Když vidíme slovo kybernetický útok, většinou si vybavíme typicky škodlivé, externí hrozby. Ačkoliv hackeři, malware a další externí entity představují pro podnikové zabezpečení riziko, nejde o jediné ohrožení, které je potřeba řešit.

Hrozby „lidí zevnitř“, neboli insiderů, které zahrnují ať už záměrné či neúmyslné úniky a škody, jsou další významnou hrozbou pro podniková data. Bitglass má k tomuto tématu nejnovější informace.

V reportu Threatbusters o hrozbách insiderů společnost Bitglass odhalovala stav útoků těchto insiderů a zjišťovala, co organizace dělají, aby se proti nim bránily. Zpráva vznikla ve spolupráci s kyberbezpečnostní komunitou a dotazováním jejích IT odborníků. Škála otázek přinesla množství informací – od nástrojů, které organizace používají k obraně proti hrozbám, až po to, jak dlouho trvá, než se z těchto typů útoků zotaví. Níže uvádíme dva příklady.

Frekvence útoku

Překvapujících 73 % respondentů v průzkumu uvedlo, že výskyt hrozeb insiderů je stále běžnější. V roce 2017, kdy Bitglass vydal předchozí zprávu Insider Threat Report, bylo toto číslo pouze 56 %. Celkem 59 % respondentů navíc uvedlo, že jejich organizace za posledních dvanáct měsíců zažila alespoň jeden útok insidera.

Aby v dnešním vysokorychlostním cloudovém světě, kde se data sdílejí, zpřístupňují a stahují rychleji a ve větším měřítku než dříve, zůstaly organizace chráněné, je potřeba zavést vhodná bezpečnostní opatření.

Způsobené škody

Z dotázaných IT specialistů jich 87 % uvedlo, že bylo buď středně těžké nebo velmi obtížné určit škodu způsobenou útokem insidera. To by nás nemělo překvapovat, protože útoky insiderů zahrnují použití legitimních pověření a přístupových práv. Rozlišování legitimní činnosti uživatelů od nebezpečné aktivity tak může být náročné zejména proto, že si takového chování nemusí delší dobu nikdo všimnout (pokud nejsou k dispozici vhodné nástroje). To pochopitelně znamená, že zjištění rozsahu škod, které tito autorizovaní uživatelé udělali, může být dost obtížné.

Výše uvedená zjištění jsou pouze ukázkou toho, co Bitglass odhalil ve svém posledním výzkumu. Chcete-li se dozvědět více o útocích insiderů a také o tom, jak je organizace řeší, přečtěte si úplnou zprávu.

Zdroj: Bitglass – Prying Eyes Inside the Enterprise: Bitglass‘ Insider Threat Report
Autor: Jacob Serpa,
Bitglass
Překlad a úpravy: Jan Mazal,
VPGC