По мере того, как многие организации возвращаются к обычным офисным операциям, они принимают решения о том, как будет выглядеть будущее работы, и для многих компаний это будущее является гибридным. Готовность к удаленной работе — популярный вариант как для компаний, так и для сотрудников.
Многие организации извлекли тяжелый урок из удаленной работы в прошлом году, когда из-за карантина всех переместили по домам. Бизнесы, ранее не одобрявшие удаленную работу, обнаружили, что их жесткость серьезно мешает им быстро адаптироваться к новым обстоятельствам. Компании, у которых уже были удаленные или гибридные расписания, были готовы быстро перейти на все удаленные операции и получили большую прибыль от такой гибкости. Возможность удаленной и гибридной работы также является популярным преимуществом для сотрудников, которые обнаружили, что отказ от поездок на работу позволяет им работать более продуктивно и меньше нервничать. Gartner сообщает, что 85% руководителей компаний говорят, что они планируют позволить сотрудникам продолжать удаленную или гибридную работу в будущем. Но гибкие графики и местоположения также сопряжены с собственными рисками, такими как повышенный риск злонамеренных внутренних угроз со стороны удаленных сотрудников.
Вредоносные инсайдерские угрозы со стороны удаленных сотрудников слишком распространены
Отчет Verizon Data Breach Investigations Report 2021 (DBIR) — это кладезь данных, в которых анализируются все виды рисков утечки данных, включая углубленный анализ утечек данных, которые непосредственно вызваны действиями сотрудников. В исследовании отмечается, что риски инсайдерских угроз выросли примерно на 40% в 2020 году, увеличившись в три раза за последние три года. Большинство этих внутренних угроз не являются злонамеренными, а просто случайными ошибками. Пока есть люди, осуществляющие доступ к системам и данным, будет происходить человеческая ошибка, и она продолжает доминировать как основная причина утечки данных. Звезды в этой категории — это то, что вы ожидаете: постоянный действующий чемпион — неправильная доставка (например, отправка кому-то неправильных данных), за которой следует старая любимая неправильная конфигурация (ошибки при настройке базы данных). Вдали от них скрываются грубые ошибки, такие как ошибки публикации, ошибки программирования и потеря устройств, содержащих защищенные данные или учетные данные. Почти три четверти нарушений, вызванных действиями инсайдеров, были результатом этих распространенных простых ошибок.
К сожалению, остается рассмотреть еще четверть утечек данных по вине инсайдеров. На злонамеренные действия инсайдеров приходится почти 25% подтвержденных нарушений. Эти злонамеренные действия сотрудников могут быть невероятно разрушительными, и они всегда душераздирающие, а удаленный доступ к системам и данным позволяет злоумышленникам легко выполнять свою грязную работу. Около 90% ИТ-руководителей, опрошенных IBM о тенденциях кибербезопасности удаленного персонала, считают, что удаленные сотрудники представляют угрозу безопасности в целом, и более половины считают, что удаленные сотрудники представляют больший риск для безопасности, чем сотрудники, работающие на месте.
Множественные факторы увеличивают опасность
Что заставляет людей предпринимать злонамеренные действия против своих работодателей? DBIR ломает доводы, стоящие за инцидентами, возникшими в результате действий злонамеренных сотрудников, и главная мотивация никогда не меняется — в подавляющем большинстве это деньги. По оценкам, 70% злонамеренных инсайдерских взломов были финансово мотивированы, главным образом через продажу сотрудниками учетных данных или доступа к системам и данным в дарквебе. В такие экономически сложные времена, как сейчас, этот факт должен быть в центре внимания любого, кто работает над защитными стратегиями для борьбы с рисками внутренних угроз. Еще 25% злонамеренных инсайдерских инцидентов были мотивированы шпионажем, например продажей формул, конфиденциальных данных или секретов компании. Конечная причина злонамеренных инсайдерских инцидентов, около 4%, были вызваны разгневанными сотрудниками, которые просто хотели нанести ущерб компании.
В наши дни все ищут новые источники дохода, в том числе и сотрудники. Экономика дарквеба процветает, и у малообеспеченных сотрудников может возникнуть соблазн легко заработать, продавая свои учетные данные или ваши данные в дарквебе, а это намного проще сделать, когда они не в офисе. Работая изолированно и без гарантий безопасности корпоративной сети, удаленные сотрудники имеют широкие возможности для совершения злонамеренных действий, не будучи быстро обнаруженными. В отчете Verizon очень четко сказано: утечки данных и другие инциденты безопасности, вызванные злонамеренными сотрудниками, работающими удаленно, требуют больше времени для обнаружения, их труднее локализовать, и они наносят больший ущерб, чем аналогичные инциденты, вызванные злоумышленниками, работающими в офисе компании.
Два быстрых и доступных способа исправления угроз, создаваемых вредоносными инсайдерами, работающими удаленно
Ни одна отрасль не застрахована от угрозы утечки данных или другого разрушительного инцидента безопасности, исходящего от инсайдера. И каждая организация, поддерживающая удаленную рабочую силу, имеет повышенный риск такого типа проблем. Однако сотрудники в целом выступают за гибридную работу, и преимущества сохранения гибкости операций очевидны. Итак, что вы можете сделать, чтобы защитить свои системы и данные от повышенного риска злонамеренных внутренних угроз со стороны удаленных сотрудников?
Получите немедленную защиту, предотвратив неправомерное использование учетных данных и привилегий
Самый распространенный способ, которым злоумышленники наносят вред компаниям, — это злоупотребление привилегиями, благодаря чему такие инструменты, как многофакторная аутентификация, становятся суперзвездами. В этом сценарии сотрудник может продать или передать свой привилегированный пароль кому-то, у кого нет прав доступа к конфиденциальным данным или критическим системам. Более 80% инцидентов злонамеренного инсайдерского взлома вызваны злоупотреблением привилегиями. По оценкам, 99% киберпреступлений, связанных с неправильным использованием учетных данных, можно предотвратить с помощью многофакторной аутентификации, однако менее 50% предприятий используют ее для поддержки своих удаленных сотрудников. Система единого входа на панели запуска для каждого пользователя позволяет ИТ-специалистам помещать в карантин любую учетную запись пользователя и быстро удалять разрешения доступа, сокращая время на локализацию нарушения.
Играйте в долгую игру, шпионя за местами, в которых работают злоумышленники
Вредоносные инсайдеры, которые ищут быстрый способ заработать, неизбежно обратятся к дарквебу. Они могут быстро связаться с нетерпеливыми покупателями паролей, доступа или данных через форумы в дарквебе. Вот почему организациям выгодно следить за тем, что происходит на этих рынках дарквеба — в наши дни этот риск сильно возрастает из-за быстрорастущей киберпреступности в сфере экономики услуг и оживленных рынков данных.
Выбрав правильную комбинацию решений безопасности, вы можете добавить надежные меры защиты от злонамеренных внутренних угроз со стороны удаленных сотрудников, таких как неправомерное использование учетных данных и привилегий.
.jpg)
.jpg)
.png)