Вътрешните заплахи се превръщат в истинските проблеми

Дръжте приятелите си близо, но враговете си по-близо. Всички сме чували тази предимство, но кой знаеше, че това ще важи за заплахите за киберсигурност? Скорошно проучване, направено от Vormetric, разкрива, че организациите в САЩ и Европа не се чувстват сигурни от вътрешни заплахи и им е трудно да се предотвратят. Всъщност само девет процента от над 500 ръководители на ИТ и сигурност в големите европейски предприятия се чувстват сигурни от вътрешни заплахи.

Има ли някой, на който компаниите могат да се доверят?

Изглежда има три основни причини, поради които предприятията се чувстват несигурни. Първо, повечето от тях смятат, че техните организации не отговарят на изискванията за спазване. Второ, предприятията се чувстват несигурни поради изискванията или очакванията на клиентите. И накрая, има заплашителното присъствие на напреднали постоянни заплахи.

Кои вътрешни лица са тези, за които професионалистите в ИТ сигурността са най-притеснени? Петдесет процента от ИТ персонала са съгласни, че собствените служители на компаниите са основни проблеми. Допълнителни 44 и 38 процента смятат съответно, че трети страни изпълнители с легитимен достъп до мрежи на фирми и ИТ администратори и други потребители също представляват риск.

Вътрешните заплахи не са единственото главоболие, с което се справят ИТ и ръководителите на сигурността. Липсата на контрол върху местоположенията на данни и възможността за неоторизиран достъп до облака създават сериозни проблеми. Освен това големите данни причиняват проблеми на професионалистите в сигурността на информационните технологии; много от тях смятат, че предприятията нямат контрол върху сигурността и не осигуряват своите отчети.

Има ли по-добри мерки за киберсигурност в Европа?

Vormetric подчертава, че най-ефективните технологии за компенсиране на вътрешни заплахи са криптиране с контрол на достъпа и идентичност и управление на достъпа. Други като Art Gilliland, старши вицепрезидент на HP, казват, че фокусът върху инвестициите и обучението също са ключови за защита. Европейските предприятия вече използват тези решения; 68 процента използват криптиране на данни, а 49 процента постоянно следят достъпа си до данни.

Изглежда мерките за сигурност на Европа действат. Двадесет и пет процента от анкетираните компании се чувстват уязвими от вътрешни заплахи, а по-малко от 40 процента са загрижени за злоупотребата с права на достъп на привилегировани потребители. От друга страна, близо 50 процента от американските предприятия се чувстват беззащитни срещу вътрешни заплахи, а над 60 процента са загрижени за злоупотребата с привилегировани потребители.

Компаниите трябва да бъдат активни за предотвратяване на вътрешни заплахи. Защитата на данните в източника му, като сървъри и бази данни, следва да бъде основен приоритет. Добра идея е да наблюдавате моделите за достъп до данни, да използвате инструменти, за да намерите нередности и да направите криптирането и контрола за достъп по подразбиране. Платформите за сигурност също са добри инструменти за намаляване на риска от вътрешни заплахи. Външните заплахи за киберсигурност вече създават достатъчно проблеми; компаниите трябва да си спестят неприятностите да се справят и с вътрешните.