Statystyki zagrożeń
wewnętrznych
Powaga zagrożeń wewnętrznych,
zamierzonych lub nie.
Zagrożenie atakiem ze strony podmiotów posiadających dostęp do informacji poufnych jest realne i istotne.
W branży pokutuje przekonanie, że wirusy i hakerzy są największym problemem przedsiębiorstw, ale tak naprawdę to personel, niezależnie od tego czy robi to przypadkowo czy w złej wierze, jest powodem naruszenia bezpieczeństwa.
W dzisiejszych czasach istnieje wiele możliwości pozwalających na stworzenie zagrożenia wewnętrznego, ale w niebezpieczeństwie znajdują się nie tylko dane przedsiębiorstwa. Kluczowe usługi (prąd, gaz, bieżąca woda, ścieki…), od których zależy codzienne życie naszego społeczeństwa również zależne są od komputerów, a co za tym idzie, potencjalnie narażone na ataki.
CERT Insider Threat Centre wnioskuje na podstawie przeprowadzonych przez siebie badań, że ataki wewnętrzne mają miejsce we wszystkich sektorach przedsiębiorstwa i podaje przykłady trzech najbardziej rozpowszechnionych działań.
TRZY NAJBARDZIEJ ROZPOWSZECHNIONE ZAGROŻENIA WEWNĘTRZNE
Modifying or stealing confidential or sensitive information for personal gain
Theft of trade secrets or customer information to be used for business advantage or to give to a foreign government or organization
Sabotage of an organization’s data, systems or network
DZIAŁAJĄCY W ZŁEJ WIERZE PRACOWNICY NIE SĄ JEDYNYM ZAGROŻENIEM WEWNĘTRZNYM
Zazwyczaj czynnik wewnętrzny nie działa w złej wierze.
Ośrodek analityczny Forrester research wykazał, że największa ilość naruszeń bezpieczeństwa (36%) jest rezultatem lekceważących lub nieostrożnych działań użytkowników, którzy nieumyślnie naruszyli bezpieczeństwo. Badania przeprowadzone na potrzeby “Manifestu zagrożeń wewnętrznych” wykazały, że 42% specjalistów IT uważa, iż bezmyślni użytkownicy są największym zagrożeniem dla bezpieczeństwa przedsiębiorstwa. Tak naprawdę to zwykli użytkownicy nieświadomie udostępniają dane lub informacje, które mogą wpaść w niepowołane ręce.
52
% PRACOWNIKÓW NIE UWAŻA, ŻE UJAWNIANIE SŁUŻBOWEGO LOGINU STANOWI ZAGROŻENIE DLA BEZPIECZEŃSTWA
Badania przeprowadzone wśród 2000 pracowników biurowych ze Stanów Zjednoczonych i Wielkiej Brytanii w ramach Insider Threat Persona Study wykazały, że około połowa (52%) pracowników nie uważa, że ujawnianie służbowego loginu stanowi zagrożenie dla bezpieczeństwa pracodawcy.
Pracownicy często padają ofiarą kradzieży lub naruszenia danych uwierzytelniających przejętych za pomocą phishingu i/lub inzynierii społecznej. W ostatnich latach poważne naruszenia danych skierowały uwagę na brak środków bezpieczeństwa, które mogłyby zmniejszyć ryzyko i chronić przed nieumyślnie spowodowanymi zagrożeniami wewnętrznymi.
JAK PRZEDSIĘBIORSTWA RADZĄ SOBIE Z ZAGROŻENIAMI WEWNĘTRZNYMI?
W dzisiejszych czasach istnieje możliwość podjęcia czynnego działania w celu zmniejszenia ryzyka stwarzanego przez użytkowników działających nieumyślnie lub w złej wierze. Nasze badania wykazały jednak, że przedsiębiorstwa nie starają się lepiej zabezpieczyć swoich sieci i uodpornić ich na działania mające na celu narażenie na szwank reputacji firmy lub wywołanie strat finansowych.
Pomimo ponad 2500 naruszeń bezpieczeństwa wewnętrznego codziennie mających miejsce w Stanach Zjednoczonych i 19% pracowników twierdzących, że zamieszani byli w incident związany z naruszeniem bezpieczeństwa w pracy, jedynie jeden na pięciu specjalistów IT uważa, że zagrożenia wewnętrzne powinny stanowić priorytet polityki bezpieczeństwa. Ponadto znaczna większość (86%) specjalistów IT uważa, że zagrożenia wewnętrzne to głównie problem kulturowy i nie ma świadomości, iż technologia może pomóc im w rozwiązaniu problemów dotyczących bezpieczeństwa wewnętrznego.
Powyższe statystyki oraz te opublikowane przez CERT i Raytheon, a także kilka nagłośnionych naruszeń danych przyczyniło się do rosnącego przekonania, iż bezpieczeństwo wewnętrzne powinno plasować się wyżej w hierarchii problemów branży IT.
2500
NARUSZEŃ WEWNĘTRZNEGO BEZPIECZEŃSTWA CODZIENNIE MAJĄCYCH MIEJSCE W USA
86
% SPECJALISTÓW IT UWAŻA, ŻE ZAGROŻENIA WEWNĘTRZNE TO PROBLEM KULTUROWY
Dobrą wiadomością jest istnienie wielu metod pozwalających działom IT złagodzić zagrożenia.
PODSUMOWANIE
Wiele zagrożeń wewnętrznych może zostać wyeliminowanych poprzez zainwestowanie w narzędzia służące do monitorowania i kontrolowania użytkowników dla dobra ich oraz przedsiębiorstwa, dla którego pracują.
Ponadto w ramach podejścia do radzenia sobie z zagrożeniami wewnętrznymi należy brać pod uwagę kwestię kulturową. Systemy powinny być chronione za pomocą polityki bezpieczeństwa, która jest zrozumiała dla personelu. Badania wykazały, że 29% respondentów twierdzi, iż ich firma nie posiada żadnej polityki bezpieczeństwa, a jedynie 41% przyznało, że jest ona spisana w podręczniku lub instrukcji pracownika.
Specjaliści IT powinni ponownie przeanalizować sposób zastosowania technologii i politykę bezpieczeństwa w celu wzmocnienia obrony przed zagrożeniami wewnętrznymi lekceważonymi przez wiele przedsiębiorstw.
Oprogramowanie firmy IS Decisions zapewnia przedsiębiorstwom sprawdzoną i skuteczną ochronę, która pomaga zabezpieczyć sieć Windows przed zagrożeniami wewnętrznymi.
UserLock
Zarządzaj, kontroluj i chroń dostęp wszystkich uwierzytelnionych użytkowników do sieci.
FileAudit
Chroń i zdawaj sprawozdania z dostępu do wszelkich plików i folderów, które znajdują się w systemie Windows.
Rozwiązaniom IS Decisions zaufali
