{"id":14195,"date":"2021-03-29T00:00:00","date_gmt":"2021-03-29T07:00:00","guid":{"rendered":"https:\/\/www.syteca.com\/blog\/en-node-1256\/"},"modified":"2024-02-20T10:44:34","modified_gmt":"2024-02-20T17:44:34","slug":"insider-threat-co-to-jest-i-jak-przed-tym-chronic","status":"publish","type":"post","link":"https:\/\/www.syteca.com\/pl\/blog\/insider-threat-co-to-jest-i-jak-przed-tym-chronic","title":{"rendered":"Insider Threat \u2013 co to jest i jak si\u0119 przed tym chroni\u0107?"},"content":{"rendered":"

W kontek\u015bcie bezpiecze\u0144stwa informatycznego najcz\u0119\u015bciej m\u00f3wi si\u0119 o zagro\u017ceniu zewn\u0119trznym, zapominaj\u0105c lub lekcewa\u017c\u0105c Insider Threat<\/strong>, czyli ryzyko zwi\u0105zane ze szkodliwym dzia\u0142aniem wewn\u0105trz organizacji. Wyzwaniem jest mi\u0119dzy innymi zagwarantowanie pracownikom bezpiecznego dost\u0119pu do kluczowych danych firmy, a tak\u017ce edukacja zespo\u0142u. Jak wskazuj\u0105 eksperci, zagro\u017ceniem jest zar\u00f3wno czynnik ludzki, czyli nieplanowane b\u0142\u0119dy pracownik\u00f3w, jak i z\u0142e intencje os\u00f3b maj\u0105cych dost\u0119p do poufnych informacji. W dzisiejszym artykule wyja\u015bniamy, co to jest Insider Threat<\/strong> oraz jak si\u0119 skutecznie chroni\u0107 przed Insiderami.<\/p>\n

Co to jest Insider Threat?<\/a><\/p>\n

Kim mog\u0105 by\u0107 Insiderzy?<\/a><\/p>\n

Jak ograniczy\u0107 ryzyko zagro\u017ce\u0144 wewn\u0119trznych?<\/a><\/p>\n

Podsumowanie<\/a><\/p>\n

<\/a>Co to jest Insider Threat?<\/h2>\n

Wbrew pozorom nieznani nikomu cyberprzest\u0119pcy nie s\u0105 jedynym zagro\u017ceniem dla bezpiecze\u0144stwa informacji w firmach \u2013 co wi\u0119cej, za utrat\u0119 danych najcz\u0119\u015bciej s\u0105 odpowiedzialni pracownicy<\/strong> (mowa a\u017c o 42% zgodnie z badaniem przeprowadzonym przez Kaspersky Lab i B2B International). Insider Threat, czyli zagro\u017cenie wewn\u0119trzne, stanowi powa\u017cne wyzwanie dla os\u00f3b odpowiedzialnych za bezpiecze\u0144stwo IT oraz koordynacj\u0119 pracy zdalnej<\/a> w firmie. Wykonywanie obowi\u0105zk\u00f3w zawodowych poza biurem jest okoliczno\u015bci\u0105, kt\u00f3ra sprzyja niepo\u017c\u0105danym incydentom wewn\u0105trz organizacji.<\/p>\n

Badania nie pozostawiaj\u0105 w\u0105tpliwo\u015bci w kwestii tego, co to jest Insider Threat<\/strong> \u2013 to ludzie stanowi\u0105 podstaw\u0119 biznesu, a tym samym s\u0105 jedn\u0105 z g\u0142\u00f3wnych przyczyn naruszenia bezpiecze\u0144stwa. Ju\u017c w 2015 roku PwC informowa\u0142o, \u017ce a\u017c 75% organizacji ponios\u0142o straty finansowe w wyniku dzia\u0142ania pracownik\u00f3w. Insider, czyli osoba maj\u0105ca dost\u0119p do poufnych danych i nadu\u017cywaj\u0105ca go, \u015bwiadomie lub nie, stanowi realne zagro\u017cenie wewn\u0119trzne, kt\u00f3rego nie mo\u017cna lekcewa\u017cy\u0107.<\/p>\n

<\/a>Kim mog\u0105 by\u0107 Insiderzy?<\/h2>\n

Trudno jednoznacznie wskaza\u0107, kto to jest Insider \u2013 wyr\u00f3\u017cnia si\u0119 pi\u0119\u0107 najcz\u0119stszych typ\u00f3w Insider\u00f3w<\/strong> odpowiedzialnych za 1\/3 wyciek\u00f3w danych w organizacjach. To nie musi by\u0107 obecny pracownik. Insiderami s\u0105 r\u00f3wnie\u017c audytorzy, osoby jednorazowo wykonuj\u0105ce zlecenie dla przedsi\u0119biorstwa, wsp\u00f3lnik, a nawet byli pracownicy, kt\u00f3rzy mog\u0105 by\u0107 motywowani ch\u0119ci\u0105 zemsty. Zagro\u017ceniem mo\u017ce by\u0107 tak\u017ce wsp\u00f3\u0142praca z firm\u0105 zewn\u0119trzn\u0105<\/strong>, kt\u00f3ra realizuje us\u0142ugi outsourcingowe i tym samym zyskuje dost\u0119p do wra\u017cliwych danych. Poni\u017cej prezentujemy klasyfikacj\u0119 Insider\u00f3w przygotowan\u0105 przez firm\u0119 Verizon, kt\u00f3ra co roku publikuje raport Insider Threat Report<\/em>.<\/p>\n

    \n
  1. Z\u0142o\u015bliwy Insider \u2013 osoba, kt\u00f3ra wykorzystuje dost\u0119p do firmowych danych, aby osi\u0105gn\u0105\u0107 indywidualne korzy\u015bci<\/strong>. Motywacj\u0105 mo\u017ce by\u0107 wynagrodzenie finansowe op\u0142acone przez konkurencj\u0119, przej\u0119cie bazy danych klient\u00f3w wraz z odej\u015bciem lub realizacja cel\u00f3w niezwi\u0105zanych z dzia\u0142alno\u015bci\u0105 firmy.<\/li>\n
  2. Niezadowolony pracownik \u2013 typ Insidera, kt\u00f3rego nie nale\u017cy lekcewa\u017cy\u0107. Problemem wyj\u015bciowym mo\u017ce by\u0107 konflikt na linii pracodawca-pracownik<\/strong> lub wewn\u0119trzne zatargi mi\u0119dzy pracownikiem a bezpo\u015brednim prze\u0142o\u017conym. Efekt? Przekazanie informacji konkurencji lub zniszczenie kluczowych danych.<\/li>\n
  3. Wewn\u0119trzny agent \u2013 osoba, kt\u00f3ra w wyniku celowego lub nie\u015bwiadomego dzia\u0142ania (np. pracownik zrekrutowany za pomoc\u0105 podst\u0119pu) przekazuje dane osobom zewn\u0119trznym.<\/li>\n
  4. Nieuwa\u017cny pracownik \u2013 osoba, kt\u00f3ra narusza obowi\u0105zuj\u0105c\u0105 polityk\u0119 bezpiecze\u0144stwa w firmie. Mo\u017ce to robi\u0107 w celach prywatnych, np. instaluj\u0105c aplikacj\u0119 rozrywkow\u0105 na s\u0142u\u017cbowym sprz\u0119cie lub po to, by omin\u0105\u0107 skomplikowane wed\u0142ug pracownika wytyczne. Ryzykowne dzia\u0142ania mog\u0105 wynika\u0107 z niewystarczaj\u0105cej edukacji z zakresu bezpiecze\u0144stwa IT, a tym samym braku \u015bwiadomo\u015bci potencjalnych konsekwencji.<\/li>\n
  5. Beztroska trzecia strona \u2013 kontrahent lub pracownik lekcewa\u017c\u0105cy cyberbezpiecze\u0144stwo<\/strong>. W wyniku beztroskiego dzia\u0142ania, mo\u017ce doj\u015b\u0107 do wycieku danych.<\/li>\n<\/ol>\n

    Firmy powinny by\u0107 \u015bwiadome tego, kim mo\u017ce by\u0107 Insider \u2013 dzi\u0119ki temu \u0142atwiej wdro\u017cy\u0107 rozwi\u0105zania wzmacniaj\u0105ce dotychczasow\u0105 polityk\u0119 bezpiecze\u0144stwa lub tworz\u0105ce j\u0105 od podstaw. Nadal bowiem zdarza si\u0119, \u017ce Insider Threat nie jest traktowane na r\u00f3wni z zagro\u017ceniem zewn\u0119trznym, jakim s\u0105 dzia\u0142ania cyberprzest\u0119pc\u00f3w czy konkurencji. Motywacje pracownik\u00f3w naruszaj\u0105cych bezpiecze\u0144stwo firmy s\u0105 r\u00f3\u017cne<\/strong>, ale w wielu przypadkach problemy wynikaj\u0105 z nie\u015bwiadomego dzia\u0142ania \u2013 brak z\u0142ych intencji w po\u0142\u0105czeniu z niewystarczaj\u0105c\u0105 edukacj\u0105 z zakresu ochrony danych mo\u017ce doprowadzi\u0107 do powa\u017cnych szk\u00f3d.<\/p>\n

    <\/a>Jak ograniczy\u0107 ryzyko zagro\u017ce\u0144 wewn\u0119trznych?<\/h2>\n

    Sposob\u00f3w na to, by zminimalizowa\u0107 ryzyko Insider Threat jest wiele<\/strong> \u2013 pocz\u0105wszy od edukacji pracownik\u00f3w (szkolenia wewn\u0119trzne), sko\u0144czywszy na wdro\u017ceniu rozwi\u0105za\u0144 takich jak system DLP<\/a>. Budowanie \u015bwiadomo\u015bci zagro\u017ce\u0144 w\u015br\u00f3d personelu jest absolutn\u0105 podstaw\u0105, kt\u00f3ra nie rozwi\u0105zuje problemu w 100%, ale ogranicza ryzyko wycieku danych w wyniku beztroski czy nieuwagi pracownika. Co jeszcze mog\u0105 zrobi\u0107 osoby odpowiedzialne za bezpiecze\u0144stwo w firmie?<\/p>\n