fb
IT Systems 10/2021 IT Security 25. 11. 2021 9:04

Při zajištění bezpečnosti IT nezapomínejte na vnitřní hrozby

Za většinu úniků dat může insider

Unikla vám citlivá firemní data? Hackeři z Ruska nebo Číny za to spíš nemůžou. 60 % úniků totiž podle IBM způsobí někdo zevnitř. Stačí nedbalý dodavatel nebo mstivý zaměstnanec ve výpovědní době. A s digitalizací úniků dat přibývá. Podle amerického Ponemon Institute v posledních dvou letech počet bezpečnostních incidentů vzrostl o 47 %. Průměrně firmu incident způsobený nedbalostí zaměstnance nebo dodavatele stojí zhruba 6,7 milionu korun. Zákeřný insider, který chce firmě způsobit škodu nebo se obohatit na jejích datech, pak může v průměru stát firmu až 16,4 milionu korun. Za poslední dva roky navíc tyto náklady vzrostly skoro o třetinu.

Není proto překvapením, že svět kyberbezpečnosti aktuálně dává velký důraz právě na ochranu před vnitřními hrozbami – insider threat protection. Zpravidla se takový únik dá rozdělit do dvou základních scénářů. Tím prvním je nedbalost zaměstnance nebo dodavatele, která se může přihodit každému zaměstnanci. Omylem pošle mail s přílohou s finančními toky společnosti špatné Katce, firemní SharePoint nefunguje, tak soubor nahraje na Ulož.to, ztratí nešifrovanou flashku. Druhým scénářem je pak záměrné způsobení úniku dat, ať už například jako msta právě propuštěného zaměstnance, nebo jako prostředek, jak si může mzdově podhodnocený zaměstnanec přivydělat prodejem dat konkurenci.

Přesně tyto situace se ochrana před vnitřními hrozbami snaží včas identifikovat a zabránit tomu, aby k úniku skutečně došlo. Moderní insider threat protection software oproti tradiční prevenci před únikem dat (data loss prevention, DLP) umožňuje odhalit možná rizika v předstihu a mitigovat je dříve, než se z nich stane skutečný bezpečnostní incident. První náznaky mohou přijít nejen hodiny, ale i dny či týdny dříve. Zaměstnanec například prohlíží pracovní portály, zkouší, zda může pracovní dokumenty nahrát na externí/cloudové úložiště apod. Tradiční DLP software dokáže incident zastavit právě až v okamžiku, kdy k němu dochází na základě předem definovaných bezpečnostních politik.

Je třeba hlídat i rizikové chování a podezřelé nakládání s daty

Klasická prevence úniku dat se spoléhá hlavně na statická opatření jako je identifikace citlivých souborů a hlídání přístupu k nim skrze firmou nastavené bezpečnostní politiky. Software na ochranu před vnitřními hrozbami na druhou stranu spočívá primárně v analýze rizikovosti chování uživatele a detekci podezřelého nakládání s daty. Je tak více flexibilní a zaměřuje se na podezřelé chování uživatele a kontext jeho činnosti. Přistupuje zaměstnanec k citlivým souborům v nezvyklou dobu uprostřed noci? Přesouvá je na neobvyklá úložiště? Kouká se pracovník oddělení zákaznické podpory na soubory s citlivými finančními údaji? To všechno jsou podezřelé a potenciálně nebezpečné scénáře, které by kvalitní software na ochranu před vnitřními hrozbami měl být schopen identifikovat a zabránit jim.

Při práci z domova riziko stoupá

Reorientace na ochranu před vnitřními hrozbami probíhá již několik let. V posledním roce a půl však byla výrazně urychlena masovým přechodem zaměstnanců na práci z domova. Tam navíc zaměstnanci až v 75 % případů pracují také ze svých vlastních soukromých zařízení, u kterých většinou zabezpečení příliš neřeší. Mnoho firem na to nebylo připraveno technicky ani procesně a mnoho zaměstnanců nebylo dostatečně proškoleno, jak v takových případech správně s daty nakládat. Vznikl tak velký prostor pro potenciální únik citlivých firemních dat skrze neopatrné nakládání s daty – ať už úmyslné nebo neúmyslné.

Jak se vnitřním hrozbám mohou firmy bránit?

Základem je výběr vhodných platforem pro komunikaci a přenos dat ve firmě. Stojí za to si poskytovatele daného řešení „proklepnout“ a zjistit, jakou má historii s bezpečnostními incidenty a jak k nim přistupuje. Rozhodně je nutné se co nejdříve rozloučit se zastaralým softwarem s dávno ukončenou podporou. Základem by mělo být také dvoufaktorové ověřování účtů a silná unikátní hesla. Obecně doporučujeme také zaměstnance průběžně vzdělávat v bezpečném zacházení s daty. Každý by také měl zvážit investici do adekvátního bezpečnostního softwaru, který poskytuje aktivní ochranu proti vnitřním hrozbám. Na vzestupu už jsou i cloudová SaaS řešení, takže už se k ochraně dostanou i firmy s menším budgetem.

Richard Brulík Richard Brulík
Autor článku je CEO společnosti Safetica.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 10 IT Systems 9 IT Systems 7-8 IT Systems 6
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1