Bu son derece bağlantılı iş ortamında, bağlantı, sorunsuz fırsatlar ve siber saldırılara karşı savunmasızlık yaratır. Siber saldırı altında başarılı olmak radikal bir öneri değil, dijital dayanıklılığın bir işlevidir. Gelecekteki siber saldırıların doğasının geçmiş saldırılarla aynı olduğunu varsayan geleneksel güvenlik kontrollerinin aksine, davranışsal psikolojinin uygulanması bu efsaneyi yıkıyor. Yani, Davranışsal
tabanlı tehdit önleme, etkili bir siber dayanıklılık stratejisinin kritik bir parçasıdır.
Klinik psikolojinin başarısından ders almak
Hastaları tedavi etmek için klinik psikolojide kanıtlandığı gibi, davranış bir boşlukta değişmez, öncül dediğimiz devam eden olay ve durumlara bir tepki olarak ortaya çıkar ve hemen ardından gelen davranışın sonuçlarıyla aynı fikirde olup olmamaya teşvik edilir. Klinik alanda davranışsal psikolojiyi benimsemek ile siber uzay arasındaki en önemli fark, yalnızca nihai iş sonucudur; klinikte insan davranışını değiştirmek anlamına geliyordu, ancak siber uzayda, insan (ve nesne) davranışını tahmin etmeyi amaçlıyordu.
Örnek: İç tehdit riskinin azaltılması
Dış düşmanların aksine, içeriden gelen tehdit düşmanlarının profilini çıkarmak kolay değildir. Finansal motivasyonları olabilir veya olmayabilir. Öfke, hayal kırıklığı veya hevesle kötü niyetle hareket edebilirler. Bir kullanıcı, haberci olayların varlığında davranış sergilediğinde, davranışının sonuçları olur. Önceki olaylar (yani, Öncüller) davranışın oluşmasını sağlar ve sonuçlar, sonuçların arzu edilebilirliğine bağlı olarak gelecekte onu korur/arttırır/azaltır. (Örneğin, içeriden bir tehdit söz konusu olduğunda, ya sisteme/varlıklara zarar veriyor ya da kritik bilgileri çalıyor).
Tüm problemler için sihirli değnek değil
Diğer tüm teknoloji çözümlerinde olduğu gibi, davranışa dayalı algılama yeteneklerinin etkinliği de bu kritik faktörlere bağlıdır.
- Çeşitli koşullar altında aynı kullanıcı davranışının birden çok gözleminin mevcudiyeti.
- Gözlemler, geçmiş davranışların kim, ne, ne zaman, nerede ve nasıl olduğunu belirlemek için yeterli açıklamaları içermelidir.
- KOBİ için gerekli: Bir güvenlik analisti, gözlem eksikliği olduğunda konu uzmanlarının (SME) rehberliğinden yararlanabilir.
- Bulguların kalitesi, geçmiş davranışlarla ilişkili öncüllere ve sonuçlara bağlıdır. Yalnızca belirli bir istatistiksel yöntem veya hesaplama türünün seçilmesi, bulguların kalitesini belirleyemez.
İçeriden öğrenenlerin temel davranışsal göstergeleri
Gelişmiş kalıcı tehdit (APT) düşmanlarının aksine, içeridekiler ne psikolojik ne de demografik profil sergiler. Bunun yerine, fikirden eyleme geçen süreklilik boyunca hareket ederken benzersiz bir davranış modeli sergilerler. Sıklıkla karşılaştığımız potansiyel davranış kalıplarından bazıları şunlardır:
içeriden bir kişinin daha önceki göstergesini tespit etmek için hipotez kurun.
Özet
İş ortamı tuğla ve harçtan bit ve baytlara evrilmiş olsa da, içeriden öğrenenlerin davranışlarıyla ilişkili temel davranışlar aynı kalmıştır.
Bu nedenle, davranışa dayalı yetenekler, içeriden öğrenilen tehdit risklerini azaltmada hayati öneme sahiptir. Aynı zamanda, zaman içinde güvenilir içeriden gelen tehdit tahmininin kalitesi, davranışın ortaya çıkmasına zemin hazırlayan öncül öncülleri ve bunun sonuçlarını belirleme yeteneğimize bağlıdır.
– Pons Mudivai Arun, güvenlik ürünleri başkanı, NetScaler
Bu alanı izleyin ve Siber Güvenlik Özellikleri ile güncel kalın.