Главная » Блоги Экспертов И ИТ-Компаний » Как защитить компанию от внутренних атак?

Как защитить компанию от внутренних атак?

Нет никаких сомнений в том, что внутренние атаки на компанию могут быть катастрофическими. По данным Haystax, они могут стоить компании от 500 тысяч до 1 миллиона долларов США. Более того, 90% компаний, опрошенных в рамках последнего отчета Crowd Research, считаются уязвимыми к такого рода проблемам безопасности. Фактически, 53% компаний заявили, что они пострадали от внутренней атаки за последние 12 месяцев. Однако не все руководители по безопасности знают о последствиях или даже источниках данной проблемы. Как можно решать проблему, которая приходит изнутри компании?

Откуда берутся эти атаки?

Говоря об инсайдерских (внутренних) угрозах, обычно называют две очевидные, но разные причины: небрежность и злой умысел. В то время как первая причина, как правило, связана с недочетами в компании, вторая же причина является наиболее опасной, т.к. она приводит к преднамеренному осуществлению вредоносных действий. В обоих случаях главные действующие лица – это пользователи с определенными правами и администраторы. Также важно помнить о роли всевозможных консультантов и временных сотрудников, а также постоянных сотрудников, которые также могут представлять угрозу. Источник нарушения безопасности – это первое, на что необходимо обратить внимание при обеспечении защиты.

Рост внутренних атак

Согласно данным, полученным Crowd Research, количество инсайдерских атак растет, и они происходят все чаще. Доля преднамеренных нарушений данных также выросла, в отличие от непреднамеренных инцидентов. Подавляющее большинство этих инцидентов исходит от постоянных сотрудников, также следует обращать внимание и на провайдеров и пользователей с расширенными правами.

Какие точки наиболее уязвимы? Кибер-преступники больше всего заинтересованы в информации, касающейся аккаунтов пользователей с расширенными правами, а также в конфиденциальной корпоративной информации. А уже после этого они интересуются персональной информацией, а также данными, связанными с промышленным шпионажем.

Забота об уязвимостях

По данным Crowd Research, основные уязвимости связаны с недостатком контроля. Наиболее распространенные уязвимости связаны с избытком пользователей с расширенными правами и злоупотреблением этими правами, что может предоставить преступникам более простой путь для получения неконтролируемого доступа. Рост количества устройств, которые имеют доступ к конфиденциальной информации, также привел к тому, что сети стали более уязвимы.

Помимо все более сложных технологий, существует явные пробелы в образовании, которые являются основными виновниками сбоев во внутренней безопасности. Таким образом, компаниям следует больше средств инвестировать в обучение сотрудников основам информационной безопасности. Это может показаться дорогим удовольствием, но как мы уже говорили, расходы на устранение внутренней атаки и ее последствий зачастую превышают сотни тысяч долларов США.

Как защитить свою компанию

С учетом всего вышесказанного, необходимо предпринимать определенные меры защиты. Во-первых, крайне важно наблюдать и контролировать поведение сотрудников в сети в реальном времени, просматривая логи серверов для поиска любого подозрительного поведения и используя специальные данные для анализа того, как предотвратить возможную инсайдерскую угрозу.

Это означает предотвращение утечки информации в результате действия вредоносных программ или сотрудников предприятия, а также наличие защиты от атак и устранение уязвимостей, найденных в системе. В этом могут значительно помочь такие решения, как Panda Adaptive Defense 360, которые сочетают в себе защиту конечных устройств следующего поколения (NG EPP) и технологию обнаружения атак на конечные устройства и реагированию на них (EDR) с возможностью классификации 100% запущенных процессов.

Наличие стратегии по предотвращению утечки данных (Data Loss Prevention, DLP) и шифрование информации – вот основные средства против инсайдерских угроз по мнению 60% специалистов по безопасности, которые были опрошены Crowd Research. Необходимо иметь безупречный контроль доступа, а также контролировать и ограничивать все конечные устройства.

Наконец, крайне важно контролировать и отслеживать доступ к таким ценным ресурсам, как информация, базы данных, соединения – ко всему, что в результате может привести к серьезным потерям. Также хорошая идея – это разумно отслеживать активность сотрудников, а это можно достаточно легко сделать с помощью специальных решений.

 

Если говорить коротко, наличие серьезного контроля и плана восстановления под руководством правильно подобранной команды специалистов вместе с всеохватывающим мониторингом и правильным обучением сотрудников правилам безопасности – вот наилучший путь для защиты компании от неожиданных сбоев безопасности.

 

Оригинал статьи: Afraid of insider attacks? This is how you can defend your company

 

Panda Security в России

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 https://www.cloudav.ru


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>