Hrozba zevnitř je bezpečnostní riziko úniku dat způsobené osobami, které mají oprávněný přístup k datům organizace. Hrozby zevnitř mohou být buď neúmyslné, nebo záměrné. Hrozby zasvěcených osob jsou na vzestupu a zesilují je digitální pracoviště, flexibilní a vzdálená práce a agilní chování společností bez přísných zásad.
Hrozba zevnitř je škodlivá nebo neúmyslná hrozba pro organizaci, která pochází z interních operací nebo od lidí, kteří mají přístup k datům organizace, jako jsou zaměstnanci, dodavatelé nebo partneři.
Osoby zevnitř mohou svým jednáním poškodit bezpečnost, data, systémy nebo pověst organizace. Hrozby ze strany insiderů mohou zahrnovat škodlivé akce, jako je krádež dat, sabotáž nebo špionáž. Ke ztrátě nebo krádeži dat může dojít i náhodně: zaměstnanci, kteří získají přihlašovací údaje při používání veřejných sítí při práci na dálku, nebo odesílání dat jednotlivcům bez oprávnění jsou jen dva příklady.
Bez ohledu na to, jaký typ dat vaše organizace spravuje - ať už jde o shromažďování osobních údajů, jako jsou jména, kontaktní údaje, bezpečnostní čísla, čísla karet nebo databáze zákazníků - vždy se najde zájemce o koupi. Pokud jsou data kompromitována a získá je interní aktér, lze s nimi obchodovat na dark webu nebo dokonce přímo s konkurencí.
Terminologie se může mírně lišit v závislosti na kontextu a individuálním pohledu, ale v oblasti kybernetické bezpečnosti jsou všeobecně uznávány tyto definice:
Hrozba zevnitř: Jedná se o potenciální škodu nebo nebezpečí, které představují jednotlivci v organizaci, například zaměstnanci, dodavatelé nebo partneři, kteří mohou úmyslně nebo neúmyslně ohrozit bezpečnost nebo data organizace.
Insider Risk: Jedná se o širší pojem, který zahrnuje jak úmyslné, tak neúmyslné hrozby pocházející od insiderů. Zahrnuje rizika spojená s lidským chováním, nedbalostí, neznalostí a dalšími faktory v rámci bezpečnostního postoje organizace. Řízení vnitřních rizik se zaměřuje na identifikaci, hodnocení a zmírňování těchto rizik, ať už jsou záměrná, nebo náhodná.
Řízení vnitřních rizik zahrnuje identifikaci, hodnocení a zmírňování různých rizik spojených s jednáním zasvěcených osob, ať už úmyslným, nebo náhodným, a snaží se jim předcházet, místo aby čekalo na odstraňování následků poté, co k nim dojde. Zahrnuje proaktivní přístup k řízení potenciálních škod, které mohou insideři představovat pro bezpečnost a provoz organizace.
Níže se budeme věnovat osvědčeným postupům a některým účinným způsobům, jak mohou organizace řídit rizika spojená se zasvěcenými osobami.
Ve společnosti Safetica víme, že lidé dělají chyby. Všechna vaše data jsou u nás v bezpečí, bez ohledu na to, zda se jedná o zákeřné insidery, nebo jen o obyčejné lidi, kteří nejsou vždy dokonalí.
Celkové náklady na incidenty spojené s vnitřními hrozbami vzrostly z 11,45 milionu dolarů v roce 2020 na 16,2 milionu dolarů v roce 2023 (Ponemon). Většina těchto hrozeb je neúmyslná - 55 % bylo způsobeno nedbalostí insiderů, zatímco 25 % bylo zákeřných.
Pokud si myslíte, že se vám insider incidenty nemohou stát, zamyslete se znovu: 71 % společností zažívá 20-40 incidentů ročně! Hrozby ze strany insiderů jsou na vzestupu kvůli digitálním pracovištím a nárůstu práce na dálku. Ke ztrátě dat způsobené zasvěcenými osobami došlo na koncových bodech BYOD (43 %) jen o něco málo častěji než na koncových bodech vlastněných firmou (41 %). Největším viníkem je však v 59 % případů cloudové prostředí (59 %) a zařízení internetu věcí (56 %).
Velmi záleží na tom, jak rychle organizace incident odhalí a zvládne: V průměru trvá téměř tři měsíce (86 dní), než se podaří incident s vnitřní hrozbou zvládnout. Zvládnutí následků vnitřní hrozby stojí v průměru 179 209 dolarů. Čím déle trvá odhalení interní hrozby, tím vyšší jsou náklady: Incidenty, jejichž odhalení trvalo déle než 90 dní, stály společnosti v průměru 18,33 milionu USD; průměrné náklady na incidenty, které byly odhaleny za méně než 30 dní, činily 11,99 milionu USD.
Zabezpečení citlivých dat vyžaduje kombinovaný přístup. Zde je našich 10 nejlepších tipů, jak zabránit ztrátě dat v důsledku vnitřních hrozeb:
Cestu k prevenci vnitřních hrozeb začněte inventarizací všech datových zdrojů a jejich uspořádáním podle významu. Zde je vysvětleno, proč je to důležité:
Tip: Safetica Compliance je výkonným rozšířením našeho DLP řešení podnikové třídy Safetica ONE. Identifikuje data chráněná podle klíčových předpisů, jako je GDPR, PCI DSS, HIPAA a mnoho dalších, a nastaví zásady a úlohy zjišťování dat, které vám pomohou tyto předpisy dodržovat.
Analýza chování odhalí vnitřní hrozby dříve, než se z nich stanou narušení. Analýza chování zahrnuje vytváření základních linií běžného chování uživatelů a označování jakýchkoli odchylek, které mohou naznačovat škodlivý záměr nebo neoprávněné aktivity.
Začněte vytvořením základní linie běžného chování pro každého uživatele ve vaší organizaci. To zahrnuje shromažďování údajů o jejich typických časech přihlášení, používaných zařízeních, místech a aplikacích, ke kterým pravidelně přistupují.
Systém bude sledovat činnosti jednotlivých uživatelů a v případě výskytu odchylek, jako je neobvyklá doba přihlášení, přístup k neznámým systémům nebo netypické přenosy dat, vyvolá upozornění k dalšímu šetření. Pokud například zaměstnanec náhle přistupuje k velkému množství citlivých souborů nebo se pokouší o exfiltraci dat mimo běžnou pracovní dobu, může to naznačovat nekalé úmysly.
Přijměte bezpečnostní model nulové důvěry, kdy se důvěra nepředpokládá, a to ani u zasvěcených osob. Tento přístup nařizuje průběžné ověřování a přísné kontroly přístupu:
Dva základní postupy zabezpečení dat by měly být vaším zlatým standardem: šifrování dat a dvoufaktorové ověřování (2FA).
Šifrování je proces převodu dat do kódu, který je chrání před neoprávněným přístupem. Použitím šifrování na citlivé informace je zabezpečíte, i když se k nim pokusí neoprávněně přistoupit zasvěcená osoba.
Příklad 1: E-mailová komunikace
Bez šifrování jsou e-maily obsahující citlivé údaje náchylné k zachycení nebo zneužití ze strany zasvěcených osob. Šifrování e-mailů zajistí, že i když se k těmto e-mailům dostane zasvěcená osoba, jejich obsah zůstane bez dešifrovacího klíče nečitelný.
Příklad 2: Ochrana databáze
V databázích vaší společnosti je uloženo množství důležitých informací. Šifrování databázových dat zajišťuje, že pokud někdo zevnitř pronikne do systému, nezíská bez šifrovacího klíče přístup k citlivým datům.
Ověřování 2FA přidává další vrstvu zabezpečení nad rámec tradičního ověřování pomocí uživatelského jména a hesla. Vyžaduje, aby uživatelé před udělením přístupu předložili dvě formy identifikace, což výrazně snižuje riziko neoprávněného přístupu.
Příklad 1: Přihlášení k pracovním účtům
Když se zaměstnanci přihlašují ke svým pracovním účtům, zadávají nejen své heslo (první faktor), ale také obdrží jednorázový kód na své mobilní zařízení (druhý faktor). I když někdo ze zasvěcených osob zná heslo zaměstnance, bez jedinečného časového kódu se k účtu nedostane.
Příklad 2: Přístup k citlivým systémům
Pro přístup ke kritickým systémům nebo citlivým datům vyžadujte 2FA. To znamená, že i když zasvěcená osoba nějakým způsobem získá přihlašovací údaje kolegy, bude k získání přístupu potřebovat sekundární metodu ověřování, například otisk prstu nebo bezpečnostní token.
Vytvoření důkladné bezpečnostní politiky je základem ochrany organizace před hrozbami ze strany zasvěcených osob. Ujistěte se, že vaše bezpečnostní zásady jsou naprosto jasné a přímočaré. Složitost může vést ke zmatku, lhostejnosti nebo nedodržování ze strany zaměstnanců. Normu ISO 27001 můžete použít jako vodítko při vytváření efektivního systému řízení bezpečnosti informací ve vaší organizaci.
Praktický příklad: Jasné zásady pro hesla by mohly specifikovat požadavky typu: "Hesla musí mít alespoň 12 znaků, musí obsahovat malá i velká písmena a musí být měněna každých 90 dní.". Tento přímočarý pokyn neponechává žádný prostor pro nesprávný výklad.
Tipy pro účinnou bezpečnostní politiku, která zabrání ztrátě dat:
Zavedení bezpečnostní politiky je jen začátek. Abyste mohli bezpečnostní politiku převést z teorie do praxe, je nutné účinně vzdělávat své zaměstnance. Zde je návod, jak to můžete udělat:
Další tipy pro vzdělávání zaměstnanců v oblasti zabezpečení dat najdete v našem podrobném článku: Jak vzdělávat zaměstnance v oblasti zabezpečení dat.
Efektivní spolupráce je na moderním pracovišti nezbytná, ale přináší také potenciální rizika vnitřních hrozeb. Chcete-li tato rizika zmírnit, musíte se kvalifikovaně rozhodovat o typech nástrojů pro spolupráci a komunikaci, které vaši zaměstnanci používají. Tyto nástroje by měly obsahovat šifrování a řízení přístupu, aby chránily citlivá data před neoprávněným přístupem a únikem.
Bezpečné nástroje pro spolupráci by měly šifrovat data při přenosu i v klidovém stavu. To znamená, že i když zasvěcená osoba získá přístup ke komunikačním kanálům nebo uloženým souborům, obsah zůstane bez dešifrovacích klíčů nečitelný.
Zavedením přísných kontrol přístupu omezte, kdo může v rámci platforem pro spolupráci prohlížet, upravovat nebo sdílet citlivé informace. Tím zajistíte, že ke kritickým datům budou mít přístup pouze oprávněné osoby.
Koncové body v kontextu kybernetické bezpečnosti označují jednotlivá zařízení, jako jsou počítače, notebooky a mobilní zařízení, která se připojují k síti organizace. Tyto koncové body jsou často vstupními body pro vnitřní hrozby.
Proč jsou koncové body důležité: Koncové body jsou místem, kde zaměstnanci komunikují s daty a systémy, což z nich činí hlavní cíle pro insidery, kteří se snaží získat přístup k citlivým informacím, ukrást je nebo s nimi manipulovat. Ochrana koncových bodů je zásadní, protože jsou často první linií obrany proti vnitřním hrozbám.
Řešení DLP s robustní ochranou koncových bodů nepřetržitě monitorují koncové body z hlediska neobvyklého chování, jako jsou pokusy o neoprávněný přístup, úpravy souborů nebo přenosy dat. Při zjištění anomálií spouštějí výstrahy a reakce, které mohou zahrnovat izolaci koncového bodu, blokování škodlivých procesů nebo upozornění bezpečnostních týmů.
Věděli jste, že? Safetica Compliance Module identifikuje a klasifikuje citlivá data na koncových bodech, čímž zvyšuje přehled o procesech nakládání s daty a usnadňuje nastavení zásad prevence ztráty dat.
Bezpečnost vaší organizace začíná u jejích zaměstnanců. Chcete-li se chránit před vnitřními hrozbami, zvažte následující:
Ačkoli každý z uvedených kroků může zvýšit bezpečnost vašich dat, robustní softwarové řešení pro prevenci ztráty dat může být vaším nejsilnějším spojencem. Zde je důvod, proč:
Tip: Pokud máte zájem vyzkoušet software DLP od společnosti Safetica a pochopit, co může pro vaši společnost udělat, objednejte si bezplatnou ukázku. Jeden z našich account manažerů vám ukáže, jak na to, a zodpoví všechny vaše dotazy. Zde je popis toho, co můžete od demonstračního hovoru očekávat.
Pokud vaše společnost čelí úniku dat způsobenému zasvěcenými osobami, postupujte podle těchto klíčových kroků:
Elektromobilový gigant Tesla utrpěl v roce 2023 závažný únik dat, když dva bývalí zaměstnanci vyzradili německému zpravodajskému médiu citlivé osobní údaje více než 75 000 zaměstnanců společnosti Tesla, jakož i výrobní tajemství, bankovní transakce a stížnosti podané společnosti Tesla.
Německá média naštěstí odmítla informace použít kvůli omezením GDPR, ale Tesla nemůže popřít, že její pověst utrpěla újmu. Zahájila proti oběma zaměstnancům právní kroky, podala žaloby, aby získala přístup k jejich elektronickým zařízením, kde jsou pravděpodobně uložena ukradená data, a dosáhla soudních příkazů, které zlomyslným bývalým zaměstnancům brání v dalším přístupu k ukradeným datům a jejich používání.
Společnost Microsoft zažila v roce 2022 velmi těsnou situaci, když zaměstnanci omylem odhalili některé velmi důležité přihlašovací údaje na serveru GitHub. Tyto údaje mohly zlomyslným aktérům umožnit přístup k serverům Azure (služba cloud computingu) a dalším interním systémům společnosti Microsoft, což mohlo způsobit obrovský únik dat. Společnost Microsoft byla naštěstí na viditelnost přihlašovacích údajů upozorněna renomovanou firmou zabývající se zabezpečením dat a situace byla vyřešena dříve, než došlo ke skutečným škodám. Společnost Microsoft podniká kroky, aby k podobným situacím v budoucnu nedocházelo.
Společnost Ubiquiti je jedním z předních světových výrobců bezdrátových komunikačních zařízení. Společnost měla mezi svými zaměstnanci škodlivého insidera. Nickolas Sharp ukradl gigabajty firemních dat a pokusil se svého zaměstnavatele vyplatit.
Nickolas Sharp použil své pověření správce cloudu ke klonování a krádeži důvěrných dat. Svou činnost se snažil skrýt a změnil zásady uchovávání protokolů, aby jeho identita zůstala neznámá. Když data získal, požadoval od společnosti Ubiquiti výměnou za vrácení souborů téměř 2 miliony dolarů. Společnost však odmítla zaplatit, našla ho a změnila přihlašovací údaje všech zaměstnanců.
V lednu 2021 společnost Ubiquiti vydala oznámení o narušení bezpečnosti dat a Nickolas Sharp byl zatčen za krádež dat a vydírání.
V roce 2018 oznámila společnost The Coca-Cola Company únik dat. U bývalého zaměstnance byl nalezen externí pevný disk, který obsahoval informace odcizené společnosti Coca-Cola.
"Vydáváme oznámení o narušení bezpečnosti údajů pro přibližně 8 000 osob, jejichž osobní údaje byly obsaženy v počítačových souborech, které si bývalý zaměstnanec vzal s sebou, když odcházel ze společnosti," uvedl mluvčí společnosti Coca-Cola pro Bleeping Computer.
V roce 2019 došlo ve společnosti Trend Micro k úniku osobních údajů, který byl způsoben zákeřným zasvěcencem. Společnost se dozvěděla, že někteří její zákazníci dostávají podvodné telefonáty, které se vydávají za podporu společnosti Trend Micro.
Okamžitě bylo zahájeno vyšetřování, které potvrdilo, že se jednalo o hrozbu zevnitř. Zaměstnanec získal přístup k databázi zákaznické podpory se jmény, e-mailovými adresami, čísly ticketů podpory Trend Micro a telefonními čísly. Zaměstnanec prodal citlivé údaje třetí straně, která se dopustila škodlivého jednání.
Zaměstnanec byl okamžitě propuštěn a zákazníkům bylo doporučeno, aby na podvodná volání nereagovali.
Vnitřní hrozby jsou na vzestupu kvůli různým "novým normálním" způsobům práce. Chraňte svá data přijetím vhodných opatření, která vám pomohou udržet citlivé informace v bezpečí. Vaším největším aktivem v oblasti zabezpečení dat je správný software DLP. Najděte si takový, který kombinuje všechny důležité funkce a chrání vaše kritická data i zaměstnance.
Nezapomeňte, že pokud se lidé cítí bezpečně, budou v bezpečí i data vaší společnosti.
Safetica nabízí řešení, které vám pomůže udržet vaše data v bezpečí - od prvotního (a průběžného) odhalení citlivých nebo jiných pro firmu kritických dat v digitálním pracovním prostoru přes účinnou dynamickou ochranu před únikem dat a vnitřními hrozbami až po snadnou integraci s dalšími nástroji a do vícedoménového podnikového prostředí.
A konečně, Safetica se velmi snadno implementuje a integruje. A to není jen náš názor, ale totéž si myslí i naši zákazníci! Trvale získáváme odznaky od G2 a dalších platforem pro vzájemné hodnocení, kde zákazníci poskytují zpětnou vazbu o softwaru, který používají.
Pojďme si promluvit o zabezpečení dat vaší organizace