Siber güvenlik firması Imperva’nın yeni bir raporuna göre, çoğu şirket dış saldırganlara karşı korudukları şekilde iç tehditlere karşı korunmada başarısız oluyor.
Bütçe kısıtlamalarından kurum içi uzmanlık eksikliğine kadar bu davranışın sayısız nedeni vardır. Bununla birlikte, birçok şirket, içeriden gelen tehditlerin yarattığı tehlikelerden habersizdir.
Imperva, kuruluşları için içeriden gelen tehditleri yönetmekten sorumlu 464 güvenlik ve BT uzmanıyla yaptığı ankette, %59’unun harici tehditlere dahili tehditlere göre öncelik verdiğini tespit etti. Ancak, son on iki ay içinde EMEA’daki olayların çoğuna (%59) içeriden kişiler neden oldu.
Tehdidi küçümsemek
İçeriden gelen tehditleri küçümsemenin nedenlerini derinlemesine inceleyen Imperva, şirketlerin %39’unun gerekli bütçeden yoksun olduğunu tespit etti. Yaklaşık olarak aynı yüzde (%38) şirket içi uzmanlık eksikliğinden bahsederken, %29’u içeridekileri “önemli bir tehdit” olarak görmediklerini söyledi.
Üçüncüsü (%33) yönetici sponsorluğuna sahip olmadıklarını ve bu nedenle içeriden gelen tehditlere kayıtsız kaldıklarını söylerken, %70’i içeriden bir risk yönetimi stratejisine sahip olmadığını söyledi. Yarısından fazlası (%58) özel bir içeriden tehdit ekibine sahip değil.
İçeriden gelen bir tehdit kulağa uğursuz gelebilir, ancak çoğu zaman çalışan tarafında küçük bir kötülük yoktur.
Bazen çalışanlar, yeni bir pozisyona geçerken, bilgilerin yeni pozisyonlarında kendilerine yardımcı olacağına inanarak hassas verileri yanlarında alırlar. Ancak, bunu yapmak önceki işverenlerini potansiyel bir veri ihlaline maruz bırakır.
Diğer durumlarda, çalışanlar pervasızca hareket ederek depolama cihazlarını ve diğer uç noktaları ellerinden alırlar. (yeni sekmede açılır) içeriklerini tekrar kontrol etmeden hassas verilerle. Diğerleri, bir kimlik avı dolandırıcılığına düştükten sonra yanlışlıkla tehdit aktörlerini şirket ağına davet ederek kötü amaçlı yazılıma yol açar. (yeni sekmede açılır) enfeksiyon.
Son beş yılda meydana gelen tüm büyük ihlallerin dörtte birine (%24) insan hatası neden oldu.
“Kuruluşların genel veri koruma stratejilerine içeriden risk eklemesi zorunludur. Imperva Kuzey Avrupa AVP’si Chris Waynforth, “İçeriden öğrenenlerin davranışlarını izlemekle kalmayıp, aynı zamanda çok sayıda uyarıyı filtrelemek ve yanlış pozitifleri ortadan kaldırmak için çeşitli araçları bir araya getiren etkili bir içeriden tehdit algılama sisteminin çeşitli olması gerekir” dedi.
“Ayrıca, bir şirketin fikri mülkiyetinin korunması veri katmanında başladığından, kapsamlı bir veri koruma planı, veri katmanını koruyan bir güvenlik aracı içermelidir.”