ŞIrketlerin içeriden öğrenebilecekleri hırsızlıklarla nasıl başa çıkabilirler

Şirketinizin gizli verinin çalındığını öğrenmek için - herhangi bir hacker tarafından değil, bir çalışan tarafından - kimsenin yüzleşmek istemediği bir kâbus senaryosudur.

Ama Ayrıca çok gerçek bir risk. Eski bir NSA yüklenicisinin gizli hükümet dosyalarını çalmaktan şüphelenilen son tutuklaması, sadece en yeni yüksek profilli örnek ve güvenlik uzmanları, tüm şirketlerin potansiyel içeriden tehditlere karşı koruma altında olmaları gerektiğini söylüyor.

Tehdit ne kadar ciddi?

Her gün çalışanların dijital kara pazarına şirketin hassas bilgilerini satması her zaman işe yaramıyor, ancak bunun gerçekleştiği ve olayların daha sık meydana geldiği, dedi Flashpoint güvenlik firması yöneticisi Andrei Barysevich.

okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Flashpoint, özel şirket verilerini içeren olası satışlar için Dark Web'deki pazar yerlerini araştırırken uzmanlaşmıştır. Böyle bir durumda, yaklaşık 15.000 $ değerinde değerli bir kaynak kodu satmaya çalışan büyük bir yazılım şirketinin çalışanını tanımladı.

Flashpoint ayrıca finans şirketlerinden, sağlık hizmeti sağlayıcılarından ve hukuk firmalarından bilgi satmaya çalışan içerideki diğer olayları da tespit etti. Barysevich, banka hesap numaraları, hasta bilgileri ve gelecek birleşme ve devralma anlaşmaları gibi değerli verileri elinde bulunduruyor.

Bu vakaların çoğunda, şirketlerinde hiç kimsenin izlemesi gerekmediği hassas verilere erişimi olduğu ortaya çıktı. . Bu ciddi bir sorundur ve şirketlere, tüm değerli verileri kullanmak için bir nedeni olmayan çalışanlardan ayırmalarını önermektedir. Ayrıca, çalışanların içeriden öğrenebilecekleri tehdidin farkında olduğu bir kültür yaratmaları gerektiğini de söylüyor.

Her şey zararlı değil

Veri koruma şirketi Bitglass da içeriden öğrenenleri tehdit ediyor. Geçen ay yayınlanan bir raporda, ankete katılan kurumların üçte birinin geçtiğimiz yıl içinde veri sızdığı içeriden bir saldırının yaşandığı görülmüştür.

Ancak, kötü amaçlı içerideki kişiler suçlanan tek kişi değildi. Dikkatsiz çalışanlar bazı sızıntılara neden oldular.

"İstenmeyen sızıntı da büyük bir sorundur," diyor Bitglass ürün müdürü Salim Hafid.

Bulut tabanlı uygulamalar ve kendi cihazlarını getirme politikaları, gizli verileri yanlışlıkla paylaşmayı veya yayınlamayı daha kolay hale getirdiğini söyledi. Sonuç olarak, daha fazla kurumsal veri şirket ağlarından ve kişisel akıllı telefonlardan ve dosya paylaşım sistemlerinden çıkıyor.

"Bulut uygulamalarına sahip çok sayıda kuruluşun bu dikkatsiz faaliyetleri tanımlamanın ve tehdidi azaltmanın hiçbir yolu olmadığını" söyledi. BitGlass gibi şirketler bu boşlukları doldurmak için hizmet satıyorlar

Güvenlik ve Gizlilik

Sorunu çözmek için güvenlik firmaları da şirketin en hassas dosyalarına erişimi izleyebilecek ürünlerle geliyor. Avrupalı ​​Balabit şirketi, kurumsal sistemler üzerindeki alışılmadık bir çalışan faaliyetini tespit etmek için tasarlanan Blindspotter'ı yarattı.

Bunu, çalışanın verilere nerede eriştiğini, hangi uygulamaların açıldığını, hatta fare hareketi ve klavye vuruşlarını inceleyerek yapıyor. , Balabit CTO Balázs Scheidler dedi. Daha sonra Blindspotter yazılımı, hangi aktivitenin şüphe uyandırdığını ve hatta bir çalışanın kurumsal bağlantısını sona erdirerek tepki verebileceğini tahmin edebilir.

"Yaptıklarınızla ilgili çok samimi bir bakış açısı elde ediyoruz" dedi. "Geleneksel araçlar bu trafiğe bakamazlar."

Bu anlayış herkesin beğenisine olmayabilir. Gerçek zamanlı izleme ile çalışanların gizliliğini ihlal etme endişeleri ortaya çıkabiliyor.

"Şirketlerin şeffaf olmasının ve bunun neden izlenenlere iletişim kurması önemli." Dedi. İzleme, tüm çalışanları dahil etmek zorunda değildir. Korsanların hedefi veya giriş kimlik bilgilerini çalmaya çalışan iç tehditler gibi sistem yöneticileri gibi üst düzey erişime sahip olanlara odaklanabilir.

"Hesabınız çalındığında meydana gelebilecek zararlar… çok net bir şekilde iletilebilir." Dedi.

Doğru yaklaşımı sürdürmek

İçeriden haber alma tehdidinden şüphelenen firmalar profesyonellerle iletişim kurmalı, dedi Eric O ' Neill, güvenlik şirketi Carbon Black için ulusal güvenlik stratejisti.

"Bunu yalnız yapmamalısınız" dedi. "Soruşturmayı bozmak istemezsin. Bu şeyler dokunabilir."

Bu, kötü niyetli çalışanların izlerini tutmaya çalıştığı zaman özellikle doğru olabilir. Neyin çalınmış olabileceğinin tam olarak belirlenmesine yardımcı olacak kanıtlar bulunmalı ve saklanmalıdır, O'Neill.

Ayrıca içeriden öğrenenleri tehdit etmek için çok ileri gitmemek de önemlidir. “Bazı prosedürler çalışanların bir polis devletinde çalıştıklarını hissettirebiliyor” dedi.

Ancak, O'Neill şirketleri şirket içi tehditleri ciddiye almaya teşvik ediyor. "Birçok şirket ve devlet dairesi hala bu sorunla kör bir noktaya sahip" dedi. "Güvenlikle ilgili en zor konulardan biri."