завантаження...

Адреса:

місто Львів, 79020, вул. Варшавська, 193

Кібербезпека активно функціонує задля того, щоб не допустити зовнішніх зловмисників до ІТ-ресурсів організації. АЛЕ ми часто забуваємо слідкувати за тим, щоб загроза не виникала і від внутрішніх порушників.

Ловіть 5 способів, які допоможуть підвищити рівень безпеки саме у цій системі

Обмежте «радіус вибуху».

Що таке «радіус вибуху»? Це мінімізація збитків, які потенційно може завдати зловмисник.

Організації повинні застосовувати політику доступу з мінімальними привілеями. Це означає, що працівники можуть отримати доступ тільки до тих ресурсів, які потрібні їм для виконання роботи. Психологія доводить, що легко зосередити свою увагу на пересічних користувачів, але потенційно найбільшу загрозу становлять співробітники ІТ-відділу.

Щоб уникнути цього варто використовувати управління доступом на основі ролей (RBAC – Role Based Access Control) для поділу адміністративних обов’язків.

Це значно обмежить розмір збитку, який може нанести лише один адміністратор, якщо він стане шахраєм або якщо його обліковий запис виявиться скомпрометованим.

Проводьте заходи щодо запобігання втрат

Впровадження інструментів щодо запобігання втрат і витоку даних (DLP – Data Leak Prevention) – ще один важливий крок у боротьбі з внутрішніми загрозами.

DLP використовують, щоб відстежувати вихідну електронну пошту, аби дізнатися, чи містить вона конфіденційну інформацію. Це виходить далеко за рамки фільтрації вкладень. Засіб захисту від втрат даних зазвичай аналізує текст у вихідному повідомленні в пошуках шаблонів, відповідних відомим конфіденційним типам даних. Якщо виявлено збіг з шаблоном, повідомлення може бути заблоковано або навіть перенаправлено до відділу кадрів без повідомлення.

Забороніть використовувати знімні носії

Це ще один хороший спосіб уникнути загрози кібернебезпеки. Як це працює?

Працівники не зможуть підключити USB‑накопичувачі і відповідно використовувати їх для крадіжки конфіденційної інформації або впровадження в систему шкідливого ПО.

Якщо ви використовуєте із Windows, то можете відключити знімне сховище наступним способом:

  1. Конфігурація комп’ютера (Computer Configuration) /
  2. Адміністративні шаблони (Administrative Templates) /
  3. Система (System) /
  4. Доступ до сховищ (Removable Storage Access) /

І увімкніть параметр політики «Всі класи знімних сховищ: заборонити весь доступ» (All Removable Storage Classes: Deny All Access)

Шифр даних

Шифрування може суттєво знизити внутрішні загрози кібербезпеки. Наприклад, хтось викрадає backup на диску або стрічковому носієві або експортує копію віртуальної машини. Проте дані ззовні виявляться марними, адже шифрування перешкодить людині прочитати цю інформацію.

Не тримайте моніторинг в секреті

Здавалося б, ми граємо проти правил, але, повірте, один із найкращих способів зменшити внутрішню загрозу кібербезпеки – голосно повідомити про те, що ви робите.

Організаціям слід продумати, які кошти моніторингу активності персоналу слід встановити, які дії працівників реєструвати, як часто робити знімки екранів. І як тільки подібні заходи будуть реалізовані, обов’язково повідомити про це співробітникам. Якщо працівники знатимуть, що вони абсолютно контрольовані, то стримуючий фактор внутрішніх загроз значно зросте.

Як бачимо, існує декілька способів, які допомагають організаціям зменшити внутрішню загрозу кібербезпеки.

І так, ці методи дійсно допомагають організаціям протистояти зловмисній активності!

крупним планом фото увімкненого синьо-білого портативного комп'ютера