Введение
По мере развития цифрового мира растет объем, разнообразие и скорость киберугроз и атак. Мир переполнен данными, и всегда найдется кто-то, кто попытается превратить их в свою собственную виртуальную валюту.
Сегодня вредоносные программы и программы-вымогатели поражают все – от наших личных мобильных телефонов до критически важных объектов инфраструктуры и цепочек поставок. Злоумышленники становятся все более изощренными, используя подробности нашей личной и рабочей жизни, чтобы склонить нас поделиться своими данными.
В мире, где каждый является мишенью, компаниям также необходимо понимать, насколько они подвержены рискам, исходящим изнутри их организаций. Сегодня более 300 миллионов человек работают удаленно, создавая, получая доступ к данным, обмениваясь ими и храня их, где бы они ни находились, а утечки данных, возникающие в результате внутренних угроз и простых ошибок, могут стоить компаниям в среднем 7,5 миллионов долларов в год. Вспомните утечку данных в компании Cash App в 2022 году, где бывший сотрудник получил доступ к финансовым отчетам клиентов. В результате утечки данных, вероятно, пострадали 8,2 миллиона нынешних и бывших клиентов.
В конечном итоге не имеет значения, было ли нарушение преднамеренным или случайным. Программы борьбы с инсайдерскими рисками должны быть частью стратегии безопасности каждой компании. Чтобы добиться успеха, организации должны внедрять программы безопасности, привлекая своих сотрудников в качестве партнеров, и дополнять ее передовыми инструментами, позволяющими обнаруживать и снижать риски, связанные с инсайдерской деятельностью, где бы они ни возникали.
Четыре урока, от Microsoft
1. Приоритет – доверие и конфиденциальность сотрудников.
Этот пункт стоит на первом месте не просто так. В бизнесе и в жизни доверие является ключом к любым функционирующим отношениям. Лучшие программы по борьбе с инсайдерскими рисками подчеркивают баланс между конфиденциальностью сотрудников и безопасностью компании. Очень важно разработать такие средства контроля и политики конфиденциальности, которые поддерживают.
Установка инструментов для беспорядочной проверки деятельности сотрудников на предмет правонарушений не только неэффективна и контрпродуктивна, но и ошибочна. Это вторжение в частную жизнь, которое вызывает беспокойство и подрывает отношения. Организациям необходимо иметь возможность выявлять инсайдерские риски, но делать это нужно правильно, действуя прозрачно и в узких рамках, чтобы продемонстрировать уважение и доверие к сотрудникам.
Установка средств контроля конфиденциальности, защищающих личность на работе – даже во время расследований – дает людям понять, что вы защищаете и их. Использование ролевого доступа для инструментов управления инсайдерскими рисками также помогает убедиться, что нужные люди просматривают предупреждения о соответствии нормативным требованиям, не позволяя необоснованным подозрениям прокрасться в организацию.
2. Сотрудничество между различными функциями.
Хотя группы ИТ и безопасности будут играть ведущую роль, инсайдерский риск – это проблема бизнеса, которая затрагивает всю компанию. В компании Microsoft поняли это со временем. То, что начиналось как инициатива службы безопасности, превратилось в единую работу всех бизнес-групп, включая юридическую, HR и высшее руководство.
Такое широкое участие помогает обеспечить более эффективную поддержку и предоставляет дополнительные перспективы и ресурсы, например, юридический отдел определяет приоритетность новых нормативных актов, а отдел кадров содействует проведению программ обучения
и опросов. Одной из их первых задач должно стать создание плана реагирования, который описывает, как происходит обмен информацией, когда и что вносит каждая группа, кто принимает решения и кто несет ответственность.
Также важно иметь общие цели с четкими показателями успеха. Вы можете откорректировать процесс, оценив основные показатели, такие как количество поднятых дел, истинно положительных и ложно положительных флагов, а также действий, предпринятых в результате обнаруженных фактов. Если у вас будет большое количество ложных срабатываний, вы рискуете нагрузить свои HR- и юридические службы ненужными и дорогостоящими расследованиями.
3. Признайте, что сотрудники являются первой и последней линией обороны.
Заставить сотрудников участвовать в тренингах по защите данных и соблюдению нормативных требований может быть непросто, но важно, чтобы они знали, как снизить риски безопасности и почему это является приоритетом. Тренинги, обучающие бережному отношению к данным, показывают, что организация оказывает доверие сотрудникам, поскольку они служат бизнесу.
Обучайте сотрудников тому, как правильно обращаться с данными организации, и регулярно повторяйте это. Большинство людей сразу же понимают, как защитить свои собственные финансовые и медицинские данные, и включаются в процесс обучения. Включение личного аспекта в процесс обучения связывает точки в понимании важности защиты данных для бизнеса.
Обучение людей принципу “что-то увидеть, что-то сказать” без угрозы – это критически важная способность для инсайдерской программы. Совершенствуя обучение и подготовку в области безопасности данных, компании могут расширить возможности сотрудников в качестве первой и последней линии обороны, которая дополняется средствами обнаружения.
4. Используйте инструменты машинного обучения, чтобы делать больше с меньшими затратами.
Компания Gartner определяет управление инсайдерскими рисками как “инструменты и возможности для измерения, обнаружения и сдерживания нежелательного поведения доверенных учетных записей в организации”. В последние годы инструменты управления рисками инсайдеров стали гораздо более точными и эффективными.
Старые инструменты, как правило, упускают из виду тонкие индикаторы, по которым можно определить недобросовестного субъекта, пытающегося скрыть свои следы. Кроме того, они часто отличаются чрезмерно строгим контролем, который снижает производительность и поощряет обходные пути. Сегодня появляется новая группа инструментов управления рисками инсайдеров с адаптивными возможностями безопасности, которые могут обнаруживать рискованные действия и смягчать любые потенциальные последствия, оставаясь при этом в стороне и сохраняя конфиденциальность пользовательской информации.
Если такое действие, как распечатка конфиденциального файла, может не свидетельствовать о намерении, то последовательность взаимосвязанных действий, таких как переименование файла, а затем его удаление после печати, может указывать на что-то более серьезное. Используя машинное обучение, эти инструменты могут отделить сигнал от шума и определить тонкие действия, уменьшая количество ложных срабатываний, которые могут загромождать систему.
Успешная программа борьбы с инсайдерскими рисками сосредоточена на людях, процессах и технологиях.
Управление как внутренними, так и внешними рисками жизненно важно для безопасности любой организации. Каждый из них сопряжен со своими трудностями, но особенно сложным управление рисками инсайдеров делает необходимость сбалансировать людей, процессы и технологии.
Мощные инструменты могут помочь предотвратить, обнаружить и отреагировать на инсайдерские угрозы – но они не устранят коренные причины. Именно в этом случае полезны подробный ввод в должность, тренинги по безопасности, упражнения на сплочение коллектива и программы по обеспечению баланса между трудовой деятельностью и личной жизнью. Создание здоровой рабочей среды помогает снизить риск того, что сотрудник намеренно пойдет на опасное поведение. Но в конце концов, баланс между людьми и технологиями имеет наибольшее значение. Управление рисками должно быть проактивным и непрерывным, а для того чтобы этот двигатель работал, необходимы доверие, прозрачность и сотрудничество. Эта философия – люди на первом месте, подкрепленная мощной технологией – единственный способ предотвратить инциденты до того, как они произойдут, обнаружить их, если они произошли, и реагировать на них быстро и эффективно.
