Zašto potcenjujemo insajderske pretnje?

Šta imaju zajedničko Office Manager, poslovni partner kompanije, agencija unajmljena da organizuje teambuilding i freelancer angažovan da uradi dizajn korporativne prezentacije? Na prvi pogled ništa. Na drugi - svi oni mogu biti smatrani ne tako malom pretnjom po sajber bezbednost. Oni su insajderi, osobe kojima je dozvoljeni pristup kompanijskim resursima i koje zbog svog statusa uživaju poverenje unutar sistema. Zbog tog istog statusa oni mogu predstavljati opasnost po kompaniju, njene poverljive informacije i reputaciju. Njihove aktivnosti mogu proizvesti insajderske pretnje na razne načine, uključujući sajber pretnje, špijunažu, sabotažu…

Vreme Čitanja: 2 min

pulsec360-2122-fi

Izvor: Freepik

Zlonamerni insajder

Jedan od skorijih primera, koji je izazvao veliko interesovanje, je slučaj kompanije Tesla, čiji je zaposleni odgovoran za opsežnu sabotažu i deljenje poverljivih podataka sa nepoznatim trećim licima. Ovaj zlonamerni insajder, iskoristio je svoju poziciju i napisao kod koji mu je omogućio da povremeno izvozi gigabajte poverljivih fotografija, uključujući fotografije proizvoda i sistema kompanije Tesla, kojoj je na taj način pričinjena znatna šteta.

Danas je, kako kažu statistički podaci, čak 40 procenata sajber pretnji uzrokovano „iznutra“. Po prirodi, nisu sve insajderske pretnje zlonamerne, odnosno nisu samo nezadovoljni zaposleni ili korporativni špijuni ti koji mogu da ugroze sisteme kompanije. Ponekad do štete dođe usled nekompetentnosti i neobučenosti zaposlenih, koji nesvesno narušavaju bezbednosne politike, otvarajući ranjivosti koje zlonamerni pojedinci potom koriste da ugroze kontinuitet poslovanja, finansijsku stabilnost i slično.

Zbog sve veće učestalosti sajber napada povezanih sa insajderskim pretnjama, kompanije postaju svesnije činjenice da je ovom pitanju potrebno posvetiti pažnju. Ipak, insajderske pretnje se još uvek pomalo podcenjuju, delimično zbog toga što je za adekvatno upravljanje ovom vrstom pretnji potrebno njihovo dubinsko poznavanje, vreme da im se posvetite i adekvatni resursi, uključujući one kadrovske.

Podcenjivanje prestaje onoga trenutka kada se donese odluka da se interno, a često iz uz pomoć specijalizovanih cybersecurity kompanija, uspostave procesi i strategije koje će opisati kako ćemo preventivno delovati, detektovati i odgovoriti na insajderske pretnje. „Prvi korak u upravljanju insajderskim pretnjama jeste procena rizika, nakon koje sledi kreiranje politika i procedura kao neophodnih organizacionih mera. Kada je ova baza spremna, sledi neophodna edukacija „vaših insajdera“, prvenstveno zaposlenih“, ističe Dejan Mališanović, CTO kompanije PULSEC, specijalizovane za cybersecurity. „Podizanje svesti je nešto na čemu se mora stalno raditi, jer i najbolje politike sprovode ljudi, a oni se o njih mogu i ogrešiti. U neku ruku treći stub upravljanja insajderskim pretnjama, pored kreiranja pravila i edukacije, čine tehnologije. Naime korišćenje naprednih softverskih alata i stalno praćenje sistema uticaće na smanjenje rizika koji će nastaviti da postoje, ali ćete za njih biti pripravniji, dodaje Mališanović.

Ovo su samo neke od smernica – uspeh se krije u znanju i finesama. Zbog toga je za one koje je ova tematika zainteresovala, zabrinula ili pokrenula na akciju, osmišljena konferencija PULSE360, koja će biti održana 17. oktobra u Sava Centru. Drugo izdanje ove konferencije učesnike vodi kroz savremeni svet cyber bezbednosti – najnovije trendove, regulative i tehnologije. Predavanja i diskusije usmerene su na teme koje će organizacijama omogućiti da budu upućene u sve sofisticiranije cybersecurity izazove, i još važnije, načine na koje mogu raditi na njihovoj prevenciji. Posetioci PULSE360 su kako menadžeri IT sektora, cybersecurity inženjeri, Incident Responder-i, cybersecurity analitičari, tako i biznis korisnici koji na konferenciji dobijaju uvid u načine na koje mogu efikasno zaštititi svoje poslovanje. Prisustvo je besplatno, uz obaveznu prijavu na sajtu www.pulsec.com, a broj mesta ograničen.

Prijavi se na novosti.