32.DIGITAL WORLD
32.DIGITAL WORLD CYBERSECURITY ΠΩΣ ΝΑ ΚΑΤΑΠΟΛΕΜΉΣΕΤΕ ΤΙΣ… «ΕΣΩΤΕΡΙΚΈΣ» ΑΠΕΙΛΈΣ! Με την κούρσα για τον ψηφιακό μετασχηματισμό, τη στροφή σε ευέλικτες μορφές εργασίας που βασίζονται στο cloud και την αυξανόμενη εξάρτηση από τρίτους προμηθευτές, η επιφάνεια επίθεσης κάθε οργανισμού έχει διευρυνθεί σημαντικά. Το τοπίο της κυβερνοασφάλειας είναι πλέον πιο πολύπλοκο από ποτέ, και καθώς οι επιτιθέμενοι εκμεταλλεύονται αυτή την πολυπλοκότητα, ο εντοπισμός και η ιεράρχηση των πιο κρίσιμων κινδύνων δεν είναι πάντα μια απλή διαδικασία. Θ ολώνοντας ακόμη περισσότερο τα νερά, το να κρατάμε τους εξωτερικούς επιτιθέμενους μακριά είναι συχνά μόνο η μισή μάχη. Οι εσωτερικές απειλές συνήθως δεν είναι ψηλά στις προτεραιότητες, παρόλο που ο αντίκτυπος ενός περιστατικού που προκαλείται από μια επίθεση εκ των έσω είναι συχνά ακόμη πιο τρομακτικός από τον αντίκτυπο ενός περιστατικού που προκαλείται αποκλειστικά από μια εξωτερική επίθεση. ΚΆΤΩ ΑΠΌ ΤΗ ΜΎΤΗ ΜΑΣ Η εσωτερική απειλή είναι ένας τύπος απειλής κυβερνοασφάλειας που εγκυμονεί στο εσωτερικό μιας επιχείρησης ή οργανισμού, καθώς συνήθως αναφέρεται σε έναν υπάλληλο ή συνεργάτη, νυν ή πρώην, ο οποίος μπορεί να προκαλέσει βλάβη στα δίκτυα, τα συστήματα ή τα δεδομένα μιας εταιρείας. Οι απειλές εκ των έσω διακρίνονται συνήθως σε δύο τύπους - τις εκούσιες και τις ακούσιες, με τις τελευταίες να αναλύονται περαιτέρω σε τυχαίες και απρόσεκτες πράξεις. Μελέτες δείχνουν ότι τα περισσότερα περιστατικά που σχετίζονται με εσωτερικές απειλές οφείλονται σε απροσεξία ή αμέλεια και όχι σε δόλο. Η απειλή μπορεί να λάβει πολλές μορφές, όπως η κλοπή ή η κατάχρηση εμπιστευτικών δεδομένων, η καταστροφή εσωτερικών συστημάτων, η παροχή πρόσβασης σε κακόβουλους φορείς και ούτω καθεξής. Τέτοιες απειλές συνήθως υποκινούνται από διάφορους παράγοντες, όπως οικονομικούς, ιδεολογικούς, αμέλειας, απλής κακοβουλίας, ή εκδίκησης. Αυτές οι απειλές θέτουν μοναδικές προκλήσεις για την ασφάλεια, καθώς είναι δύσκολο να εντο- ΠΡΟΛΗΠΤΙΚΆ ΜΈΤΡΑ ΓΙΑ ΤΙΣ ΑΠΕΙΛΈΣ ΕΚ ΤΩΝ ΈΣΩ: no no 1 2 Εφαρμογή ελέγχων πρόσβασης: χορηγώντας πρόσβαση μόνο σε εκείνους τους υπαλλήλους που τη χρειάζονται για την εργασία τους, μια εταιρεία μπορεί να μειώσει σημαντικά την έκθεσή της σε εσωτερικές απειλές. Παρακολούθηση της δραστηριότητας των εργαζομένων: η επιτήρηση μπορεί επίσης να βοηθήσει στον εντοπισμό τυχόν ασυνήθιστων μεταφορών δεδομένων ή μη φυσιολογικών μοτίβων πρόσβασης σε ευαίσθητα συστήματα και δεδομένα. ΜΕ ΤΗΝ ΠΑΡΟΧΉ ΤΑΚΤΙΚΉΣ ΕΚΠΑΊΔΕΥΣΗΣ ΣΤΟΥΣ ΥΠΑΛΛΉΛΟΥΣ, ΜΠΟΡΟΎΝ ΝΑ ΠΡΟΛΗΦΘΟΎΝ ΤΑ ΠΡΟΒΛΉΜΑΤΑ ΕΣΩΤΕΡΙΚΏΝ ΑΠΕΙΛΏΝ!
πιστούν και ακόμη πιο δύσκολο να αποτραπούν! Φυσικά, οι εργαζόμενοι και οι συνεργάτες απαιτούν νόμιμη και αυξημένη πρόσβαση στα συστήματα και τα δεδομένα ενός οργανισμού προκειμένου να κάνουν τη δουλειά τους, πράγμα που σημαίνει ότι η απειλή μπορεί να μην είναι εμφανής μέχρι να πραγματοποιηθεί η επίθεση ή αφού έχει γίνει η ζημιά. Οι εργαζόμενοι είναι επίσης συχνά εξοικειωμένοι με τα μέτρα και τις διαδικασίες ασφαλείας του εργοδότη τους και μπορούν να τα παρακάμψουν ευκολότερα. Επιπλέον, παρόλο που οι διαβαθμίσεις ασφαλείας απαιτούν ελέγχους ιστορικού, δεν λαμβάνουν αυστηρά υπόψη την προσωπική ψυχική κατάσταση, καθώς αυτή μπορεί να αλλάξει με την πάροδο του χρόνου. no3 4 Διενέργεια ελέγχων ιστορικού: η διενέργεια ελέγχων ιστορικού για όλους τους υπαλλήλους, τους συνεργάτες και τους προμηθευτές πριν τους χορηγήσετε πρόσβαση σε ευαίσθητα και εμπιστευτικά δεδομένα μπορεί να βοηθήσει στον εντοπισμό πιθανών κινδύνων. no no5 Εκπαίδευση ευαισθητοποίησης σε θέματα ασφάλειας: η παροχή τακτικής εκπαίδευσης ευαισθητοποίησης για θέματα ασφάλειας συμβάλλει καθοριστικά στην αύξηση της κατανόησής των υπαλλήλων σχετικά με τους κινδύνους κυβερνοασφάλειας και τον τρόπο μετριασμού τους. Πρόληψη απώλειας δεδομένων (Data Loss Prevention): η εφαρμογή ενός συστήματος DLP μπορεί να συμβάλει στην πρόληψη της απώλειας ή της κλοπής δεδομένων με την παρακολούθηση, τον εντοπισμό και τον αποκλεισμό οποιασδήποτε μη εξουσιοδοτημένης μεταφοράς ή κοινής χρήσης ευαίσθητων δεδομένων.
Follow Us
Twitter
Facebook
Youtube