Инсайдерские угрозы становятся настоящими проблемами

Держите своих друзей ближе, а врагов - ближе. Мы все слышали эту банальность раньше, но кто знал, что это прозвучит верно для угроз кибербезопасности? Недавнее исследование, проведенное Vormetric, показывает, что организации в США и Европе не чувствуют себя в безопасности от внутренних угроз и их трудно предотвратить. Фактически, только девять процентов из более чем 500 менеджеров по ИТ и безопасности на крупных европейских предприятиях чувствуют себя защищенными от внутренних угроз.

Есть ли компании, которым можно доверять?

Кажется, есть три основные причины, по которым предприятия чувствуют себя неуверенно. Во-первых, большинство из них считают, что их организации не соответствуют требованиям соответствия. Во-вторых, предприятия чувствуют себя неуверенно из-за требований или ожиданий клиентов. Наконец, есть угрожающее присутствие передовых постоянных угроз.

Каких инсайдеров больше всего волнуют профессионалы в области ИТ-безопасности? Пятьдесят процентов ИТ-персонала согласились с тем, что собственные сотрудники компаний являются серьезной проблемой. Еще 44 и 38 процентов считают, что сторонние подрядчики, имеющие законный доступ к сетям компании, а также ИТ-администраторы и другие пользователи, также представляют риски.

Инсайдерские угрозы - не единственная головная боль, с которой сталкиваются менеджеры по ИТ и безопасности. Отсутствие контроля над местоположением данных и возможность несанкционированного доступа к облаку создают серьезные проблемы. Кроме того, большие данные вызывают проблемы у ИТ-специалистов по безопасности; многие из них считают, что предприятия не имеют средств контроля безопасности и не защищают свои отчеты.

Есть ли в Европе более эффективные меры кибербезопасности?

Ворметрик подчеркивает, что наиболее эффективными технологиями для противодействия внутренним угрозам являются шифрование с контролем доступа, идентификация и управление доступом. Другие, такие как Арт Гиллиланд, старший вице-президент HP, говорят, что сосредоточение внимания на инвестициях и обучении также является ключом к защите. Европейские предприятия уже используют эти решения; 68 процентов используют шифрование данных и 49 процентов постоянно контролируют доступ к данным.

Меры безопасности в Европе, похоже, работают. Двадцать пять процентов опрошенных компаний чувствуют себя уязвимыми для внутренних угроз, и менее 40 процентов обеспокоены злоупотреблением привилегированными правами доступа пользователей. С другой стороны, почти 50 процентов предприятий США чувствуют себя беззащитными перед внутренними угрозами, а более 60 процентов обеспокоены злоупотреблением доступа привилегированных пользователей.

Компании должны проявлять инициативу для предотвращения внутренних угроз. Защита данных в их источнике, таких как серверы и базы данных, должна быть главным приоритетом. Хорошая идея - отслеживать шаблоны доступа к данным, использовать инструменты для поиска нарушений и устанавливать шифрование и контроль доступа по умолчанию. Платформы безопасности также являются хорошими инструментами для снижения риска внутренних угроз. Внешние угрозы кибербезопасности уже вызывают достаточно проблем; Компании должны избавить себя от необходимости иметь дело с инсайдерами.