Nebezpečí číhá uvnitř. Jak zastavit insidera?

Insideři jakožto hrozby zevnitř společnosti či organizace spadají z pohledu IT oddělení mezi vůbec nejhůře zvladatelné rizikové faktory. Co vlastně můžeme dělat, abychom předešli potenciální katastrofě v okamžiku, kdy se vás rozhodne zradit vlastní člověk?

Nebezpečí číhá uvnitř. Jak zastavit insidera?


Bezpečnost IT se z velké části týká zajištění toho, aby se nepovolaní jedinci nedostali do interních systémů společnosti. Situace se však logicky mění, je-li hrozbou vlastní zaměstnanec. V průzkumu analytiků z Forrester Research se ukazuje, že ve 25 % dotazovaných firem je krádež dat insiderem nejběžnějším důvodem ztráty citlivých informací. Nejrizikovější skupinou jsou z tohoto pohledu především IT technici, kteří se systémy pracují a vědí přesně, kde se cenná data nachází, jak se k nim dostat a jak po sobě zamést stopy.

Uvědomte si riziko a nevěřte lidem

Jak se tedy bránit? Prvním a zcela zásadním krokem je si uvědomit reálnost hrozby útoku zevnitř organizace. V minulosti proběhla spousta takových útoků bez povšimnutí, neboť interní bezpečnostní pravidla firem byla často nedostatečně striktní. Dnes jsou požadavky mnohdy výrazně tvrdší a lépe odrážejí také riziko „zběhnutí“ vlastních zaměstnanců.

Důležité je přitom především to, aby měl každý pracovník přidělena adekvátní práva (jak pro osobní tak sdílené účty). Např. zaměstnanec, který aplikuje systémové záplaty (patche) by neměl mít přístup k citlivým datům obchodní povahy. Dále je stěžejní, aby byla vždy dohledatelná aktivita každého uživatele. Z tohoto pohledu mohou být problematické sdílené účty, u nichž není tak snadné určit, který konkrétní člověk udělal to či ono.

Z výše zmíněného tedy vyplývá, že je třeba správné strategie pro nastavování práv uživatelů. Ani administrátoři by kupříkladu neměli mít práva měnit logy, ty by měly být generovány systémově a automaticky.

Vše začíná výběrovým řízením

Přesně v duchu hesla „důvěřuj, ale prověřuj“ - už při hledání a výběru zaměstnanců kandidáty pečlivě prověřujte a analyzujte potenciální rizika. Podezřelé a neupřímné (nesrovnalosti v CV, lhaní o vlastních schopnostech, temná minulost apod.) kandidáty rovnou eliminujte.

S tímto vám mohou pomoci specializované firmy, které ověří správnost údajů v životopise kandidáta a vypracují obecnou analýzu rizik. Ta může zahrnovat například výpis z rejstříku trestů (ten můžete – a měli byste - po adeptech vyžadovat zcela automaticky), analýzu chování dotyčného na sociálních médiích a internetu jako takovém apod.

Outsourcing jako všelék?

Možná vás napadne, že by riziko útoku ze strany insidera mohl elegantně eliminovat outsourcing. Zkrátka danou činnost outsourcujete a necháte odpovědnost na dodavateli. Tím se však rizika nezbavíte. Dodavatel může mít horší bezpečnostní prověrky a opatření než vaše firma a tak i v takovém případě musíte dohlédnout na to, aby se vaše citlivá data nedostala do nepovolaných rukou.

Ve finále je také důležité zmínit, že velkou roli hraje to, jak se staráte a jak přistupujete k současným zaměstnancům. Zajišťujete jim patřičná školená, mají důvod mít důvěru k vedení, jsou ve společnosti spokojení? Pokud ano, minimalizujete riziko, že by chtěli zbůhdarma firmě škodit.

Čtěte také:
→ Technologické možnosti omezení úniku dat
Data Leak Prevention (DLP) je jeden z nejrychleji rostoucích segmentů bezpečnostních aplikací. Technicky lze ochranu nasadit buď na síťovém bodu, nebo na koncové stanici, popř. použít kombinaci obou metod.
→ Proč ochrana dat ve firmách tak často selhává?
Podívejme se na dva časté důvody, proč některé implementace systémů DLP ve firmách nesplní očekávané předpoklady.

G+


Úvodní foto: © Minerva Studio - Fotolia.com




Komentáře