The Insider Threat Prevention Primer bedriften din trenger - DATAVERSITET

Vi kjenner dem som venner, kolleger, bekjente, arbeidskoner eller ektemenn, og noen ganger konkurrentene. De er menneskene vi tilbringer mer tid med enn våre egne familier. De er våre medarbeidere og ansatte. De er også våre største cybersikkerhetssårbarheter.

Innsidetrusler, som inkluderer ansatte, entreprenører eller andre med direkte tilgang til bedriftsdata og IT-infrastruktur, representerer en betydelig risiko for selskaper av alle størrelser i alle sektorer.

I følge Verizons siste Etterforskningsrapport om databrudd, nesten tre fjerdedeler av alle datainnbrudd involverer et menneskelig element, ettersom sosiale ingeniørangrep, feil og misbruk kompromitterer informasjonssikkerhet og personvern. Med gjennomsnittlig kostnad for et dataovertredelse nærmer seg 4.5 millioner dollar – et tall som har økt med 15 % de siste tre årene – bedrifter har mange grunner til å forbedre sin defensive holdning i denne forbindelse.

Heldigvis, mens innsidere ofte er et selskaps viktigste cybersikkerhetsrisiko, er de også det mest løsbare problemet. Det er proaktive og praktiske skritt som hvert selskap kan ta for å redusere risikoen for innsidetrusler.

Nøkkelen er å ta en proaktiv tilnærming til forebygging av insidertrusler, en faktor som ofte overses av mange organisasjoner. IBMs undersøkelser fant at 51 % av selskapene planlegger å øke cybersikkerhetsinvesteringene fordi de opplevde et brudd, ikke for å forhindre en i utgangspunktet.

Her er en insider-forebygging av trusler for å hjelpe virksomheten din til å ta en mer strategisk tilnærming til cybersikkerhet og datavern.

1. Noen innsidere vet ikke at de er problemet.

Alle spiller en rolle i å beskytte din bedrift mot innsidetrusler fordi selv tilfeldige risikoer kan ha enorme konsekvenser.

I virkeligheten er de fleste innsidere tilfeldige. De fleste ansatte har ikke til hensikt å kompromittere folks personvern eller undergrave cybersikkerhet. Imidlertid setter deres uvitenhet eller uaktsomhet disse tingene i fare.

For eksempel, selv om folk forstår at kontopassordene deres er låsen og nøkkelen til deres nettressurser, "123456" og "passord" fortsatt to av de vanligste passordene, og 83 % av verdens vanligste passord kan knekkes på mindre enn ett sekund.

På samme måte er mange ansatte ikke forberedt på å identifisere phishing-svindel – ondsinnede meldinger som stjeler data, installerer skadelig programvare og kompromitterer påloggingsinformasjon. Følgelig 84% av organisasjonene sa at de opplevde minst én vellykket phishing-svindel i fjor. Med phishing-svindel økende og generativ AI forventes å føre til enda mer overbevisende svindel, er det klart at utilsiktede innsidere utgjør en reell risiko for personvern og cybersikkerhet.

For å beskytte bedriften din mot utilsiktede innsidere bør du vurdere å gi opplæring i beste praksis for cybersikkerhet, implementere rekkverk for å moderere ansattes beslutninger og utnytte programvareløsninger som beskytter ansatte og bedrifter mot utilsiktede skadelige beslutninger.

2. Usikkerhet gjør ondsinnede innsidere mer sannsynlige å handle ut.

De fleste innsidetrusler er tilfeldige, men noen ansatte vil uunngåelig velge en mer ond tilnærming, med vilje utnytte sin tillitsstatus til å stjele selskapets eiendeler.

Ondsinnede innsidere er motivert av mange faktorer. De US Cybersecurity and Infrastructure Security Agency bemerker at ondsinnede innsidere kan sabotere arbeidsgiveren sin for personlig fordel på grunn av en personlig klage, en antatt mangel på anerkjennelse eller oppsigelse. Mange er økonomisk motiverte, mens andre liker Air National Guardsman Jack Teixeira, avsløre bedriftshemmeligheter av stolthet eller et ønske om selvpromotering.

Å stoppe ondsinnede innsidere er ekstremt utfordrende. Deres klarerte status gjør dem vanskelige å oppdage, og hvis de riktige forebyggingene av datatap ikke er på plass, er det ofte for sent å iverksette tiltak.

Implementere atferdsmessige analytics å identifisere og forhindre skadelige handlinger fra innsidere. Dette kan bidra til å manifestere atypisk atferd, og fungere som tidlige varseltegn på mulige sikkerhetsbrudd.

Samtidig er det avgjørende for tidlig oppdagelse av trusler å dyrke en transparent bedriftskultur som motiverer ansatte til å rapportere tvilsomme aktiviteter. Dette kan inkludere å implementere varslerbeskyttelse, opprettholde åpenhet i bedriftsbeslutninger og sikre at ansatte føler seg verdsatt, som er effektive tiltak for å redusere risikoen for innsidetrusler.

3. Alle må ta del i digitalt forsvar.

Effektiv innsideforebygging av trusler kan ikke være et ovenfra-og-ned-initiativ. Uavhengig av bedriftens størrelse, vil ikke nettsikkerhetsteam og CISOer alene være i stand til å holde bedriften din trygg.

Alle må ta del i forebygging av insidertrusler.

For ledere betyr dette å kontinuerlig oppdatere bevisstheten om de siste trusseltrendene og beste praksis for å redusere selskapets eksponering for disse trendene, som inkluderer policyoppdateringer, integrering av nye teknologiverktøy og fremme en sikkerhetskultur.

De må også forberede sine ansatte til å identifisere og svare på de siste cybersikkerhetsutfordringene. I tillegg til å gi rettidig og passende opplæring og ressurser slik at folk føler seg i stand til å handle. Videre fremmer det et miljø der folk føler seg ansvarlige for selskapets cybersikkerhet og i stand til å iverksette tiltak for å redusere skade.

Virkelig, cybersikkerhet generelt, og forebygging av innsidetrusler spesielt, er en lagsport som krever at alle spiller en rolle i selskapets sikkerhet.

Nå er det på tide å handle

En cybersikkerhetsstrategi er bare nyttig hvis den reduserer eller eliminerer eksponering for potensielle trusler, og forhindrer kostbare og følgemessige hendelser før de inntreffer. Siden de fleste cybersikkerhetsfeil involverer bedriftsinsidere i en viss kapasitet, er det å se internt et naturlig sted å forbedre enhver bedrifts defensive holdning.

Ikke vent til etter at en cybersikkerhetshendelse koster bedriften din kritiske inntekter og dets hardt opptjente rykte. Handle nå for å sikre at du og teamet ditt er selskapets største defensive ressurs, ikke dets viktigste ansvar.

SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
kilde: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/

Generativ dataintelligens

The Insider Threat Prevention Primer bedriften din trenger – DATAVERSITET

1. Noen innsidere vet ikke at de er problemet.

2. Usikkerhet gjør ondsinnede innsidere mer sannsynlige å handle ut.

3. Alle må ta del i digitalt forsvar.

Nå er det på tide å handle

Drake truet med søksmål over Tupac AI-vokal

Eksklusive Trump Bitcoin NFT-er med tilpassede ordinaler for 'Mugshot Edition'-kjøpere – CryptoInfoNet

Siste etterretning

Selskapet tilbyr opplæring i digital finansiell kompetanse for nigerianere - CryptoInfoNet

BDAG leder topp 5 lovende kryptoforsalg i 2024

Hvordan vurdere markedssentiment før du kjøper kryptovaluta

BlockDAGs likviditets- og opptjeningsperiode på USD 100 millioner blant SOL-nettverksproblemer og DOT-prisprediksjoner

Rainbet og Crypto-kasinoer: Leaders of the Pack

Forbes viser XRP, ADA, LTC, ETC blant de beste "zombie"-tokenene