhetsbrott, varav 20% inträffade på grund av hacking.
Det finns en väl etablerad uppfattning om att mänskligt fel är en av de huvudsakliga orsakerna till cybersäkerhetsincidenter i företag. Men saker och ting är inte så svartvita. Tillståndet för en organisations cybersäkerhet är mer komplicerat än så, och fler faktorer kommer in i ekvationen. Med detta i åtanke genomförde Kaspersky en studie för att ta reda på åsikterna hos IT-säkerhetspersonal som arbetar för små och medelstora företag samt storföretag världen över om vilken inverkan människor har på cybersäkerheten i ett företag. Forskningen syftade till att samla information om olika grupper av människor som påverkar cybersäkerheten, med tanke på både intern personal och externa aktörer.
Kaspersky-studien visade att, förutom riktiga fel, var överträdelser av informationssäkerhetspolicyn av anställda ett av de största problemen för företag. Svaren från organisationer över hela världen visade att medvetna åtgärder för att bryta mot cybersäkerhetsreglerna utfördes av både icke-IT- och IT-anställda under de senaste två åren. De sa att policyöverträdelser som dessa av IT-säkerhetsansvariga orsakade 13% av cybersäkerhetsincidenterna under de senaste två åren. Andra IT-professionella och deras icke-IT-kolleger orsakade 12% respektive 4% av cybersäkerhetsincidenterna när de bröt mot säkerhetsprotokollen.
Hur man upptäcker och utreder en insider
Din personal är en av de viktigaste delarna av ett företags verksamhet men när det gäller datasäkerhet är personalen ofta den svagaste länken. Den ökade risken för insider hot utgör en verklig utmaning för dagens arbetskraft där alltmer blir molnbaserat. Illvilligt eller godartat, avsiktlig eller oavsiktlig, dataförlust från insidan är ett av de allvarligaste hoten mot företaget och kan vara verksamhetskritiskt.
Ju större verksamheten är desto troligare är det at överväga att insiders kan vara ett hot. Större företag är också mer benägna att erkänna att insider incidenter kan vara mer kostsamma och skadliga. För privatpersoner kan man dömas för dataintrång.
Större företag och militär har ofta utbildningar inom insider hot för att avskräcka, upptäcka och minska potentiella insider hot och skydda personal, information och resurser.
Företag behöver identifiera risker och sårbarheter som
- Rekrytering av personer som innebär säkerhetsrisker
- Ensamarbete utan kontroll
- Dåliga kontrollsystem och övervakning
- Kontakt med kriminella grupperingar
- Svag privatekonomi
- Åtkomst till omfattande datainformation och molntjänster
- BYOD: (Bring Your Own Device) Om man kan använda sina egna devices som mobiltelefon
Ett insider hot Program sträcker sig över flera driftsmiljöer och hela spektrumet av hot från social engineering som handlar om hur personal kan manipuleras med nätfiske och andra metoder till fysiska IT-miljöerna.
Avskräck insider hot med autentiserings-och endpoint data
Det finns lösningar från företag som Okta och Code42 som har en endpoint lösning för datasäkerhet i molnet som kan identifiera och reagera snabbt på säkerhetshot som utnyttjar autentiserings-och slutpunkts data.
