Το πιθανότερο είναι ο οργανισμός ή η εταιρεία σας να ξοδεύει αρκετούς πόρους στην προσπάθεια να αποτρέψει εξωτερικές παραβιώσεις και λαμβάνει τα απαραίτητα μέτρα για να εξασφαλίσει ότι τα εταιρικά δεδομένα παραμένουν ασφαλή. Παρόλα αυτά, έχετε εξετάσει το ενδεχόμενο πραγματικά να πίνετε καφέ μαζί με τον… χάκερ σας κάθε πρωί;
Οι οργανισμοί και οι εταιρείες φαίνεται να ξεχνούν πως σχεδόν το ήμισυ των περιπτώσεων απώλειας δεδομένων είναι το αποτέλεσμα εσωτερικών παραβιάσεων, με τις μισές από αυτές τις περιπτώσεις να είναι εκ προθέσεως εγκληματικές πράξεις και οι υπόλοιπες να είναι συνέπεια ανθρώπινου λάθους.
Η διαχείριση δεδομένων ενώ ταυτόχρονα εξασφαλίζεται η προστασία της ιδιωτικότητας, αποτελεί κρίσιμης σημασίας συστατικό για την επιτυχία σε ένα σύγχρονο περιβάλλον μίας επιχείρησης. Πως όμως μπορούμε να αναγνωρίσουμε τέτοια γεγονότα και να ελαχιστοποιήσουμε τις εσωτερικές παραβιάσεις, χωρίς να αυξήσουμε το επίπεδο δυσπιστίας και χωρίς να παρακολουθούμε και την παραμικρή κίνηση των εργαζομένων μας;
Εκ προθέσεως παραβιάσεις
Σε μία έρευνα της Clearswift αποκαλύφθηκε πρόσφατα ότι το ένα τρίτο των εργαζομένων είναι πρόθυμο να πουλήσει δεδομένα και στοιχεία της εταιρείας για την κατάλληλη τιμή. Ας το πούμε ακόμη μία φορά: ένας στους τρεις!
Φυσικά, οι εταιρείες και οργανισμοί έχουν πάρει τα μέτρα του, τουλάχιστον σε νομικό επίπεδο για να εξασφαλίσουν ότι οι εργαζόμενοι τους ενεργούν με γνώμονα την ηθική, ωστόσο οι επιχειρησιακές διαδικασίες βασίζονται κυρίως στην εμπιστευτικότητα.
Οι εκ προθέσεως παραβιάσεις συχνά διαπράττονται από υπαλλήλους με εύκολη πρόσβαση σε κρίσιμης σημασίας εταιρικά δεδομένα και οι εταιρείες συνήθως δεν έχουν λάβει επαρκή μέτρα για να εξασφαλίσουν την περιορισμένη πρόσβαση. Οπότε μπορείτε να επιτύχετε την απαραίτητη ισορροπία μεταξύ του να προσφέρετε την απαραίτητη ελευθερία στους εργαζόμενους σας για να λειτουργήσουν σωστά, ενώ παράλληλα παρακολουθείτε και εντοπίζετε ύποπτες συμπεριφορές;
Η εφαρμογή μίας λύσης για την ανίχνευση ασυνήθιστων συμπεριφορών και την αναγνώριση μοτίβων, μπορεί να είναι ένα εξαιρετικό σημείο εκκίνησης. Ας πούμε ότι ένας εργαζόμενος που δραστηριοποιείται στο τμήμα μάρκετινγκ και που διαθέτει συνεπή ροή εργασίας επιδιώξει να αποκτήσει πρόσβαση σε αρχεία μέσα στο τμήμα έρευνας και ανάπτυξης. Συχνά, μπορεί να υπάρξει μία φυσιολογική εξήγηση, ωστόσο αν ο εργαζόμενος ξεκινήσει να ανεβάζει ταυτόχρονα μεγάλες ποσότητες δεδομένων στο Dropbox, τότε κάποιος θα μπορούσε να αντιληφθεί ότι κάτι δεν πάει καλά.
Μία λύση SIEM είναι σε θέση να σας βοηθήσει με την διαδικασία ανίχνευσης ασυνήθιστων συμπεριφορών όπως η παραπάνω, και μπορεί να παρέχει στην εταιρεία σας μία ολιστική εικόνα για τις ροές δεδομένων και ανάλυση.
Μία πρόσφατη έκθεση από την Intel Security δείχνει, ότι η πλέον κοινότυπη μορφή κλεμμένων δεδομένων είναι απλά έγγραφα. Λόγω της ηλεκτρονικής διαχείρισης ευαίσθητων εταιρικών εγγράφων, η κλοπή δεδομένων δεν σχετίζεται πια με κινήσεις στις μύτες των ποδιών προς το φωτοτυπικό μηχάνημα κοντά στα μεσάνυχτα. Είναι τόσο απλό να γίνει με ένα USB stick ή στέλνοντας ένα e-mail, αλλά όλες αυτές οι ενέργειες αφήνουν ένα ψηφιακό αποτύπωμα. Αυτό το ψηφιακό αποτύπωμα ενεργοποιεί την λύση SIEM σας να ανιχνεύσει μία πιθανή παραβίαση και να κάνει την ομάδα διαχείρισης σας να έχει επίγνωση μίας πιθανής κακόβουλης δραστηριότητας.
Τυχαίες παραβιάσεις
Αν και οι μισές από τις παραβιάσεις δεδομένων είναι εσωτερικές, όπως αναφέραμε περίπου το 50% από αυτές δεν είναι αποτέλεσμα απληστίας αλλά ενδεχομένως αποτέλεσμα της άγνοιας των εργαζομένων για τις επιπτώσεις συγκεκριμένων ενεργειών τους. Ενδεχομένως οι περισσότεροι από εσάς να γνωρίζουν το περίφημο παράδειγμα του Υπουργείου Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών της Αμερικής, που “φύτεψε” USB sticks με το δικό του λογότυπο στον χώρο του πάρκινγκ έξω από τα γραφεία του. Όσο συγκλονιστικό και αν είναι, ανακάλυψαν ότι το 90% των USB sticks που έπεσαν στα χέρια υπαλλήλων, χωρίς τον παραμικρό δισταγμό συνδέθηκαν σε υπολογιστές της εταιρείας.
Αυτό καταδεικνύει το γεγονός ότι οι εσωτερικές παραβιάσεις δεδομένων πολύ συχνά δεν είναι αποτέλεσμα απληστίας, αλλά ενδέχεται να είναι ζήτημα άγνοιας για τις βέλτιστες πρακτικές ασφαλείας στον κυβερνοχώρο.
Πως μπορούμε να κάνουμε τους εργαζομένους να σκεφτούν δύο φορές πριν μαζέψουν ένα τέτοιο USB stick για να ελέγξουν το περιεχόμενο του από εταιρικούς υπολογιστές δίχως δισταγμό; Είναι σημαντικό οι εταιρείες να εστιάζουν σε τρέχοντα ζητήματα εσωτερικά, να ενημερώνουν τις επιχειρησιακές πρακτικές και να εφαρμόζουν επαρκείς πολιτικές διαχείρισης δεδομένων.
Με την εφαρμογή μίας λύσης SIEM και θεσπίζοντας επίσημα μέτρα για τις λειτουργίες, οι εταιρείες θα είναι σε θέση να ρυθμίσουν συναγερμούς αν για κάποιος αποκτήσει πρόσβαση ή μεταφέρει για παράδειγμα σχέδια, στρατηγικά roadmaps ή περιγραφές νέων προϊόντων. Επιπλέον, μία λύση SIEM παρέχει στους οργανισμούς και στις εταιρείες την δυνατότητα να εντοπίσουν και να αντιμετωπίσουν τις όποιες αδυναμίες ή ανωμαλίες στο περιβάλλον πληροφορικής τους.
Συστάσεις
Είναι ζωτικής σημασίας για τις εταιρείες να αρχίσουν να αναγνωρίζουν την σημασία των εσωτερικών παραβιάσεων και να θεσπίσουν μέτρα για να ανταποκριθούν στην πρόκληση. Συχνά, είναι μικρά τα λάθη που οδηγούν σε μεγάλων διαστάσεων ευπάθειες και κενά ασφαλείας. Με την ανάπτυξη-εφαρμογή μίας λύσης SIEM και η λήψη οργανωτικών μέτρων για να αντιμετωπιστούν ζητήματα με τις επιχειρησιακές πρακτικές, οι εταιρείες θα είναι σε θέση να αντιμετωπίσουν το ζήτημα των εσωτερικών παραβιάσεων και να μετριάσουν το πρόβλημα.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.