fbpx

RSA: unde se greseste atunci cand vine vorba despre CYBER SECURITY


Contrar credintei populare, atacurile din interior nu sunt cauzate doar de angajati. Un ‘insider’ este orice individ care are posibilitatea de a accesa fie datele, fie infrastructura existente in cadrul unei organizatii. Poate fi vorba de un (fost)angajat, de un furnizor sau orice alt tert sau organizatie partenera. De multe ori, cu cat o organizatie este mai mare, cu atat mai groase sunt randurile celor care ar putea avea accesul necesar pentru un atac din interior.

Odata dobandit accesul partial la infrastructura interna, politicile de securitate perimetrala sunt practic inutile! Segmentarea interna a retelelor, in cele mai multe cazuri, este slab implementata in cadrul organizatiilor, constituind o prioritate minora.

“Daca ne uitam in spate, multe firme s-au concentrat pe securitatea perimetrala, construind o carapace puternica, dar totusi insuficient de consistenta,” afirma Steve Mulhearn, director pentru tehnohologii avansate in Marea Britanie si Irlanda, in cadrul Fortinet.

Atacurile din interior sunt, in principal, motivate de intentia unui angajat de a face rau companiei sau organizatiei – fie pentru a obtine un castig financiar, fie pentru satisfactia personala. Intentia si posibilitatea de acces a unui utilizator rau-voitor reprezinta o combinative toxica, in multe cazuri angajatii avand si posibilitatea de a muta responsabilitatea in spatiul organizatiei, in cazul unei brese. Un caz istoric de acest tip il reprezinta speta recenta a gigantului Morrisons, in care angajatii au actionat in instanta retailerul britanic.”

ISACA a facut publice datele studiului sau recent in cadrul Conferintei RSA, iar rezultatele vorbesc de la sine: 4 din 10 organizatii au avut cel putin 4 experiente de daune interne pe parcusul anului 2015.

“Atacurile din interiorul organizatiilor se transforma intr-un risc major pentru securitatea informatiei, fiind sursa pentru pierderile de date si activitati frauduloase,” sustine Ramsés Gallego, presedinte ISACA, Barcelona. “Atacurile pot cunoaste o varietate de forme, de la introducerea de virusi, pana la furtul de informatie, fonduri de bani sau secrete industriale.”

Studiile indica ca, in medie, un atac criminal din interior ia cu 42 de zile mai mult timp pentru a fi rezolvat decat un atac cibernetic extern, atragand costuri zilnice de pana la 15.000 € pe zi. Costurile sunt usor de calculat: costuri prespuse de recuperarea informatiei, costuri cu vendorii si consultantii, cu angajatii si echipele interne responsabile cu solutionarea si securizarea situatiei. Analiza costurilor insa ar trebui sa se faca si dincolo de considerentele financiare, de multe ori solutionarea unor astfel de cazuri implicand si nivelul superior de management. Fara a mai mentiona eventualele pagube reputationale pe care le poate atrage o bresa de securitate asupra brandului si identitatii corporatiste.

“Odata cu proliferarea si cresterea influentei instrumentelor de tip social media, o bresa interna poate declansa devalorizarea instantanee a imaginii unei companii,” continua Gallego.

Realist vorbind, utilizatorii privilegiati au fost intotdeauna un grup cu nivel ridicat de risc. Un astfel de utilizator poate produce daune catastrofice nu numai pentru companie, dar si pentru clientii acesteia, iar acest lucru a fost demonstrat in nenumarate ocazii. Astfel de utilizatori cu drepturi ‘speciale’ exista in orice organizatie, tocmai de aceea este critic modul in care acestia sunt controlati si securizati in ansamblul mai larg al securitatii infomarmatice.

Conform unui sondaj realizat de Ovum in 2015, doar 13% dintre respondentii europeni au declarat ca au incredere in modul in care organizatia pe care o reprezinta se apara impotriva amenintarilor interne. “Pana cand organizatiie nu vor adopta o strategie de criptare generalizata, cu un control sistematic al accesului, amenintarile interne vor ramane o problema serioasa si de actualitate,” este de parere Louise Bulman, VP si GM, EMEA, Vormetric.

Asta pentru ca, atunci cand este vorba de atacuri din interior, organizatiile trebuie sa ia in calcul ca persoana care realizeaza accesul nu este neaparat constienta de ceea ce face. Una dintre cele mai complexe dificultati cu care se confrunta companiile sunt atacurile avansate malware, care duc informatia sau infrastructura catre entitati externe. Aceasta o zona gri si inca indefinita, atunci cand se pune problema atribuirii, dat fiind ca este dificil de definit strict ca un atac intern sau extern.

Marea problema este faptul ca multe companii nu au procese sau politici de securitate create special pentru a contracara amentintarile interne.

Articolul complet este disponibil aici: https://www.information-age.com/technology/security/123461393/why-organisations-are-getting-cyber-security-so-wrong#sthash.lZceE7dv.dpuf

RSA
RSA

Furnizor de solutii de securitate bazate pe informatii Analize de Securitate puternice si capacitati GRC de top din industrie RSA, Divizia de Securitate a EMC, este principalul furnizor de solutii de securitate bazate pe informatii. RSA ofera solutii pentru cele mai complexe si sensibile ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii