Злонамерени вътрешни лица могат да бъдат служители, бивши служители, изпълнители или бизнес партньори, които имат законен достъп до вашите системи и данни, но използват този достъп, за да унищожат данни, да откраднат данни или да саботират системите ви. Това не включва добронамерени служители, които случайно излагат на риск киберсигурността ви или разпиляват данни.
Има много причини, поради които един вътрешен човек може да бъде или да стане злонамерен, включително отмъщение, принуда, идеология, его или търсене на финансова изгода чрез кражба на интелектуална собственост или шпионаж. Те могат да:
Кибернетичните противници могат да използват служители, чието доверие са спечелили, за да получат достъп до вашите бизнес системи и акаунти. Служителите биха могли да предоставят информация на злонамерен вътрешен човек несъзнателно или да споменат поверителни данни, като се доверят.
Съобщете за незаконната дейност в полицията.
Възстановяването от злонамерена вътрешна заплаха зависи от щетите, които тя е нанесла. Ако те са повредили вашия уебсайт, инсталирали са зловреден софтуер или по друг начин са попречили на системите ви да функционират правилно, можете да въведете технически решения на тези проблеми.
Ако обаче те са откраднали данни, не можете да направите почти нищо, за да ги възстановите. Ако имате уникални входни данни и одит на системите си (повече информация по-долу), вие или полицията може да успеете да идентифицирате кой е злонамереният вътрешен човек. Това обаче няма да възстанови откраднатите данни. Ето защо превенцията е от ключово значение.
Начинът на защита срещу злонамерени вътрешни лица зависи от вашата организация, системи, култура и бизнес процеси, както и от това доколко това е съобщено и разбрано от персонала.
Достъпът на злонамерен вътрешен човек до системата и познаването на бизнес процесите ви (особено проверките и балансите) може да го направи труден за откриване. Но има практики, които можете да въведете, за да намалите риска от злонамерен вътрешен човек във вашата организация.
Един от най-лесните начини за кражба на данни от злонамерен вътрешен човек е просто да включи сменяемо устройство за съхранение на данни, например USB памет. Ако е възможно, контролирайте кой има право да свързва сменяеми носители към вашата мрежа и какви устройства могат да бъдат свързвани.
Можете също така да блокирате мрежата си от свързване с неодобрени смартфони, таблети и Bluetooth/Wi-Fi/3G/4G устройства.
Друг начин за кражба на данни от злонамерен вътрешен човек е да ги изпрати по имейл до себе си, чрез служебния си имейл адрес или личната си уеб поща. Те могат също така да използват качване на файлове в облачни услуги за съхранение. За да предотвратите това:
Злонамерени вътрешни лица могат да си поставят за цел да разрушат бизнеса ви, като унищожат информационните ви системи. Поддържането на редовни резервни копия, които са достъпни само за доверен персонал, ще намали този риск.
Изискването за силни пароли и използването на многофакторна автентикация означава, че дори ако злонамерен вътрешен човек се сдобие с потребителския идентификатор на колега, за него ще бъде трудно да получи достъп до този акаунт, за да извърши злонамерени действия.
Ако бизнесът ви зависи от критична интелектуална собственост или друга изключително чувствителна и уязвима информация, трябва да ограничите достъпа на служителите само до това, което им е необходимо, за да си вършат работата.
Ако това е непрактично и се предоставя по-широк достъп, осигурете регистриране, наблюдение и одит на транзакциите и информирайте персонала, че това е постоянна практика. Ако е възможно, помислете за отделен екип, който да преглежда одитните дневници.
Проследяването на присвояването и използването на привилегировани акаунти ще помогне да се контролира кой какво може да прави в мрежата и да се ограничат неоторизираните дейности.
Персоналът трябва да има уникални логини за достъп до системите. Не позволявайте на служителите да споделят един логин, освен ако няма друга практическа алтернатива. Ако персоналът трябва да споделя един вход, опитайте се да разработите начин за контрол на това споразумение.
Когато даден служител приключи работа в организацията ви или ролята му се промени, уверете се, че свързаният с него достъп до мрежата и системата е деактивиран едновременно с това.
Всички споделени пароли, които лицето знае, също трябва да бъдат променени. Например:
За да подпомогнете този процес, съставете контролен списък на всички системи, до които даден служител има потенциален достъп, така че премахването на достъпа и промяната на паролата да могат да се проверяват систематично и да се предприемат необходимите действия. При условие че списъкът се актуализира с добавянето на нови системи, задачата за актуализирането му не би трябвало да е твърде трудна.
Много бизнес информационни системи регистрират, наблюдават и одитират дейностите на персонала в мрежата. Трябва да проучите какви възможности за регистриране има вашата система, особено за високорискови системи, като например такива, които разрешават плащания.
Разбира се, без уникални логини, одитирането губи своята стойност, ако не можете да определите кой е извършил транзакцията.
По подобен начин, когато търсите да закупите нов софтуер или облачни услуги, трябва да проверите дали са включени подходящи технически контроли за критични транзакции.
За да бъдат ефективни, трябва да се уверите, че одитите на вашата система се преглеждат редовно и че необичайните дейности се проследяват. Уверете се, че служителите ви са запознати с процеса на одит и преглед, за да бъдат възпрепятствани да обмислят неразрешени дейности.
Културата на вашата организация и цялостното удовлетворение на персонала са важни за намаляване на заплахата от вътрешна употреба. Колкото повече почтеност и прозрачност има в работната ви среда, толкова по-трудно е да се действа нечестно. Освен това щастливите, ценени и предизвикателни членове на персонала е по-малко вероятно да предприемат действия, които да навредят на вашата организация.
Сътрудничеството може също така да помогне за обезкуражаване на злонамерените вътрешни лица, като възпрепятства културата на самотните оператори и намалява стимулите и възможностите на служителите да работят срещу вашата организация.
Активният подход към благосъстоянието на персонала ще ви помогне да подкрепяте служителите си и да предоставяте ранни предупредителни сигнали за промени в обстоятелствата, които могат да изложат на риск тях и вашата организация.
За всички служители, независимо от достъпа им до системата, проверките преди назначаване и проверките на миналото са добра първа стъпка.
Бъдете наясно с новопостъпилите служители как можете и ще проверявате информацията преди назначаването им на работа и как ще извършвате проверки на миналото. Трябва да включите и процедура за оспорване на невярна информация от тези проверки.
Самоличността следва да се установи с помощта на признат документ за самоличност, като например шофьорска книжка или австралийски паспорт.
Проверки на полицейските досиета могат да се получат от полицейските служби.
Можете да проверявате референти и предишни местоработи.
Освен това има фирми, които са специализирани в извършването на проверки на миналото на физически лица.
Можете също така да обмислите текущи, периодични проверки, за да се уверите, че положението на служителите ви не се е променило.
Служителите на ИКТ имат мощен достъп и често могат да заобикалят контрола на достъпа и одитните пътеки.
Тези длъжности са известни като „длъжности на доверие“ и изискват разрешение за достъп до класифицирана информация.
Ако вашето предприятие е достатъчно голямо, за да разполага със собствен ИКТ персонал с такова ниво на привилегирован достъп, трябва да се уверите, че той притежава високо ниво на интегритет.
Направете осведомеността на персонала за киберсигурността приоритет във вашата организация.
Документирането и обучението на персонала в бизнес дейностите помага за постигане на ясно и споделено разбиране за очакванията и културата. Образованието на персонала относно бизнеса и рисковата среда, в която той функционира, е от ключово значение за този резултат.
Документацията за киберсигурност губи своята стойност, ако персоналът не е информиран за нейното съществуване и използване.
Запознайте персонала с това, че той носи отговорност за дейностите, извършвани под неговия логин, и с важността на защитата на неговия логин от злоупотреба.
Например, персоналът трябва да бъде информиран за значението на:
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.