제퍼넷 로고

생성 데이터 인텔리전스

빅 데이터

회사에 필요한 내부자 위협 예방 입문서 – DATAVERSITY

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 61

우리는 그들을 친구, 동료, 지인, 직장 아내 또는 남편으로 알고 있으며 때로는 경쟁자로 알고 있습니다. 그들은 우리 가족보다 더 많은 시간을 함께 보내는 사람들입니다. 그들은 우리의 동료이자 직원입니다. 이는 또한 우리의 가장 큰 사이버 보안 취약점이기도 합니다. 

직원, 계약자 또는 회사 데이터 및 IT 인프라에 직접 액세스할 수 있는 기타 사람을 포함하는 내부자 위협은 모든 부문, 모든 규모의 회사에 심각한 위험을 나타냅니다.

Verizon의 최신 정보에 따르면 데이터 위반 조사 보고서, 사회 공학 공격, 오류 및 오용으로 인해 모든 데이터 침해의 거의 4분의 3이 인적 요소와 관련되어 정보 보안 및 개인 정보 보호를 손상시킵니다. 와 더불어 데이터 침해의 평균 비용 지난 4.5년 동안 15% 증가한 XNUMX만 달러에 달하는 기업에는 이와 관련하여 방어 태세를 개선해야 할 많은 이유가 있습니다. 

다행스럽게도 내부자는 회사의 가장 중요한 사이버 보안 위험인 경우가 많지만 가장 해결 가능한 문제이기도 합니다. 내부자 위협의 위험을 완화하기 위해 모든 회사가 취할 수 있는 사전 예방적이고 실용적인 조치가 있습니다. 

핵심은 많은 조직에서 종종 간과되는 요소인 내부자 위협 방지에 대한 사전 예방적 접근 방식을 취하는 것입니다. IBM 조사에 따르면 기업의 51%가 사이버 보안 투자를 늘릴 계획을 갖고 있는 것으로 나타났습니다. 때문에 그들은 애초에 침해를 예방하기 위해 침해를 경험한 것이 아닙니다. 

다음은 귀하의 비즈니스가 사이버 보안 및 데이터 개인 정보 보호에 대해 보다 전략적인 접근 방식을 취하는 데 도움이 되는 내부자 위협 방지 입문서입니다. 

1. 일부 내부자는 자신이 문제라는 것을 모릅니다. 

우발적인 위험도 엄청난 결과를 초래할 수 있으므로 모두가 내부자 위협으로부터 회사를 보호하는 데 일조합니다.

실제로 대부분의 내부자는 우연입니다. 대부분의 직원은 개인 정보를 침해하거나 사이버 보안을 훼손할 의도가 없습니다. 그러나 그들의 무지나 과실로 인해 이러한 일이 위험에 처하게 됩니다. 

예를 들어, 사람들은 자신의 계정 비밀번호가 온라인 자산의 자물쇠이자 열쇠라는 것을 이해하고 있지만 "123456" 및 "비밀번호" 가장 일반적인 비밀번호 중 두 가지는 여전히 남아 있으며, 세계에서 가장 일반적인 비밀번호의 83%는 XNUMX초 이내에 해독될 수 있습니다. 

마찬가지로, 많은 직원들은 데이터를 훔치고, 맬웨어를 설치하고, 로그인 자격 증명을 손상시키는 악성 메시지인 피싱 사기를 식별할 준비가 되어 있지 않습니다. 따라서, 조직의 84 % 그들은 작년에 적어도 한 건의 성공적인 피싱 사기를 경험했다고 말했습니다. 피싱 사기 빈도가 증가하면서 생성 적 AI 더욱 설득력 있는 사기를 촉발할 것으로 예상되는 만큼, 우발적인 내부자가 데이터 개인 정보 보호 및 사이버 보안에 실질적인 위험을 초래한다는 것은 분명합니다. 

우발적인 내부자로부터 회사를 보호하려면 사이버 보안 모범 사례에 대한 교육을 제공하고, 직원의 결정을 조정하기 위한 가드레일을 구현하고, 우발적으로 유해한 결정으로부터 직원과 회사를 보호하는 소프트웨어 솔루션을 활용하는 것이 좋습니다. 

2. 불확실성으로 인해 악의적인 내부자가 행동에 나설 가능성이 높아집니다. 

대부분의 내부자 위협은 우발적이지만 일부 직원은 필연적으로 더 사악한 접근 방식을 선택하여 의도적으로 신뢰할 수 있는 상태를 활용하여 회사 자산을 훔칠 것입니다. 

악의적인 내부자는 다양한 요인에 의해 동기를 부여받습니다. 그만큼 미국 사이버 보안 및 인프라 보안 기관 악의적인 내부자는 개인적인 불만, 인식 부족 또는 해고로 인해 개인적인 이익을 위해 고용주를 방해할 수 있다는 점에 주목합니다. 많은 사람들이 재정적 동기를 갖고 있는 반면, 다른 사람들은 다음과 같습니다. 공군 주방위군 Jack Teixeira, 자부심이나 자기 홍보에 대한 욕구로 회사 비밀을 공개합니다. 

악의적인 내부자를 차단하는 것은 매우 어렵습니다. 신뢰할 수 있는 상태로 인해 탐지하기가 어렵고, 올바른 엔드포인트 데이터 손실 방지 조치가 마련되지 않은 경우 조치를 취하기에는 너무 늦은 경우가 많습니다. 

행동 구현 분석 내부자의 해로운 행위를 식별하고 방지합니다. 이는 보안 위반 가능성에 대한 조기 경고 신호로 작용하여 비정형 동작을 나타내는 데 도움이 될 수 있습니다. 

동시에 직원들이 의심스러운 활동을 보고하도록 동기를 부여하는 투명한 기업 문화를 조성하는 것은 위협을 조기에 탐지하는 데 매우 중요합니다. 여기에는 내부 고발자 보호 구현, 회사 결정의 투명성 유지, 직원이 감사함을 느끼도록 하는 것이 포함될 수 있으며 이는 내부 위협의 위험을 완화하는 효과적인 조치입니다.

3. 모두가 디지털 방어에 참여해야 합니다. 

효과적인 내부자 위협 예방은 하향식 계획이 될 수 없습니다. 회사 규모에 관계없이 사이버 보안 팀과 CISO만으로는 회사를 안전하게 지킬 수 없습니다. 

모든 사람은 내부자 위협 예방에 참여해야 합니다. 

리더의 경우 이는 정책 업데이트, 새로운 기술 도구 통합, 보안 문화 육성을 포함하여 이러한 추세에 대한 회사의 노출을 완화하기 위한 최신 위협 동향과 모범 사례에 대한 인식을 지속적으로 업데이트하는 것을 의미합니다.

또한 직원들이 최신 사이버 보안 문제를 식별하고 대응할 수 있도록 준비해야 합니다. 시의적절하고 적절한 교육과 자원을 제공하는 것 외에도 사람들이 행동할 수 있는 권한을 느낄 수 있도록 합니다. 또한 사람들이 회사의 사이버 보안에 대한 책임감을 느끼고 피해를 줄이기 위한 조치를 취할 수 있는 환경을 조성합니다. 

실제로 일반적인 사이버 보안, 특히 내부자 위협 방지는 모든 사람이 회사 보안에 참여해야 하는 팀 스포츠입니다. 

지금은 행동할 때입니다 

사이버 보안 전략은 잠재적인 위협에 대한 노출을 줄이거나 제거하여 비용이 많이 들고 결과적인 사고가 발생하기 전에 예방하는 경우에만 유용합니다. 대부분의 사이버 보안 실패에는 어느 정도 회사 내부자가 관련되어 있으므로 내부를 살펴보는 것은 회사의 방어 태세를 개선하는 자연스러운 장소입니다. 

사이버 보안 사고로 인해 회사의 중요한 수익과 힘들게 얻은 평판이 손실될 때까지 기다리지 마십시오. 귀하와 귀하의 팀이 회사의 가장 큰 책임이 아니라 회사의 가장 큰 방어 자산이 되도록 지금 행동하십시오. 

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.