häiriö

Ulkomaiset häiriöt lisäävät sisäpiiririskiä

Sisäpiiriuhkista on tulossa yksi tämän päivän CISO:n suurimmista kyberturvallisuuden haasteista. Viimeaikainen Securonix-tutkimus väittää, että 76 % organisaatioista on kokenut lisääntynyttä työntekijöiden uhkaa viimeisen viiden vuoden aikana. Tästä huolimatta alle 30 % kokee omaavansa työkalut niiden hoitamiseen, ja vain viidesosa (21 %) käyttää sisäpiirin uhkaohjelmaa.

Vaikka jotkin uhat kehittyvät yhä kehittyneemmiksi, alan parhaat käytännöt, joita tukee maailmanlaajuisten standardien noudattaminen, voivat auttaa merkittävästi vähentämään riskejä.

Laaja kirjo väärinkäytöksiä

Securonix-raportissa tutkittiin myös sisäpiiriuhkien tärkeimpiä syitä, kuten työntekijöiden koulutuksen ja tietoisuuden puute (37 %), uusien teknologioiden nousu (34 %), riittämätön kyberturvallisuussuoja (29 %), monimutkaiset IT-ympäristöt (27 %). tyytymätön henkilöstö (25 %).

IT-palveluyrityksen Prism Infosecin konsultin Alun Cadoganin mukaan nämä tapaukset ovat yhä monimuotoisempia ja yleistyneemmät. Hän kertoo ISMS.online-sivustolle, että ne edustavat "laajaa väärinkäytösten kirjoa", joka sisältää kaiken IP-varkauksista tahallisiin sabotaasitoimiin.

"Nykyisen talouden taantuman aikana järjestäytyneiden rikollisryhmien sisäpiiriläisten värväys on lisääntynyt sosiaalisen median kautta", hän selittää. ”Myös markkinoilla on kovaa kilpailua, mikä johtaa siihen, että yritykset turvautuvat sisäpiiriläisten rekrytointiin kilpaileviin yrityksiin. Tämä johtuu teknologisen innovaation edistymisestä ja kilpailusta tällaisesta tiedosta [nousemassa] maailmanlaajuisten kilpailijoiden keskuudessa."

Yrityksille, jotka joutuvat sisäpiiriuhkien uhreiksi, vahingot voivat olla merkittäviä. Cadogan sanoo, että ne voivat johtaa taloudellisiin menetyksiin, toimintahäiriöihin, mainevaurioihin ja kilpailukyvyn heikkenemiseen.

Kansakunnan uhka

Sen lisäksi, että sisäpiiriuhat ovat lisääntyneet, ne ovat myös monimutkaistuneet viime vuosina. Sisäpiiriläiset tekevät nyt salaista yhteistyötä ulkomaisten vastustajien kanssa tehostaakseen kampanjoitaan.

Sen Vuoden 2024 sisäpiiririskien tutkintaraportti, joka perustuu yli 1300 maailmanlaajuiseen asiakastutkimukseen, DTEX paljastaa 70 %:n kasvun asiakkaiden määrässä, jotka haluavat vähentää ulkomaisten häiriöiden uhkaa. Se väittää, että ongelma koskee pääasiassa kriittistä infrastruktuuria ja julkisen sektorin organisaatioita.

Prism Infosecin Cadogan selittää, että sisäpiiriläiset voivat kääntyä ulkomaisten hallitusten puoleen saadakseen rahoitusta, kehittyneitä teknisiä työkaluja, tiedustelutietoa ja strategisia motiiveja hyökkäysten tulosten parantamiseksi. Tällaiset resurssit tekevät sisäpiirin uhista monimutkaisempia ja tuhoisampia, hän lisää.

Hän varoittaa, että ulkomaiset vastustajat eivät vain työskentele sisäpiiriläisten kanssa päästäkseen käsiksi arkaluonteisiin yritystietoihin; ne voivat myös pyrkiä manipuloimaan yrityksen toimintaa tai sabotoida sen tuotteita ja palveluita "laajempien geostrategisten tavoitteiden" perusteella.

"Tämä asettaa valtavia vaatimuksia turvallisuusmenettelyille, jotka vaativat paljon enemmän kuin vain sisäisiä turvatarkastuksia", Cadogan lisää. "Se vaatii kansainvälistä yhteistyötä ja tiedustelutietojen jakamista riskin pienentämiseksi hyväksyttävälle tasolle."

Muut sisäpiirin uhkat

Immateriaalioikeuksien ja tietojen varkaus on toinen yleinen sisäpiiriuhka, jonka osuus DTEXin asiakastutkimuksista on 43 prosenttia. Raportin mukaan eniten vaikuttavia toimialoja ovat teknologia (41 %), lääketeollisuus (20 %) ja kriittinen infrastruktuuri (14 %).

Myyjä väittää, että 15 % työntekijöistä lähtee organisaatioista, joilla on arkaluontoinen IP, kun taas monet ihmiset (76 %) poistavat ei-arkaluonteisia omistustietoja. Mutta jälkimmäinen voi olla yhtä haitallista yrityksille, kun se päätyy kyberrikollisten käsiin, DTEX varoittaa.

Jake Moore, ESETin globaali kyberturvallisuusneuvoja, selittää, että kyberrikolliset voivat yrittää päästä käsiksi arkaluontoisiin yritystietoihin lähestymällä työntekijöitä LinkedInin kaltaisilla verkkosivustoilla. He saattavat pyytää palkintoja yksinkertaisia ​​asioita, kuten arkaluonteisia tietoja sisältäviä USB-tikkuja tai kirjautumistietoja.

Vaikka monet sisäpiiriuhkat ovat tahallisia, ne voivat olla myös tahattomia. Itse asiassa neljännes (24 %) DTEXin tutkimuksista koski luvatonta ja vahingossa tapahtuvaa paljastamista, kun taas kiellettyjen sovellusten, kuten luvattomien selainten ja selainlaajennusten, käyttö kasvoi 62 %.

"Onnettomuusuhkia voivat olla työntekijät vahingossa tuovat haittaohjelmia tai mahdollistavat tietovuodot, joita voidaan usein lieventää koko henkilöstölle järjestettävillä vuosittaisilla ja ad hoc -koulutusohjelmilla", Moore kertoo ISMS.online-sivustolle.

Generatiivisten tekoälytyökalujen käyttö työpaikalla voi myös johtaa arkaluonteisten yritystietojen vahingossa paljastamiseen, varsinkin jos ne syötetään AI-chatbotiin, kuten ChatGPT. Suurin osa DTEX-asiakkaista (92 %) on huolissaan tästä ongelmasta, ja 41 % heistä vetoaa työntekijöihin, jotka käyttävät tätä tekniikkaa työssään.

"Generatiivinen tekoäly voi vahingossa paljastaa arkaluontoisia tietoja, jotka se on saattanut oppia koulutusprosessin aikana, mikä saattaa paljastaa henkilökohtaisia ​​tai luottamuksellisia tietoja", Moore selittää.

"Sisäpiiriuhat kiihdyttävät tätä riskiä, ​​jos henkilöt, joilla on käyttöoikeus, manipuloivat tekoälyn lähtöjä tai harjoitustietoja, mikä voi johtaa tahalliseen tai tahattomaan tietovuotoon."

Sisältää uhan

Kun sisäpiiriuhat yleistyvät kaikilla toimialoilla, on tärkeää ryhtyä toimiin niiden tunnistamiseksi ja lieventämiseksi. Siinä maailmanlaajuisesti tunnustetut tietoturvastandardit, kuten ISO 27001 ja 42001, voivat auttaa.

Prism Infosecin Cadogan uskoo, että ne tarjoavat "metodisen kehyksen", jonka avulla yritykset voivat vähentää sisäpiiriuhkien riskiä. Hän sanoo, että ISO 27001 erottuu joukosta, koska se tarjoaa integroidun lähestymistavan ihmisten, prosessien ja teknologian käsittelyyn.
kuten työntekijöiden turvallisuustietoisuuskoulutus.

”Vuonna 2022 julkaistussa uusimmassa versiossa on uusi lisäys: ohjaus 5.7. Tämä on organisaation valvontaa, joka keskittyy uhkatiedustukseen, mukaan lukien uhkalähteiden tunnistamiseen, joista sisäpiiriuhat lasketaan”, hän sanoo.

Samaan aikaan ISO 42001 voi auttaa yrityksiä varmistamaan, että heidän työntekijänsä käyttävät tekoälytyökaluja vastuullisesti ja eettisesti, hän sanoo.

"Sen tarkoituksena on torjua tekoälyyn liittyviä riskejä, kuten varmistaa, että tekoäly ei korruptoidu harjoitustietojensa vuoksi - tai tietojen myrkytys - ja että se tarjoaa oikeudenmukaisia ​​ja puolueettomia tuloksia", Cadogan väittää. "Molemmat voivat tapahtua, jos järjetön sisäpiiriläinen vaarantaa järjestelmän."

Sean Wright, Featuresspacen sovellusturvallisuuspäällikkö, huomauttaa, että kyberturvallisuuden perusteiden saaminen oikein antaa yrityksille mahdollisuuden vähentää sisäpiiriuhkia ja niiden vaikutuksia. Hän suosittelee erityisesti vähiten etuoikeuksien periaatteen noudattamista, joka varmistaa, että työntekijöillä on vain ne tiedot, joita he tarvitsevat työssään.

Wright sanoo, että epäilyttävän toiminnan merkkien seuranta auttaa yrityksiä tunnistamaan myös sisäpiiriuhat. Hän kertoo ISMS.online-sivustolle: "Loppujen lopuksi turvallisuuden tulisi olla kerrostettu lähestymistapa, jossa jos yksi ohjaus epäonnistuu, toinen pitäisi olla paikallaan rajoittamaan kyseisen vian vaikutusta."

kirjailija

Nicholas Fearn

Nicholas Fearn on freelance-toimittaja Walesin laaksoista. Hän on kirjoittanut suurille tiedotusvälineille, kuten Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost ja Insider, sekä B2B-julkaisuille, kuten Computer Weekly, Computing ja IT Pro. Kun Nic ei kirjoita uusimmista laitteista ja teknologiatrendeistä, hän luultavasti kuuntelee Mariah Careyn koko diskografiaa.

Näytä kaikki Nicholas Fearnin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!