Εσωτερική απειλή (insider threat): Τι είναι και πώς κινδυνεύει η ΜΜΕ σου;
Σύνοψη
Οι περισσότερες μικρές επιχειρήσεις ανησυχούν για εξωτερικές κυβερνοεπιθέσεις (cyber attacks)—hackers, απάτες phishing και ransomware. Όμως, οι εσωτερικές απειλές μπορεί να είναι εξίσου επιζήμιες. Και είναι πολύ πιο συχνές απ' ό,τι νομίζεις.
Από τυχαίες διαρροές δεδομένων μέχρι δυσαρεστημένους πρώην υπαλλήλους, θα εξερευνήσουμε τη μορφή που παίρνουν οι εσωτερικοί κίνδυνοι, θα σου αποκαλύψουμε τα προειδοποιητικά σημάδια και θα σου δείξουμε πώς να τους προλάβεις.
Μπορείς επίσης να μάθεις περισσότερα στο άρθρο ‘How your policies, practices and people could be putting your business at risk’.
Τι είναι ο εσωτερικός κίνδυνος;
Η εσωτερική απειλή είναι ένας κίνδυνος cybersecurity που προέρχεται από το εσωτερικό της επιχείρησής σου—νυν ή πρώην υπάλληλοι, εξωτερικοί συνεργάτες ή εταίροι που έχουν (ή είχαν) νόμιμη πρόσβαση στα συστήματα, τα δεδομένα ή τον χώρο εργασίας σου.
Οι εσωτερικές απειλές συχνά υποτιμώνται, όμως το 35% του συνόλου των παραβιάσεων δεδομένων προέρχεται από το εσωτερικό της επιχείρησης
Και δεν είναι κάθε απειλή κακόβουλη. Καλύπτει επίσης τυχαίες ενέργειες, όπως το να κάνεις κλικ σε ένα phishing link ή να μοιραστείς ευαίσθητα δεδομένα χωρίς την κατάλληλη προστασία. Στον τομέα της κυβερνοασφάλειας, οι εσωτερικοί κίνδυνοι συχνά παραβλέπονται, αλλά το 35% όλων των παραβιάσεων δεδομένων (data breaches) προέρχονται από το εσωτερικό.
Μάθε περισσότερα για την πρόληψη απώλειας δεδομένων και για πραγματικά περιστατικά παραβιάσεων δεδομένων.
Τύποι εσωτερικών απειλών
Υπάρχουν διάφορα παραδείγματα εσωτερικών απειλών που πρέπει να προσέχεις, όπως:
Malicious insiders: Κάποιος που εκ προθέσεως κλέβει δεδομένα, διαρρέει ευαίσθητες πληροφορίες ή σαμποτάρει συστήματα. Τα κίνητρά τους ποικίλλουν, αλλά η ζημιά μπορεί να είναι τεράστια.
Accidental insiders: Καλοπροαίρετο προσωπικό που κάνει λάθη, όπως το να στείλει με email ευαίσθητα δεδομένα πελατών σε λάθος άτομο.
Negligent insiders: Αυτοί που παίρνουν συντομεύσεις ή αγνοούν τις πολιτικές, όπως το να χρησιμοποιούν αδύναμους κωδικούς πρόσβασης, να αφήνουν ξεκλείδωτες συσκευές ή να μοιράζονται τα στοιχεία σύνδεσής τους (logins) με μη ασφαλή τρόπο.
Departing employees: Άτομα που αποχωρούν από την εταιρεία αλλά εξακολουθούν να έχουν πρόσβαση σε δεδομένα ή συστήματα. Χωρίς τη σωστή διαδικασία offboarding, αυτό μπορεί να οδηγήσει σε σοβαρές παραβιάσεις δεδομένων.
Ποια είναι τα ύποπτα σημάδια (red flags) μιας εσωτερικής απειλής;
Συχνά, τα προειδοποιητικά σημάδια εμφανίζονται σε δύο τομείς: στον τρόπο που συμπεριφέρονται οι άνθρωποι και σε ασυνήθιστες απαιτήσεις προς το σύστημα.
Οι ενδείξεις εσωτερικών απειλών μπορεί να περιλαμβάνουν συμπεριφορές όπως:
Απότομες αλλαγές στη στάση ή την απόδοση.
Συχνή παραβίαση των πολιτικών ή εύρεση τρόπων για την παράκαμψή τους.
Σύνδεση (login) σε περίεργες ώρες από απροσδόκητες τοποθεσίες, χρήση ασυνήθιστων συσκευών ή λήψη φωτογραφιών εγγράφων ή οθονών.
Υπάρχουν επίσης ενδείξεις ασφαλείας:
Αίτημα για αυξημένα δικαιώματα πρόσβασης χωρίς σαφή αιτιολογία.
Ασυνήθιστες μεταφορές δεδομένων ή λήψη (download) μεγάλων αρχείων.
Προσπάθεια απενεργοποίησης ή παράκαμψης των ελέγχων ασφαλείας.
Μεμονωμένα, οποιοδήποτε από αυτά μπορεί να μην είναι τίποτα, αλλά αν παρατηρήσεις ένα μοτίβο ύποπτης δραστηριότητας, πρέπει να το ερευνήσεις το συντομότερο δυνατό. Όσο νωρίτερα αντιληφθείς ότι κάτι δεν πάει καλά, τόσο πιο εύκολα θα αντιμετωπίσεις την απειλή.
Πώς να εντοπίσεις και να αποτρέψεις τις εσωτερικές απειλές
Δεν χρειάζεσαι μεγάλο budget ή μια περίπλοκη διαδικασία ασφαλείας για να μειώσεις τον κίνδυνο των εσωτερικών απειλών. Μερικές καλές συνήθειες είναι αρκετές.
Έχε τον νου σου στα logins και τη δραστηριότητα
Οι περισσότερες πλατφόρμες cloud σου επιτρέπουν να παρακολουθείς την πρόσβαση και να ορίζεις ειδοποιήσεις (alerts) για ασυνήθιστη συμπεριφορά. Αν κάποιος αποκτά ξαφνικά πρόσβαση σε χιλιάδες αρχεία ή κάνει login στις 3 τα ξημερώματα, καλό είναι να το γνωρίζεις.
Περιόρισε την πρόσβαση
Διατήρησε τα δικαιώματα πρόσβασης (permissions) βάσει του ρόλου κάθε θέσης και έλεγχέ τα τακτικά, ειδικά όταν κάποιος αλλάζει ομάδα ή αποχωρεί.
Εκπαίδευσε την ομάδα σου
Η ευαισθητοποίηση είναι το Α και το Ω. Μάθε στους ανθρώπους σου τι είναι η εσωτερική απειλή, πώς συμβαίνει και τι πρέπει να προσέχουν.
Προετοιμάσου για τις αποχωρήσεις υπαλλήλων
Κάνε το offboarding μέρος της ψηφιακής σου υγιεινής (cyber hygiene). Αφαίρεσε την πρόσβαση, μάζεψε τις συσκευές και υπενθύμισε στους υπαλλήλους τις ευθύνες τους πριν φύγουν.
Δημιούργησε μια κουλτούρα ασφαλούς αναφοράς
Ενθάρρυνε την ομάδα σου να μιλάει ανοιχτά αν παρατηρήσει κάτι ασυνήθιστο, χωρίς να φοβάται την επίκριση ή τα αντίποινα. Μια έγκαιρη αναφορά μπορεί να αποτρέψει ένα μικρό ζήτημα από το να εξελιχθεί σε παραβίαση (breach).
Για επιπλέον συμβουλές cyber security, δες τους οδηγούς μας για τη δημιουργία μιας πολιτικής "bring your own device" και για το πώς να διατηρήσεις την επιχείρησή σου ασφαλή.
Μείωσε τον κίνδυνο εσωτερικής απειλής
Είναι εύκολο να παραβλέψεις τις εσωτερικές απειλές, αλλά για τις μικρές επιχειρήσεις, αποτελούν έναν από τους πιο συνηθισμένους και δαπανηρούς τύπους κινδύνων στον κυβερνοχώρο. Και δεν είναι πάντα εσκεμμένες. Οι περισσότερες προκαλούνται από λάθη, συντομεύσεις ή αδύναμες διαδικασίες.
Ενισχύοντας τους ελέγχους πρόσβασης, εκπαιδεύοντας τους ανθρώπους σου και μένοντας σε εγρήγορση για ύποπτα σημάδια, μπορείς να χτίσεις μια πιο ισχυρή και έξυπνη άμυνα από μέσα προς τα έξω.
Μπορείς επίσης να διαβάσεις αναλυτικά τους οδηγούς μας για την προστασία από antivirus και malware, καθώς και για το τι ακριβώς είναι μια κυβερνοεπίθεση (cyber attack).
Θέλεις περισσότερη βοήθεια με τις εσωτερικές απειλές ή να μάθεις περισσότερα για το cybersecurity σε όλους τους τομείς; Οι V-Hub Digital Advisers μας είναι εδώ για να σε βοηθήσουν.
