Insider trusler blir stadig mer bekymringsfullt å corporate security ledere.
Det er et av funnene i en undersøkelse av C-nivå forretningsfolk
Nuix lansert sist uke.
“The insider trussel synes å være en større bekymring i år enn det var i tidligere år,” sier Keith Lowry, Nuix ‘ s senior vice president of business threat intelligence og analyse.
“Folk erkjenner at det er en betydelig svakhet som ennå ikke er fullt ut tatt opp av de fleste organisasjoner,” fortalte han TechNewsWorld.
Insider trussel programmer er utbredt over lang rekke bransjer representert ved 28 høyt nivå ledere som deltok i studien, som ble utført av Ari Kaplan Rådgivere.
Mer enn to tredjedeler (71 prosent) av de ansatte sa at de hadde enten en insider trussel program eller en insider trussel for personvern.
Å kaste Penger på Problemet
Organisasjoner er mer penger kjemper insider trusler, undersøkelsen fant.
Nesten en fjerdedel (21 prosent) av de spurte lederne sa noen av deres øker i sikkerhet utgiftene gikk til å styrke beskyttelsen mot innsidehandel trusler.
Hva er mer, 14 prosent av deltakerne påpekte at 40 prosent eller mer av deres sikkerhet budsjetter gikk til bekjempelse av insider trusler.
Til tross for disse tiltakene, organisasjonene i undersøkelsen hadde fortsatt problemer med sporing tilgang til kritiske data.
De fleste av dem (93 prosent) kan identifisere de kritiske data, men bare 69 prosent sa at de visste hva folk gjorde med kritiske data etter at de åpnet den.
Ikke Bare DET som er Problemet
“The insider er en dynamisk trussel, og de fleste organisasjoner er å ta en statisk tilnærming til å stoppe det,” Lowry sa.
“Dette er ikke bare et IT-problem. Det er en risk management problemet. C-suite behov for å innse at dette er et større problem,” han sa.
“Det har å bli sett på fra et perspektiv av hele organisasjonen, ikke bare en bit av noen del av organisasjonen,” Lowry lagt til.
Som i 2014 undersøkelsen, deltakere sitert menneskelig atferd som den største trussel mot deres sikkerhet. Siste år, 88 prosent av de spurte identifisert menneskelig atferd som deres største trussel. Dette året, det var enda høyere: 93 prosent.
CISA Sniker seg Inn i Loven
Kongressen, er uvillig til å ta varmen under gjenvalg sesongen for å vedta en lov som borgerrettigheter grupper og noen high-profile-teknologi selskaper si utvider regjeringens overvåking krefter, gravlagt teksten i den Cybersecurity Informasjon Security Act i det føderale budsjettet bill President Obama undertegnet i loven tidligere denne måneden.
Tucking kontroversielt tiltak i budsjettet regninger er en tid-æret taktikk for å unngå å sette lovgivere på posten på vanskelige problemstillinger som kan bli brukt mot dem når de går for gjenvalg.
Fra oppstarten, bill unnlatt å kreve at informasjon deles av selskaper med statlige være anonymisert.
“Det opprinnelige forslaget om CISA hadde et minimum av bestemmelser som tilbyr noen form for personvern, men ikke nok,” sa Joseph Snøre, felt-ingeniør hos
Norrøne.
“Det vi ser nå er at disse få bestemmelsene har blitt strippet bort,” la han til. “Med endringer, organisasjoner kan nå direkte dele raw-data med flere virksomheter med ingen beskyttelse eller anonymitet.”
Oppfordrer Til Deling
Deling av informasjon om cyberthreats kan bidra til å beskytte landets data, men det private næringsliv har vært uvillige til å gjøre det på grunn av ansvar og antitrust hensyn.
“The bill dekker de fleste områder er nødvendig for å oppmuntre til deling,” sa Sean Tierney, vice president for trussel intelligens
IID.
“Den treffer på de viktige og overbevisende poeng,” fortalte han TechNewsWorld.
“Det gir beskyttelse mot ansvar for å dele eller tidkrevende data, så lenge det gjøres for ordens skyld av cybersecurity,” Tierney sa.
Det er ingen krav i lovgivningen for bedrifter å dele informasjon med regjeringen, la han til. Det er imidlertid krav til hva regjeringen behov for å gi privat sektor.
“Mange av oss ser regningen som pågår i både å beskytte personvernet og gi data til landet,” Tierney sa.
Å komme Ut av Lapp Bedrift
Blant de beste praksis som er anbefalt av mange security proffene er å holde programvaren gjeldende ved å installere oppdateringer så snart som produsent slipper dem.
I foretaket, som kan være vanskelig fordi DET avdelinger liker å teste nye programrettelser før de kastet dem ut til alle sine kostnader. Deres tenkning er at det er bedre å bryte et par test maskiner enn å la en ornery patch heve kaos i hele virksomheten.
Denne type testing, men kan være en luksus IT-avdelinger ikke lenger har råd til. I uken før Jul, for eksempel, bare fire selskaper — Apple, Adobe, Microsoft og Google-utgitt 273 flekker.
“Hvis du er i bransjen for oppdatering, du har å komme ut av det,” sa Simon Crosby, administrerende direktør og grunnlegger av
Bromium.
“Vi trenger å få mennesker ut av loopen,” fortalte han TechNewsWorld.
Ikke Bekymre deg Om Brudd
Hvis en organisasjon er ubehagelig med automatisk oppdatering, og det bør du installer oppdateringer umiddelbart og ikke bekymre deg om å bryte ting, Crosby vedlikeholdt.
“Lapp til fordel for flertallet på bekostning av å bryte et par ting er langt å foretrekke å teste alt og deretter lapp,” sa han.
Med Internett av Ting å skrive inn bedriftens landskapet, lapp problemet vil bli enda verre.
“Du kommer til å ha alle disse enheter som kjører med programvaren i dem,” Crosby observert. “Det må være slik at de tingene patch seg selv. Ellers vil vi dø prøver å lappe ting.”
Brudd Dagbok
- Dec. 21. Yahoo kunngjør den vil varsle brukere om det som sterkt mistenkte deres kontoer har blitt angrepet av en statsautorisert skuespiller.
- Dec. 21. Fox River Rådgivning Center varsler 509 pasienter deres helse informasjon er i fare etter at noen stjal en bærbar pc fra en av sine kontorer.
- Dec. 22. Sanrio Digital bekrefter rapporter at data på 3,3 millioner Hello Kitty-fans er i fare etter en sårbarheten som ble oppdaget i sin hosting service. Selv om dataene ble utsatt for en måned, selskapet sa: det finnes ingen bevis for at noen data ble stjålet i løpet av perioden.
- Dec. 22. Tidligere Morgan Stanley Megler Galen Marsh er dømt til tre års prøvetid for ulovlig å ta hjem klient data fra bedriftens datasystemer.
- Dec. 22. HealthSouth Rehabilitation Hospital varsler 1,359 pasienter deres helse informasjon er i fare etter at noen stjal en bærbar pc fra bagasjerommet på en ansatt ‘ s bil i oktober.
- Dec. 23. Skjæringspunktet rapporter som i februar 2011, GCHQ, et BRITISK spion agency, kjøpte evne til å i det skjulte utnytte sikkerhetshull i 13 brannmur modeller av Juniper Networks med kunnskap og samarbeid av NSA.
- Dec. 23. Dette hotellet, Hyatt Hoteller råder sine kunder til å overvåke sine kredittkort uttalelser etter å kunngjøre den har oppdaget malware på betalingsløsninger systemer av sin Hyatt-forvaltede egenskaper.
- Dec. 23. Livestream ber alle sine brukere å tilbakestille passordene sine etter det oppdager muligheten for at en uautorisert person tilgang til sin informasjon om kunden database.
- Dec. 23. Allina Helse varsler mer enn 6000 pasienter som deres helseinformasjon er i fare etter at det ble kastes i søpla i stedet blir makulert på sine Øyer Klinikk i Minneapolis.
- Dec. 25. Valve, som driver den populære gaming nettsted Damp, bekrefter en feil i system som tillot noen brukere for å se andre brukere account data. Feilen ble forårsaket av en endring i konfigurasjon og har vært fast, selskapet sa.
Kommende Sikkerhetshendelser
- Jan. 14. PrivacyCon. Grunnloven Sentrum, 400 7th St. SW, Washington, D.C. Sponset av Federal Trade Commission. Gratis.
- Jan. 16. B-Sider New York City. John Jay College of Criminal Justice, 524 Vest 59th St., New York. Gratis.
- Jan. 18. B-Sider Columbus. Leger Sykehus Vest, 5100 W Bred St., Columbus, Ohio. Registrering: $25.
- Jan. 21. Fra Skadelig å Utilsiktede — Bekjempe Insider Trusler. 1:30 pm ET. Webinar sponset av MeriTalk, DLT, og Symantec. Gratis registrering.
- Jan. 22. B-Sider Lagos. Sheraton Hotell, 30 Mobolaji Bank Anthony Måte, Airport Road, Ikeja, Lagos, Nigeria. Gratis.
- Jan. 26. Cyber Security: The Business View. 11 am CET. Mørk Lesing webinar. Gratis registrering.
- Feb. 5-6. B-Sider Huntsville. Dynetics, 1004 Explorer Blvd., I Huntsville, Alabama. Gratis.
- 18. mars. Gartner Identity and Access Management Summit. I London. Registrering: før Jan 23, 2,225 euro pluss MOMS, og etter Jan. 22, 2,550 euro pluss MOMS; offentlig sektor. $1,950, – pluss MVA.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Registrering: før April 16, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.