IT Professional Security - ΤΕΥΧΟΣ 58

More documents

Recommendations

Info

T<strong>58</strong>01/02.2019 Cover Issue Κατανοώντας εις βάθος τις εσωτερικές απειλές Από τον ορισμό των εσωτερικών απειλών που δώσαμε παραπάνω, μπορούμε να τις κατατάξουμε σε δύο βασικές κατηγορίες: τις σκόπιμες και τις ακούσιες. Στις κατηγορίες αυτές, διακρίνονται οι 5 πιο διαδεδομένοι τύποι εσωτερικών απειλών: Η κακόβουλη εσωτερική απειλή Ίσως η κύρια διαφοροποίησή αυτού του τύπου της απειλής από την επαγγελματική εσωτερική απειλή (όπως θα δείτε παρακάτω) είναι ότι αρχικά δεν υπήρχε η πρόθεση για την εκτέλεση κακόβουλων πράξεων. Ορισμένοι δυσαρεστημένοι υπάλληλοι, για παράδειγμα, ενδέχεται να μετατραποούν σε εσωτερική απειλή αποφασίζοντας να θέσουν σε κίνδυνο τον οργανισμό αν θεωρήσουν ότι αδικούνται, με χρήση κακόβουλου λογισμικού, τη διαγραφή αρχείων, την κλοπή πνευματικής ιδιοκτησίας προς πώληση ή την παρακράτηση λογαριασμών και δεδομένων για λύτρα. Οι εργαζόμενοι που εξαναγκάζονται ή αναγκάζονται να προβούν σε κακόβουλες πράξεις εξ ονόματος τρίτων, υπάγονται επίσης σε αυτόν τον τύπο εσωτερικής απειλής. Η επαγγελματική εσωτερική απειλή Αυτού του τύπου οι εσωτερικές απειλές εισέρχονται σε έναν οργανισμό ως υπάλληλοι ή εργολάβοι με πρόθεση να κλέψουν, να υπονομεύσουν, να σαμποτάρουν και / ή να βλάψουν τα περιουσιακά στοιχεία και την ακεραιότητα του οργανισμού. Μπορούν είτε να χρηματοδοτηθούν και να διοικούνται από εθνικά κράτη ή ιδιωτικούς οργανισμούς - συνήθως ανταγωνιστές της εταιρείας-στόχου. Η βίαια εσωτερική απειλή Πράξεις που επηρεάζουν αρνητικά τους οργανισμούς δεν αφορούν αποκλειστικά στην κατάχρηση, κλοπή ή και καταστροφή μη φυσικών περιουσιακών στοιχείων. Μπορούν επίσης να περιλαμβάνουν απειλές βίαιης φύσης. Ο άνθρωπος είναι εξίσου σημαντικός με τα δεδομένα, το λογισμικό και το υλικό που χρησιμοποιεί ένας οργανισμός, αν όχι και πιο κρίσιμος. Έτσι, αυτό που επηρεάζει αρνητικά τους υπαλλήλους με τη σειρά του επηρεάζει και τον οργανισμό. Επομένως, είναι επιτακτική ανάγκη οι οργανισμοί να εντοπίζουν, να μετριάζουν και να προστατεύουν το προσωπικό τους από πιθανές φυσικές απειλές, ειδικά εκείνες που γεννιούνται εσωτερικά στον οργανισμό. Η βία στο χώρο εργασίας αναγνωρίζεται ως ένας άλλος τύπος εσωτερικής απειλής. Η βία στο χώρο εργασίας ορίζεται ως βία ή απειλή βίας κατά των εργαζομένων. Αυτό μπορεί να εκδηλωθεί με τη μορφή φυσικών επιθέσεων, απειλητικών ή εκφοβιστικών συμπεριφορών και ομιλίας (γραπτών, προφορικών ή ηλεκτρονικά μεταδιδόμενων), παρενόχλησης ή άλλων πράξεων που ενδέχεται να θέσουν σε κίνδυνο τους ανθρώπους. Η τυχαία εσωτερική απειλή Ονομάζονται επίσης και αφελής ή απρόσεκτη εσωτερική απειλή. Αυτός ο τύπος εσωτερικών απειλών είναι ίσως ο πιο υποτιμημένος σχετικά με τον πιθανό κίνδυνο και τη ζημία που μπορεί να επιφέρει σε έναν οργανισμό. Ωστόσο, πολλαπλές μελέτες επιβεβαιώνουν ότι οι τυχαίες εσωτερικές απειλές είναι οι συχνότερες, και προκάλεσαν στο παρελθόν την πλειοψηφία των σημαντικών παραβιάσεων οργανισμών που αποτέλεσαν πρωτοσέλιδες ειδήσεις στα μέσα. Περιστατικά, όπως αθέλητα κλικ σε ένα σύνδεσμο σε μήνυμα ηλεκτρονικού ταχυδρομείου αμφίβολης προέλευσης, κατά λάθος διαρροή πληροφοριών ηλεκτρονικά ή σε κοινωνικά μέσα, εσφαλμένη διάθεση ευαίσθητων εγγράφων και απώλεια ιδιόκτητων πόρων του οργανισμού (π.χ. smartphones, CD, USB, φορητοί υπολογιστές) ακόμα και αν συμβούν άπαξ, μπορεί να μην θεωρηθούν σημαντικό θέμα, αλλά οδηγούν σε αύξηση της έκθεσης ενός οργανισμού σε κίνδυνο, που θα μπορούσε να οδηγήσει σε παραβίαση ασφάλειας. Η αμελής εσωτερική απειλή Οι υπάλληλοι αυτού του τύπου είναι γενικά εξοικειωμένοι με τις πολιτικές ασφάλειας του οργανισμού και τους κινδύνους που συνεπάγεται αν αγνοηθούν. Ωστόσο, αναζητούν τρόπους για την αποφυγή τους ούτως ή άλλως, ειδικά εάν αισθάνονται ότι τέτοιες πολιτικές περιορίζουν την ικανότητά τους να κάνουν τη δουλειά τους αποδοτικά. 22 security
Στρατηγική αντιμετώπιση εσωτερικών απειλών Η φύση των εσωτερικών απειλών τις καθιστά πολύ δύσκολες στην ανίχνευση και την αντιμετώπισή τους. Οι εργαζόμενοι ενός οργανισμού, χαρακτηριζόμενοι σε κάποιες περιπτώσεις από γενική έλλειψη προσοχής και κατάχρηση των προνομίων πρόσβασης, ελάχιστη γνώση και κατάρτιση αναφορικά με την ασφάλεια των πληροφοριών και τους κινδύνους που επιφέρουν οι νέες τεχνολογίες, σε συνδυασμό με την εξοικείωση με τα δεδομένα και την πνευματική ιδιοκτησία του οργανισμού, τις μεθόδους που εφαρμόζονται για την προστασία τους και την φυσική εγγύτητα με αυτά διευκολύνει την παράκαμψη των μέτρων ασφάλειας και καθιστά την αποδοτικότητα μηχανισμών περιμετρικής ασφάλειας ή ελέγχου πρόσβασης και τερματικών συσκευών εξαιρετικά περιορισμένη. Το παραπάνω γεγονός, σε συνδυασμό με ευρήματα ερευνών 4 που καταδεικνύουν αφενός την δυστοκία στον σύντομο εντοπισμό και αντιμετώπισης επιθέσεων, με μέσο όρο 197 ημέρες ανίχνευσης επιθέσεων και 69 ημέρες αντιμετώπισης / περιορισμού, έχουν οδηγήσει τους οργανισμούς στην αλλαγή της προσέγγισής τους. Οι οργανισμοί, για την αποδοτικότερη αντιμετώπιση των εσωτερικών απειλών που αντιμετωπίζουν, μετατοπίζουν τις προτεραιότητές τους από τους μηχανισμούς εντοπισμού εξωτερικών απειλών, στον σχεδιασμό και υλοποίηση προγραμμάτων αντιμετώπισης εσωτερικών απειλών που εστιάζουν τόσο σε θέματα τεχνολογίας, όσο κυρίως σε θέματα πολιτικών / βέλτιστων πρακτικών και εκπαίδευσης. Ενώ η εκπαίδευση και η ευαισθητοποίηση είναι πρωτοβουλίες τις οποίες κάθε οργανισμός πρέπει να επενδύσει, υπάρχουν στιγμές που απλώς δεν επαρκούν. Τέτοιες πρωτοβουλίες ενδέχεται να μειώσουν την πιθανότητα ατυχημάτων εσωτερικών απειλών, αλλά όχι απειλές που βασίζονται σε αμέλεια, για επαγγελματικές ή άλλες εξελιγμένες εκστρατείες επίθεσης. Οι οργανισμοί πρέπει επίσης να σχεδιάζουν πολιτικές και μέτρα προστασίας τόσο για την ανίχνευση, όσο και για τον περιορισμό, την ανάλυση, την διαλεύκανση και την ανάκαμψη των καθημερινών λειτουργιών, για την ελαχιστοποίηση των περιστατικών εσωτερικών απειλών. Η επιτυχία ενός τέτοιου ολιστικού προγράμματος αντιμετώπισης εσωτερικών απειλών εξασφαλίζεται με τις παρακάτω παραμέτρους. Υποστήριξη της Διοίκησης - Καθώς όλο και περισσότεροι οργανισμοί συνειδητοποιούν την επίπτωση των εσωτερικών απειλών, γίνεται επίσης ευκολότερη η απόκτηση της ενεργής υποστήριξης της διοίκησης σχετικά με την αξία της μείωσης των περιπτώσεων εσωτερικών απειλών στο χώρο εργασίας καθώς και των επιπτώσεών τους. Δημιουργία ομάδας - Εάν ένας οργανισμός απασχολεί μεγάλο αριθμό υπαλλήλων, θα ήταν ιδανικό να σχηματιστεί μια ομάδα που να χειρίζεται αποκλειστικά το πρόγραμμα απειλών εσωτερικών. Τα μέλη πρέπει να παρακολουθούν, να επιβλέπουν, να ερευνούν και να τεκμηριώνουν περιπτώσεις ή περιστατικά εσωτερικών απειλών. Αυτή η ομάδα πρέπει να αποτελείται από μια άτομα διαφόρων ειδικοτήτων μεταξύ άλλων φυσική ασφάλεια, ασφάλεια πληροφοριών, το Ανθρώπινο δυναμικό, τη νομική υπηρεσία, την επικοινωνία και άλλα τμήματα. Προσδιορισμός και εκτίμηση κινδύνων - Οι εσωτερικές 4 PONEMON Institute - 2018 Cost of Insider Threats: Global, https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=55017055USEN security 23
Page 1: www.itsecuritypro.gr 01/02.2019 •
Page 5 and 6: security 3
Page 9 and 10: ESET: Για την ασφάλει
Page 11 and 12: Μετατόπιση από την
Page 13 and 14: Νέα έκθεση επισημα
Page 15 and 16: έγινε γνωστό ότι γι
Page 17 and 18: Boldon James. Τι πρέπει ν
Page 19 and 20: σμένης πρόσβασης κ
Page 21 and 22: Αναζητούσαμε ένα σ
Page 23: Παναγιώτης Καλαντζ
Page 29 and 30: Affordable Cutting Edge Γιώργ
Page 31 and 32: Αναλυτές κακόβουλο
Page 33 and 34: Αλεξία Χριστοφή Manag
Page 35 and 36: Ασφάλεια στην επαγ
Page 37 and 38: Γιώργος Δελαπόρτας

IT Professional Security - ΤΕΥΧΟΣ 58

Create successful ePaper yourself

Delete template?

Save as template?