Insider Threat 101: Insider Tehdit Ekosistemini ve En İyi Uygulamaları Anlama


Çözümlerden sorumlu başkan yardımcısı Hermann Hesse,

Kuruluşlar, dış düşmanların ağlara sızmasını önlemek için mücadeleye devam ederken, güvenlik ekiplerinin çalışanların, ortakların ve yüklenicilerin de işletmeyi tehdit etmediğinden emin olmaları kritik hale geliyor.

İçeriden bilgi ihlali, şirketlere ortalama bir maliyete mal olur. Bu, itibar kaybı ve güven kaybıyla birleştiğinde, içeriden gelen tehdit konusunu birçok CISO’nun zihninin tepesine fırlattı.

Bu yazıda, siber güvenlikteki içeriden gelen tehditlere ve teşkil ettikleri tehlikelere bir göz atacağım. Sonunda, kurumunuzu, verilerinizi ve sistemlerinizi korumak için kullanabileceğiniz tüm içeriden tehdit ekosistemi ve en iyi uygulamalar hakkında daha net bir anlayışa sahip olacaksınız.

İçeriden Tehdit Nedir?

Bir çalışan, yüklenici veya iş ortağı gibi yetkili erişime sahip bir kişi bir kuruluşun veri güvenliğini tehlikeye attığında içeriden bir tehdit oluşur.

İçeriden Tehditlerin Tarihi

İçeriden gelen tehditler tarih boyunca dinlerde, ideolojik gruplarda, hükümette ve finans kurumlarında ve daha fazlasında var olmuştur. Özel bilgiye sahip olanlar veya fikirlere, bilgilere, paraya ve hatta diğer insanlara erişimi olanlar, genellikle avantajlı konumlarını muhalefeti engellemek veya kendileri için güç, para ve etki elde etmek için kullandılar. Casusluk, içeriden tehdide klasik bir örnektir.

Zamanla, içeriden gelen tehditlerin doğası gelişti ve genişledi. Günümüzün dijital çağında, içeriden gelen tehditler sıklıkla bir siber saldırı veya BT olayı içerir. Bu güvenlik olayları, her büyüklükteki sektör ve kurum arasında meydana gelir ve kuruluşlar uzaktan çalışma yaklaşımına geçtikçe daha yaygın hale gelir. Aslında, 2021’de uzaktan çalışanların sonucuydu.

Üç Tür İç Tehdit

İçeriden tehditlerin üç kategorisi vardır: kasıtlı, kazara ve tehlikeye atılmış.

Kasıtlı bir tehdide, kötü niyetli bir içeriden, yani kuruluşa zarar vermeyi veya olumsuz bir şekilde etkilemeyi amaçlayan biri neden olur. Tipik olarak, kötü niyetli kişiler finansal, duygusal veya politik kazançla motive olurlar. Örnekler, kovulmanın intikamını almayı amaçlayan yakın zamanda işten çıkarılan bir çalışan veya bir rakip tarafından finansal olarak ikna edilen birini içerir.

Birisi yanlışlıkla bir kuruluşa zarar verdiğinde veya onu gelecekteki risklere maruz bıraktığında, kasıtlı olmayan bir içeriden tehdit oluşur. Yaygın örnekler, yeterli güvenlik eğitimi almamış, bir teknoloji parçasını doğru kullanmayı bilmeyen veya yanlış kişiye e-posta göndererek dürüst bir hata yapan çalışanlar veya yüklenicilerdir.

Güvenliği ihlal edilmiş bir içeriden tehdit olayı, meşru bir kullanıcının kimlik bilgilerinin bir tehdit aktörü tarafından toplanmasıdır. Bu durumda, düşman, bir çalışan veya ortak kisvesi altında kalırken sınırsız erişim elde edebilir. Bunun bir örneği, bir çalışanın, bir bilgisayar korsanının oturum açmayı cezbedebildiği ve ardından hassas belgeleri sızdırmak için kullandığı bir kimlik avı saldırısının kurbanı olmasıdır.

Tehlike ve Riskler

Günümüz işletmeleri, faaliyet göstermek için BT’ye ve sistemlere o kadar bağımlıdır ki, kötü niyetli olsun ya da olmasın herhangi bir tehdit, kuruluşunuzu büyük finansal, uyumluluk ve yasal sorunlara yol açar.

Veri ihlalleri, şirketiniz ve müşterileriniz hakkında çok sayıda hassas ve gizli bilgiyi açığa çıkarabilir ve kuruluşunuzun güvenini ve güvenilirliğini ciddi şekilde zedeleyebilir. Güven kaybolduğunda, müşteriler işlerini başka bir yere götürerek gelir kaybına yol açar. Veri ihlali veya kapsamı sırasında bir yasa veya düzenleme ihlal edilirse, kuruluşunuz para cezaları, cezalar ve davalarla karşı karşıya kalabilir.

Kimler Risk Altında?

Herhangi bir kuruluş, özellikle hassas verilerle uğraşıyorsa, içeriden gelen tehditlerin tuzağına düşebilir. Ancak hem küçük hem de büyük kuruluşlar tehditlerle karşılaşabilirken, içeriden gelen tehdit riskinin doğası her biri için farklıdır.

, bu da içeriden gelen tehditlere ne kadar ayırabileceklerini sınırlayan kullanıcı etkinliği izleme ve ağları, altyapıyı ve personeli güvence altına alır. Öte yandan, büyük kuruluşlar daha geniş bir saldırı yüzeyine sahiptir – birden fazla konuma yayılmış yüzlerce hatta binlerce çalışanla.

İçeriden Tehditlere Karşı Koruma

Artık içeriden gelen tehdidin ne olduğunu daha iyi anladığınıza göre, bunlara karşı nasıl korunacağınızı da bilmek önemlidir.

İçeriden gelen tehditlere karşı korunmanın en kolay yollarından biri, kimlik bilgilerini asla içeriden birinin eline teslim etmemektir. Güvenlik ekipleri, kullanıcıların ihtiyaç duydukları tüm uygulamalara veya araçlara erişmek için yalnızca tek bir çalışma alanında oturum açabilmeleri için merkezi bir erişim yönetimi platformu kullanarak bunu yapabilir. Merkezi erişim yönetimi platformları, kuruluşların içeriden gelen tehditlere karşı korunmasına yardımcı olmak için kimlik doğrulama, yetkilendirme, ağ oluşturma ve gözlemlenebilirlik sağlar. Güvenlik ekipleri, kullanıcı hesaplarına merkezi erişim sağlarken, otomatik erişim iş akışları zaman alan manuel görevleri ortadan kaldırır. Rol ve öznitelik tabanlı erişim denetimi, ağ erişimini yetkili kullanıcılarla sınırlandırır ve sistemin denetim yetenekleri, ayrıcalıklı oturum etkinliklerinin net bir denetim izini sağlar.

Alt çizgi

Kuruluşunuzun büyüklüğü veya yapısı ne olursa olsun, içeriden gelen tehditler her yerden gelebilir. Güvenlik ekipleri, içeriden gelen tehditlerin geçmişini, nasıl görünebileceklerini net bir şekilde anlayarak ve merkezi bir erişim yönetimi platformu kullanarak bir adım önde kalabilirler.

reklam





Source link