The Insider Threat Prevention Primer ditt företag behöver - DATAVERSITET

Vi känner dem som vänner, kollegor, bekanta, arbetsfruar eller män, och ibland konkurrensen. De är människorna vi spenderar mer tid med än våra egna familjer. De är våra medarbetare och medarbetare. De är också våra största cybersäkerhetssårbarheter.

Insiderhot, som inkluderar anställda, entreprenörer eller andra med direkt tillgång till företagsdata och IT-infrastruktur, utgör en betydande risk för företag av alla storlekar inom alla sektorer.

Enligt Verizons senaste Utredningsrapport om dataintrång, nästan tre fjärdedelar av alla dataintrång involverar ett mänskligt element, eftersom sociala ingenjörsattacker, fel och missbruk äventyrar informationssäkerhet och integritet. Med genomsnittlig kostnad för ett dataintrång närmar sig 4.5 miljoner dollar – en siffra som har ökat med 15 % under de senaste tre åren – företag har många anledningar att förbättra sin defensiva ställning i detta avseende.

Lyckligtvis är insiders ofta ett företags viktigaste cybersäkerhetsrisker, men de är också dess mest lösbara problem. Det finns proaktiva och praktiska åtgärder som varje företag kan vidta för att minska risken för insiderhot.

Nyckeln är att ta ett proaktivt tillvägagångssätt för att förebygga insiderhot, en faktor som ofta förbises av många organisationer. IBM:s forskning visade att 51 % av företagen planerar att öka investeringarna i cybersäkerhet därför att de upplevde ett brott, inte för att förhindra en i första hand.

Här är en primer för förebyggande av insiderhot som hjälper ditt företag att ta ett mer strategiskt förhållningssätt till cybersäkerhet och datasekretess.

1. Vissa insiders vet inte att de är problemet.

Alla spelar en roll för att skydda ditt företag mot insiderhot eftersom även oavsiktliga risker kan få enorma konsekvenser.

I verkligheten är de flesta insiders oavsiktliga. De flesta anställda har inte för avsikt att äventyra människors integritet eller undergräva cybersäkerhet. Men deras okunnighet eller försumlighet sätter dessa saker på spel.

Till exempel, även om människor förstår att deras kontolösenord är låset och nyckeln till deras onlinetillgångar, "123456" och "lösenord" förblir två av de vanligaste lösenorden och 83 % av världens vanligaste lösenord kan knäckas på mindre än en sekund.

På samma sätt är många anställda inte beredda att identifiera nätfiske-bedrägerier – skadliga meddelanden som stjäl data, installerar skadlig programvara och äventyrar inloggningsuppgifterna. Följaktligen, 84% av organisationerna sa att de upplevde minst en framgångsrik nätfiskebedrägeri förra året. Med phishing-bedrägerifrekvensen ökar och generativ AI förväntas underblåsa ännu mer övertygande bedrägerier, är det uppenbart att oavsiktliga insiders utgör en verklig risk för datasekretess och cybersäkerhet.

För att skydda ditt företag mot oavsiktliga insiders, överväg att ge utbildning i bästa praxis för cybersäkerhet, implementera skyddsräcken för att moderera anställdas beslut och utnyttja mjukvarulösningar som skyddar anställda och företag från oavsiktligt skadliga beslut.

2. Osäkerhet gör illvilliga insiders mer benägna att agera.

De flesta insiderhot är oavsiktliga, men vissa anställda kommer oundvikligen att välja ett mer smutsigt tillvägagångssätt och avsiktligt utnyttja sin betrodda status för att stjäla företagets tillgångar.

Skadliga insiders motiveras av många faktorer. De US Cybersecurity and Infrastructure Security Agency noterar att illvilliga insiders kan sabotera sin arbetsgivare för personlig nytta på grund av ett personligt klagomål, en upplevd brist på erkännande eller uppsägning. Många är ekonomiskt motiverade, medan andra gillar Air National Guardsman Jack Teixeira, avslöja företagets hemligheter av stolthet eller en önskan om självreklam.

Att stoppa illvilliga insiders är extremt utmanande. Deras betrodda status gör dem svåra att upptäcka, och om rätt dataförlustförebyggande inte finns på plats är det ofta för sent att vidta åtgärder.

Implementera beteende analytics för att identifiera och förebygga skadliga handlingar från insiders. Detta kan hjälpa till att manifestera atypiska beteenden och fungera som tidiga varningstecken på möjliga säkerhetsintrång.

Samtidigt är det avgörande att odla en transparent företagskultur som motiverar anställda att rapportera tvivelaktiga aktiviteter för att tidigt upptäcka hot. Detta kan innefatta att implementera whistleblower-skydd, upprätthålla transparens i företagets beslut och se till att anställda känner sig uppskattade, vilket är effektiva åtgärder för att minska risken för insiderhot.

3. Alla måste spela en roll i digitalt försvar.

Effektivt förebyggande av insiderhot kan inte vara ett top-down-initiativ. Oavsett ditt företags storlek kommer cybersäkerhetsteam och CISO inte ensamma att kunna hålla ditt företag säkert.

Alla måste spela en roll i att förebygga insiderhot.

För ledare innebär detta att kontinuerligt uppdatera sin medvetenhet om de senaste hottrenderna och bästa praxis för att minska deras företags exponering för dessa trender, vilket inkluderar policyuppdateringar, integration av nya tekniska verktyg och främjande av en säkerhetskultur.

De måste också förbereda sina anställda för att identifiera och svara på de senaste cybersäkerhetsutmaningarna. Förutom att tillhandahålla aktuell och lämplig utbildning och resurser så att människor känner sig bemyndigade att agera. Främjar dessutom en miljö där människor känner ansvar för sitt företags cybersäkerhet och kan vidta åtgärder för att minska skadorna.

Sannerligen, cybersäkerhet i allmänhet, och förebyggande av insiderhot i synnerhet, är en lagsport som kräver att alla spelar en roll i företagets säkerhet.

Nu är det dags att agera

En cybersäkerhetsstrategi är bara användbar om den minskar eller eliminerar exponeringen för potentiella hot, och förhindrar kostsamma incidenter och följdincidenter innan de inträffar. Eftersom de flesta cybersäkerhetsmisslyckanden involverar företagsinsiders i viss kapacitet, är det att titta internt en naturlig plats för att förbättra alla företags defensiva ställning.

Vänta inte tills efter en cybersäkerhetsincident kostar ditt företag kritiska intäkter och dess surt förvärvade rykte. Agera nu för att säkerställa att du och ditt team är företagets största defensiva tillgång, inte dess viktigaste skuld.

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/

Generativ dataintelligens

Insider Threat Prevention Primer ditt företag behöver – DATAVERSITET

1. Vissa insiders vet inte att de är problemet.

2. Osäkerhet gör illvilliga insiders mer benägna att agera.

3. Alla måste spela en roll i digitalt försvar.

Nu är det dags att agera

Forskare skakar om litiumextraktion med en annan typ av kemi - CleanTechnica

Varför sprider PBS Anti-EV FUD? – CleanTechnica

Senaste intelligens

IQT Nordics Update: Marco Polini, medgrundare av Planckian är en talare 2024 – Inside Quantum Technology

Bitcoin leder 30-dagars NFT-försäljning och överträffar 24 blockkedjekonkurrenter

Den här veckans fantastiska tekniska berättelser från hela webben (till och med den 27 april)

Att prioritera First-Mover Advantage framför säkerhet gör Defi-protokollen sårbara för hacks – Nikita Ovchinnik

HKTDC avslöjar gåvor, tryckning, förpackning och licensiering

Carlie Hanson hyllar med sin uppriktiga cover på Alice In Chains 'Nutshell'