При рассмотрении стратегий кибербезопасности для защиты данных защита от внешних угроз обычно стоит первым в списке. Однако согласно отчету о стоимости утечки данных за 2019 год, опубликованному Ponemon Institute и IBM Security, кибератаки с захватом заголовков составляют только половину основных причин утечки данных . Остальное связано с внутренними угрозами и сбоями системы.
Когда дело касается защиты данных, зачастую труднее всего контролировать и прогнозировать человеческий фактор. В то время как некоторые компании вкладывают средства в обучение сотрудников в надежде, что хорошо образованная рабочая сила, осведомленная о финансовых и репутационных последствиях утечки данных, будет достаточной для повышения бдительности и предотвращения ненадлежащих мер безопасности. Однако правда в том, что во многих случаях организации находятся на расстоянии всего одного неосторожного сотрудника от нарушения безопасности. Также всегда существует потенциальная опасность злонамеренных инсайдеров, недовольных сотрудников, которые хотят навредить репутации компании или украсть данные, уходя из организации.
Но каковы наиболее распространенные внутренние инциденты и действия, представляющие угрозу безопасности данных компании? Давайте посмотрим на самые распространенные пять:
Хотя технически это внешняя угроза, социальная инженерия работает только в том случае, если кого-то внутри компании можно обманом заставить раскрыть информацию. Это означает, что сотрудниками манипулируют, чтобы они отказались от паролей или другой конфиденциальной информации. Социальная инженерия может принимать форму злоумышленников, выдающих себя за друзей или других надежных источников и запрашивающих конфиденциальную информацию или неожиданные предложения и призы от популярных брендов, которые содержат вредоносные программы или ссылаются на них.
В то время как антивредоносное и антивирусное программное обеспечение может помочь выявить такие вредоносные электронные письма, с социальной инженерией лучше всего бороться с помощью обучения. Сотрудники должны быть обучены тому, как к ним могут обращаться внешние злоумышленники и как им нужно реагировать, когда они получают подозрительные запросы. Понимание социальной инженерии необходимо для ее предотвращения. Обучение также должно быть проверено, чтобы выявить любые потенциальные слабые места среди сотрудников.
Обмен конфиденциальными данными сотрудниками публично или с третьими сторонами за пределами компании может обернуться катастрофой. Обычно это происходит по неосторожности: вместо простого ответа нажимается кнопка «Ответить всем», информация отправляется на неправильный адрес электронной почты, что-то случайно публикуется публично.
В подобных инцидентах редко помогает обучение, поскольку они представляют собой человеческие ошибки, которым все мы подвержены. Специализированное программное обеспечение, такое как инструменты предотвращения потери данных (DLP), может помочь организациям отслеживать конфиденциальные данные и гарантировать, что их передача, будь то по электронной почте или другим интернет-службам, будет ограничена или заблокирована в целом.
Использование неавторизованного стороннего программного обеспечения, приложений или интернет-сервисов на рабочем месте часто трудно отследить ИТ-отделам, отсюда и появился термин теневой ИТ. Причины преобладания теневых ИТ довольно просты: сотрудники используют известные приложения по привычке, потому что они повышают свою эффективность и снижают рабочую нагрузку или более удобны для пользователя, чем одобренные компанией альтернативы.
Это проблематично, потому что компании большую часть времени не осведомлены о том, что это происходит, по сути создавая слепое пятно в стратегиях кибербезопасности. Еще одна опасность – это слабая безопасность этих сторонних сервисов, которая может привести к утечке или утечке данных, но также и несоблюдение законодательства о защите данных, в результате чего теневые ИТ также становятся юридической ответственностью.
Теневой IT обычно сигнализирует о неспособности компании предоставить сотрудникам необходимые инструменты для выполнения их задач. Организации должны вести открытый диалог со своими сотрудниками, чтобы понимать их технологические потребности и делать все возможное для их удовлетворения. Инструменты DLP также могут помочь компаниям предотвратить загрузку сотрудниками конфиденциальной информации в эти неавторизованные службы и, отслеживая эти попытки, лучше понять теневую ИТ в своей организации.
Многие политики защиты данных сосредоточены на передаче данных за пределы корпоративной сети через Интернет и не учитывают еще один часто используемый метод: портативные устройства. В частности, USB-накопители долгое время были отравой для стратегий защиты данных. Легко потерять или украсть, но удобные в использовании, USB-накопители привели к серьезным нарушениям данных, таким как печально известный инцидент с безопасностью в аэропорту Хитроу, когда неосторожный сотрудник потерял USB-накопитель с более чем 1000 конфиденциальными файлами, в том числе конфиденциальными файлами безопасности и личной информацией.
Самый простой способ предотвратить подобные нарушения – заблокировать USB и периферийные порты одновременно. Однако нельзя отрицать полезность USB на рабочем месте. Для компаний, которые все еще хотят использовать USB-накопители, есть меры, которые они могут предпринять для обеспечения безопасности. Главным из них является шифрование всех файлов, передаваемых на USB-накопители, в сочетании с политикой доверенных устройств, которая позволяет подключаться к компьютеру компании только устройствам, определенным как доверенные.
В сегодняшней все более мобильной рабочей среде сотрудники часто берут свои рабочие компьютеры и портативные устройства из офиса. Работая удаленно, посещая клиентов или посещая отраслевые мероприятия, рабочие устройства часто выходят из-под безопасности корпоративных сетей и становятся более уязвимыми как для физической кражи, так и для постороннего вмешательства.
Шифрование – всегда хорошее решение для защиты от кражи. Будь то ноутбуки, мобильные телефоны или USB-накопители, шифрование исключает возможность того, что любой, кто их украдет, сможет получить доступ к информации на них. Включение параметров удаленной очистки также может помочь организациям стереть все данные на украденных устройствах на расстоянии.