خودیها، عامل بیش از نیمی از حوادث امنیتی دادهها
اخبار داغ فناوری اطلاعات و امنیت شبکه
به گفته Imperva، هفتاد درصد از سازمانهای EMEA، علیرغم اینکه کارکنان بهطور مستقیم یا غیرمستقیم باعث بیشتر حوادث امنیت دادهها در سال گذشته شدهاند، هیچ استراتژی ریسک داخلی و درون سازمانی را تدارک ندیدهاند.
این تأمینکننده امنیتی به Forrester دستور داد تا با بیش از ۱۵۰ متخصص امنیت و فناوری اطلاعات در منطقه به عنوان بخشی از یک مطالعه گستردهتر بررسی کنند که: تهدیدات درونی باعث بهبود حفاظت از دادهها میشود.
این بررسی نشان داد که تهدیدات داخلی باعث ۵۹٪ از حوادثی شده است که بر دادههای حساس در ۱۲ ماه گذشته تأثیر میگذارد. این به دنبال تجزیه و تحلیل قبلی Imperva از مهمترین نقضهای پنج سال گذشته است که نشان میدهد یک چهارم (۲۴٪) ناشی از خطای انسانی یا اعتبارنامههای به خطر افتاده است.
مجموعه Imperva یک تهدید داخلی را به عنوان «استفاده نامناسب از حسابهای کاربری مجاز قانونی» توسط مالک قانونی یا عامل تهدیدی که توانسته است آنها را به خطر بیندازد، تعریف میکند.
بیشترین تعداد پاسخدهندگان به مطالعه Forrester کمبود بودجه (۳۹٪) و تخصص داخلی (۳۸٪) را دلیل خود برای اولویت ندادن به ریسکهای داخلی ذکر کردند. با این حال، نزدیک به یک سوم (۲۹٪) ادعا کردند که کارکنان را به عنوان یک تهدید بزرگ نمیبینند، و تعداد مشابه (۳۳٪) به موانع داخلی مانند فقدان حمایت اجرایی اشاره کردند.
طبق این گزارش، آموزش کارکنان (۶۵ درصد)، نظارت دستی بر فعالیت کارکنان (۵۰ درصد) و رمزگذاری (۴۷ درصد) رایجترین تاکتیکها برای محافظت در برابر تهدیدات داخلی در EMEA هستند.
با این حال، به نظر میرسد که آنها تأثیر محدودی دارند، و (۵۶٪) از پاسخدهندگان ادعا کردند که کاربران نهایی آنها راههایی برای دور زدن سیاستهای حفاظت از دادهها پیدا کردهاند.
تهدیدهای داخلی به سختی قابل شناسایی هستند، زیرا کاربران داخلی دسترسی قانونی به سیستمهای حیاتی دارند و آنها را در برابر راه حلهای امنیتی سنتی مانند فایروالها و سیستمهای تشخیص نفوذ پنهان میکند. کریس وینفورث، AVP مجموعه Imperva از اروپای شمالی، معتقد است که فقدان دید کافی به تهدیدات داخلی، خطر قابل توجهی برای امنیت دادههای سازمانی ایجاد میکند.
وی افزود: "یک سیستم مؤثر تشخیص تهدید داخلی باید متنوع باشد و چندین ابزار را ترکیب کند تا نه تنها بر رفتار خودیها نظارت داشته باشد، بلکه تعداد زیادی هشدارها را فیلتر کرده و موارد مثبت کاذب را حذف کند".
مجموعه Imperva توصیه کرد که سازمانها یک عملکرد اختصاصی را برای مدیریت ریسک داخلی و رعایت اصول اعتماد صفر در حین ساخت برنامههای خود کنار هم قرار دهند.
برچسب ها: detection system, تشخیص نفوذ, insider threat, Data Security, دادههای حساس, مدیریت ریسک, دسترسی قانونی, تهدید داخلی, امنیت داده, Forrester, داده, Imperva, فناوری اطلاعات, Encryption, EMEA, Cyber Security, فایروال, رمزگذاری, firewall, امنیت سایبری, Cyber Attacks, حمله سایبری