Смещение фокуса внимания на безопасность – проблема людей (часть 1)

Опубликовано: 6 Апреля, 2023

Люди составляют значительную часть организации. Отдельные лица планируют, принимают решения, разрабатывают и реализуют способы защиты ИТ-среды. Люди часто стоят за угрозами кибербезопасности. Люди допускают, иногда намеренно, а иногда нет, нарушения. Люди определяют, как оправиться от этих нарушений. У этого списка нет конца.

Значение людей часто недооценивают; несмотря ни на что, люди продолжают вносить свой вклад в бреши в нашей системе безопасности — они продолжают оставаться самым слабым звеном. Это брешь в безопасности, которую многие организации часто упускают из виду, и ей не уделяется должного внимания. Это область, которой необходимо уделить особое внимание, особенно в связи с продолжающимся ростом киберпреступности.

В этой статье, состоящей из двух частей, мы сосредоточимся на людях как на пробеле в безопасности и на способах его устранения внутри организации для повышения уровня безопасности. Первая часть будет посвящена проблеме.

Введение

Мы часто обнаруживаем, что быстро попадаем в тупик безопасности, когда все наше внимание, усилия и средства направляются на одни и те же дисциплины и меры безопасности при каждой проверке безопасности, и, сосредоточив внимание на этих уже усиленных областях, мы не осознаем уровень улучшения в безопасность, соответствующая приложенным усилиям. Эти и без того сильные области оставляют мало возможностей для улучшения, и поэтому мы обнаруживаем, что наши обширные усилия, а также бюджеты (большую часть времени), по-видимому, не очень сильно улучшают наше состояние безопасности. Кроме того, быстро меняющаяся среда ИТ и кибербезопасности легко допускает образование пробелов в безопасности, которые часто остаются незамеченными.

Большое внимание уделяется данным, устройствам, правильному обеспечению безопасности аппаратного и программного обеспечения, уровням защиты и быстрому реагированию, и это очень важно и необходимо, но многие организации не уделяют должного внимания очень существенной части каждой организации — люди (и там много личностей).

Люди внутри организации и вне организации, если уж на то пошло. Люди разными способами вносят свой вклад в зияющую дыру в безопасности, и никакое программное или аппаратное решение не может полностью это исправить. Люди вносят значительный вклад в обеспечение безопасности организации, и, сосредоточив внимание на людях и потенциальных пробелах в безопасности, которые они вызывают, организация может пройти долгий путь к созданию более безопасной среды.

Люди, брешь в безопасности

Люди, к сожалению, являются самым слабым звеном в кибербезопасности. Исследования показали, что ошибки, вызванные действиями людей, составляют не менее 95% всех инцидентов, связанных с безопасностью. Эти вызовы необходимо решить, чтобы улучшить состояние безопасности. Сопутствующие факторы включают в себя недостаток знаний, личные устройства, личность, внутреннюю и внешнюю угрозу, угрозы со стороны третьих лиц — все они в значительной степени зависят от людей. Риски, создаваемые людьми, продолжают развиваться и расширяться.

Хотя многие организации настаивают на обучении сотрудников и сообщают им о рисках кибербезопасности, они по-прежнему недооценивают важность этих знаний и в большинстве случаев не имеют возможности для всестороннего понимания всех связанных с этим рисков и их последствий. или их последствия.

Сотрудники не так внимательны к этим потенциальным рискам, хотя риски являются серьезными и требуют, чтобы каждый сотрудник все время оставался вовлеченным и сосредоточенным, чтобы избежать их. Масштабы рисков, которые сотрудники должны учитывать, продолжают преодолеваться, и становится сложно постоянно держать всех в курсе всех из них, особенно потому, что не все сотрудники технически склонны. Требуется один промах, одна человеческая ошибка, чтобы произошло проникновение.

Угроза со стороны сотрудника без злого умысла и по незнанию обычно не имеет мотива, а является чисто случайной, однако, хотя ущерб является случайным, причиненный ущерб является очень реальной проблемой с реальными последствиями.

Важно, чтобы сотрудники были осведомлены о том, что существуют способы беспричинной утечки информации, и что это следует предотвращать. Одной из областей могут быть социальные сети, а также социальная инженерия.

Предприятия все чаще позволяют сотрудникам использовать личные устройства для работы. Эти устройства в основном контролируются сотрудниками, а не бизнесом, но они являются частью бизнес-сети.

Эти устройства, как часть движения BYOD, в руках менее осведомленного сотрудника могут представлять угрозу безопасности. Сотрудники должны обеспечить надлежащее управление своими устройствами и соблюдение необходимых политик для обеспечения безопасности и целостности.

Следует внимательно относиться не только к устройствам, но и к людям, которые их используют. Часто внимание уделяется только устройствам как проблеме безопасности, но люди, использующие их, составляют большую часть этой проблемы.

Сотрудники организаций могут иметь несколько идентификаторов для различных бизнес-функций. Злоумышленники могут использовать эти удостоверения для проникновения в организацию, а также могут злоупотреблять инсайдерскими привилегиями, оказавшись внутри. Это часто происходит, когда организация не знает об этом.

Хорошее понимание идентичности жизненно важно для организации, чтобы правильно управлять этими удостоверениями и иметь возможность обнаруживать и реагировать на любую угрозу идентичности.

В связи с тем, что ИТ-среда продолжает развиваться в среды с размытыми границами и без фиксированного периметра, крайне важно правильно обращаться с идентификационными данными в рамках безопасности.

Очень важно, чтобы организация всегда могла гарантировать, что за любым данным устройством стоит нужный человек и является ли его поведение нормальным или нет.

Внутренняя угроза может быть как злонамеренной, так и нет, последняя обычно возникает из-за плохой политики безопасности и плохого управления или контроля, что допускает человеческую ошибку и раскрытие уязвимостей. Знания сотрудников и пользователей также играют роль в этом. Злонамеренная деятельность может происходить из-за того, что сотрудник обижен или преследует цели саботажа.

Сложный сценарий для любой организации — злонамеренные внутренние угрозы. Организации полагаются на людей для функционирования повседневного бизнеса, это требует высокого уровня зависимости и доверия от многих людей. Когда это доверие подорвано, бизнес может оказаться в очень уязвимом положении. Внутренняя угроза, вероятно, будет одной из самых разрушительных угроз.

Инсайдерская угроза со стороны сотрудников, работающих в бизнесе, является целенаправленной и преступной. Сотрудники имеют доступ ко всей необходимой информации, методам обеспечения безопасности, паролям, доступу к системам и т. д., чтобы выполнять различные действия, способные причинить большой ущерб.

Большинство организаций согласны с тем, что это обоснованная проблема, и для любой организации важно иметь возможность доверять своим сотрудникам, тем не менее внутренняя угроза преобладает, и организации должны быть в состоянии защитить свой бизнес, данные, активы и репутацию от этого типа угроз..

Организации должны быть в состоянии предсказать, как люди будут вести себя, чтобы все необычное можно было обнаружить на ранней стадии и должным образом предотвратить любые злонамеренные действия.

Угроза со стороны исходит извне организации (не от сотрудников), но в большинстве случаев сотрудников обманом заставляют допустить злоумышленника. Социальные сети также помогают злоумышленникам в получении информации, необходимой для проникновения в организации, и в большинстве случаев сотрудники распространяют эту информацию в социальных сетях, не осознавая последствий и не намереваясь причинить какой-либо вред.

Злоумышленник попытается получить доступ, используя все возможные средства (использование известных уязвимостей, социальную инженерию, спуфинг сети, получение паролей и вторжение) с целью и мотивом, которые являются злонамеренными и наносят ущерб организации.

Сторонние поставщики и аутсорсинг также увеличивают потенциальный риск безопасности. Чем крупнее цепочка поставок, тем больше людей вовлечено в нее и тем выше связанный с ней риск и вероятность уязвимости в случае неправильного управления. Многие организации взаимодействуют с третьими лицами и передают функции на аутсорсинг, и это то, что необходимо тщательно учитывать и правильно управлять.

Вывод

Важно, чтобы мы нашли области, которые упускают из виду, и сосредоточили внимание на безопасности в этих областях. За счет устранения этих пробелов станет заметным и достижимым более значительное улучшение нашего состояния безопасности. Пробел, который люди вносят в безопасность, обычно незамеченный, требует некоторого необходимого внимания.

Рост социальных сетей и разнообразных компьютерных сред помогает злоумышленнику и делает этот вектор атаки через сотрудников более простым и менее трудоемким, делая людей более эффективным средством проникновения в организацию по альтернативным направлениям. Это то, чем должны заниматься организации.

Во второй части статьи мы рассмотрим некоторые способы решения упомянутых выше человеческих проблем.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023