Insider-trusler er i stigende grad bekymrende at virksomhedernes sikkerheds-ledere.
Det er en af konklusionerne i en undersøgelse af C-niveau forretningsfolk
Nuix frigivet i sidste uge.
“Den insider trussel synes at være en større bekymring i år, end det var i de foregående år,” siger Keith Lowry, Nuix ‘ s senior vice president for business trussel intelligens og analyse.
“Folk anerkender, at det er en væsentlig svaghed, som endnu ikke kan behandles fyldestgørende ved at de fleste organisationer,” fortalte han TechNewsWorld.
Insider truslen programmer, der er udbredt på tværs af den brede vifte af brancher, der er repræsenteret med 28 høj-niveau ledere, der deltager i undersøgelsen, der blev gennemført af Ari Kaplan Rådgivere.
Mere end to tredjedele (71 procent) af lederne sagde, at de havde enten en insider truslen program eller en insider truslen politik.
At kaste Penge efter Problemet
Organisationer bruger flere penge at bekæmpe insider-trusler, undersøgelsen fundet.
Næsten en fjerdedel (21 procent) af de adspurgte ledere sagde, at nogle af deres stigninger i sikkerhed udgifter gik til styrkelse af beskyttelse mod insider-trusler.
Hvad mere er, at 14 procent af deltagerne bemærkede, at 40 procent eller mere af deres sikkerhed budgetter gik til at bekæmpe insider-trusler.
På trods af disse bestræbelser, organisationer i undersøgelsen havde stadig problemer at spore adgang til deres kritiske data.
De fleste af dem (93 procent) kunne identificere deres kritiske data, men kun 69 procent sagde, at de vidste, hvad folk gjorde med kritiske data, efter at de har adgang til det.
Ikke Bare DET Problem
“Den insider er en dynamisk trussel, og de fleste organisationer er at tage en statisk tilgang til at stoppe det,” sagde Lowry.
“Dette er ikke bare et IT-problem. Det er en risk management spørgsmål. C-suite nødt til at indse, at dette er et større problem,” bemærkede han.
“Det skal ses ud fra perspektivet af hele organisationen, ikke bare et stykke af enhver del af organisationen,” Lowry tilføjet.
Som i 2014 undersøgelse, at deltagerne nævnt menneskelig adfærd som den største trussel mod deres sikkerhed. Sidste år, at 88 procent af de adspurgte, der er identificeret menneskelig adfærd som deres største trussel. Dette år, det var endnu højere: 93 procent.
CISA Sniger sig Ind i Loven
Kongressen, uvillig til at tage varmen under genvalg sæson for at vedtage en lov, at de borgerlige frihedsrettigheder grupper, og nogle high-profil teknologivirksomheder siger udvider regeringens overvågning beføjelser, begravet den tekst Cybersecurity Information Security Act, der i det føderale budget bill Præsident Obama underskrev i loven tidligere i denne måned.
Tucking kontroversielle tiltag i budget regninger er en tid-beæret taktik til at undgå at sætte lovgivere om optag på vanskelige problemer, der vil kunne blive brugt imod dem, når de kører til genvalg.
Fra starten, regningen ikke at kræve, at oplysninger, der deles af virksomheder med regeringen være anonyme.
“Den oprindelige forslag af CISA havde et minimum af bestemmelser at tilbyde en form for beskyttelse af privatlivets fred, men ikke nok,” sagde Joseph Pizzo, field engineer hos
Nordisk.
“Hvad vi ser nu, er, at disse bestemmelser har været strippet væk,” tilføjede han. “Med de ændringer, kan organisationer nu direkte andel rå data med flere agenturer med ingen beskyttelse eller anonymitet.”
Opfordrer Til Deling
Udveksling af oplysninger om cyberthreats kan hjælpe med at beskytte landets data aktiver, men også den private sektor har været tilbageholdende med at gøre det på grund af ansvar og antitrust overvejelser.
“Regningen dækker de fleste områder er nødvendige for at fremme deling,” sagde Sean Tierney, vice president of threat intelligence på
IID.
“Det rammer om vigtige og afgørende point,” fortalte han TechNewsWorld.
“Det giver beskyttelse mod ansvar for deling eller indtagelse af data, så længe det er gjort af hensyn til cybersecurity,” Tierney sagde.
Der er ingen krav i lovgivningen for virksomheder til at dele oplysninger med regeringen, tilføjede han. Der er dog krav til, hvad regeringen er nødt til at give den private sektor.
“Mange af os ser lovforslaget som et fremskridt i både beskyttelse af privatlivets fred og leverer data til land,” Tierney sagde.
At få Ud af at Lappe Forretning
Blandt de bedste fremgangsmåder, der er anbefalet af mange sikkerheds fordele er at holde software nuværende ved at installere opdateringer, så snart en producent frigiver dem.
I virksomheden, der kan være vanskeligt, fordi IT-afdelinger kan lide at afprøve nye software-patches, før de ruller dem ud til alle deres gebyrer. Deres tankegang er, at det er bedre at bryde et par test-maskiner, end at lade en ornery patch hæve ravage i hele virksomheden.
Den slags test, men kan være en luksus IT-afdelinger ikke længere kan tillade sig. I ugen før Jul, for eksempel, kun fire virksomheder — Apple, Adobe, Microsoft og Google — udgivet 273 patches.
“Hvis du er i business for at hente rettelser, du har fået til at komme ud af det,” sagde Simon Crosby, CTO og medstifter af
Bromium.
“Vi er nødt til at få mennesker ud af løkken,” fortalte han TechNewsWorld.
Må ikke Bekymre dig Om Brud
Hvis en organisation er ubehageligt med automatisk lappe, og det bør installere patches med det samme og ikke bekymre sig om at bryde ting, Crosby opretholdes.
“Lappe til gavn for de fleste på bekostning af at bryde et par ting, er langt at foretrække at teste alt og derefter patching,” sagde han.
Med Internet af Ting at indtaste virksomhedens landskab, patching, at problemet vil blive endnu værre.
“Du kommer til at have alle disse enheder, der kører med software i dem,” Crosby observeret. “Det skal være sådan, at de ting, lappe sig selv. Ellers, vi vil dø i forsøget på at lappe ting.”
Overtrædelse Dagbog
- Dec. 21. Yahoo annoncerer det vil give brugerne besked, hvis det stærkt mistænker, at deres konti er blevet ramt af en stats-sponsoreret skuespiller.
- Dec. 21. Fox River Rådgivningscenter meddeler 509 patienterne deres helbred oplysninger er i fare, efter at nogen stjal en bærbar computer fra en af sine kontorer.
- Dec. 22. Sanrio Digital bekræfter rapporter, at data på 3,3 mio Hello Kitty fans er i fare, efter at der er opdaget en sårbarhed i sin hosting service. Selv om de data, der blev udsat for en måned, selskabet sagde, at det fandt ingen beviser på, at alle data blev stjålet i løbet af denne periode.
- Dec. 22. Tidligere Morgan Stanley Mægler Galen Marsh er idømt tre års betinget fængsel for ulovligt at tage hjem til kundens data fra virksomhedens it-systemer.
- Dec. 22. HealthSouth Rehabilitation Hospital meddeler 1,359 patienterne deres helbred oplysninger er i fare, efter at nogen stjal en bærbar computer fra stammen af en medarbejder bil i oktober.
- Dec. 23. Aflytte rapporter, der i februar 2011, GCHQ, en BRITISK spion agentur, der er erhvervet evnen til at skjulte udnytter sikkerhedshuller i 13 firewall modeller af Juniper Networks med den viden og samarbejde for NSA.
- Dec. 23. Hyatt Hoteller rådgiver sine lånere til at overvåge deres kreditkort erklæringer efter meddelte, at det har opdaget malware på betaling systemer af sin Hyatt-administrerede egenskaber.
- Dec. 23. Livestream opfordrer sine brugere til at nulstille deres adgangskode, efter at det opdager muligheden for, at en uautoriseret person adgang til sin kunde database med oplysninger.
- Dec. 23. Allina Sundhed meddeler, at mere end 6.000 patienter, at deres sundhedsydelser oplysninger er i fare, efter at den blev afhændet i papirkurven i stedet for at blive revet, på sin Øer Klinik i Minneapolis.
- Dec. 25. Ventilen, der driver den populære gaming site Damp, bekræfter en system fejl, der tillod nogle brugere til at se, at andre brugere konto data. Fejlen var forårsaget af en ændret konfiguration, og er blevet fast, siger virksomheden.
Kommende Begivenheder Sikkerhed
- Jan. 14. PrivacyCon. Constitution Center, 400 7th St. SW, Washington, DC, der er Sponsoreret af the Federal Trade Commission. Gratis.
- Jan. 16. B-Sider Og New York City. John Jay College of Criminal Justice, 524 West 59th St., New York. Gratis.
- Jan. 18. B-Sider, Columbus. Læger, Sygehus Vest, 5100 W Bred St., Columbus, Ohio. Tilmelding: $25.
- Jan. 21. Fra Ondsindede til Utilsigtet — Bekæmpe Insider-Trusler. 1:30 pm ET. Webinar sponsoreret af MeriTalk, DLT og Symantec. Gratis med tilmelding.
- Jan. 22. B-Sider Lagos. Sheraton Hoteller, 30 Mobolaji Bank Anthony Måde, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Jan. 26. Cyber Sikkerhed: Business View. Klokken 11 ET. Mørke Læsning webinar. Gratis med tilmelding.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., Huntsville, Alabama. Gratis.
- Marts 18. Gartner Identity og Access Management Summit. I London. Tilmelding: senest den 23 Jan, 2,225 euro plus MOMS, og efter Jan. 22, 2,550 euro plus MOMS offentlige sektor. $1,950 plus MOMS.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: senest den 16 April, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
