Zagrożenia wewnętrzne, czyli jak zmienia się podejście do bezpieczeństwa danych przedsiębiorstwa
Czy pracownik może być odpowiedzialny za wyciek danych? Czy jest to działanie spowodowane umyślnie, czy też przypadkowo? Czy pracodawcy odpowiednio budują świadomość bezpieczeństwa IT u swoich pracowników? Czy wdrożenie reguł bezpieczeństwa podniesie świadomość dot. potencjalnych zagrożeń?
Ile może kosztować niezabezpieczenie danych firmowych?
W ciągu ostatnich kilku lat koncepcja zagrożenia informatycznego wzbudza coraz większe dyskusje w obszarze cyberbezpieczeństwa. Sytuacja spowodowana jest przez wiele czynników zarówno wewnętrznych, jak i zewnętrznych. Ostatnie dane pokazują, że średni koszt incydentu związanego z użyciem informacji poufnych w okresie 12 miesięcy wynosi 8,76 miliona USD, a wykrycie i ograniczenie takich incydentów średnio zajmuje ponad dwa miesiące. Od 2016 r. średnia liczba incydentów związanych z zaniedbaniem przez pracowników lub kontrahentów wzrosła o 26%, natomiast – w przypadku cyberprzestępców o 53%. Dane branżowe dowodzą, że identyfikacja i łagodzenie potencjalnych zagrożeń ma obecnie kluczowe znaczenie dla wszystkich organizacji. Ma to niewątpliwie związek ze wzrostem tempa przetwarzania danych oraz potencjalnym spadkiem jakości pracy. Zapobieganie utracie danych to technologia zwrotna. Co więcej, pomimo pojawiania się coraz większej ilości rozwiązań technologicznych, wciąż wiele firm ma niską świadomość dot. ochrony poufnych danych.
W jaki sposób możemy zapobiec utracie danych?
Przez wiele lat narzędziami zapobiegania utracie danych były programy antywirusowe i macierze typu backup. Mało używane, wręcz nieznane, narzędzia DLP postrzegane były jako programy, które nakładają niepotrzebne obciążenie systemowe i stwarzają bariery, które utrudniają pracownikom produktywność. Ponadto wierzono, że narzędzia te wymagają długich wdrożeń, są skomplikowane w obsłudze i niepotrzebnie czerpią zasoby organizacji. Chociaż wiadomo było, że to właśnie one mogą wykazać pewne zagrożenia, a dodatkowo są tak skonstruowane, aby pomóc zespołom bezpieczeństwa w badaniu oraz skutecznej reakcji na nie. Jednocześnie – nie mają wbudowanej proaktywnej edukacji użytkownika, aby móc zmniejszyć przypadkowe niewłaściwe użycie. Niestety, technologia oprogramowania antywirusowego w połączeniu z macierzami backupowymi jest przestarzała i nie może stanowić narzędzia ochrony przed zagrożeniami wewnętrznymi.
Czas na wdrożenie oprogramowania DLP (Data Loss Prevention)
Zamiast opierać się na strategii opartej na przestarzałych rozwiązaniach, skupionej wyłącznie na danych, organizacje powinny wdrożyć całościową strategię skoncentrowaną na wcześniej przeprowadzonych analizach. Specjaliści ds. cyberbezpieczeństwa powinni zacząć od pełnej identyfikacji działań użytkownika (w tym pracowników, dostawców i kontrahentów) i prowadzić stałą edukację w zakresie przeciwdziałania sytuacjom naruszającym reguły bezpieczeństwa. Powinno to być połączone z technologią, która usprawnia procesy wykluczające pojawienie się incydentów związanych z utratą danych, które są zgodne z celami biznesowymi i zapewniają 360-stopniowy wgląd w poprawność działania infrastruktury informatycznej danej organizacji.