Hold dine venner tæt, men dine fjender tættere. Vi har alle hørt denne holdning før, men hvem vidste, at det ville ringe for cybersikkerhedstrusler? En nylig undersøgelse foretaget af Vormetric afslører, at organisationer i USA og Europa ikke føler sig sikre mod insidertrusler og finder dem vanskelige at forhindre. Faktisk er det kun ni procent ud af over 500 it- og sikkerhedsledere i større europæiske virksomheder, der føler sig sikre mod insidertrusler.
Er der nogen virksomheder kan stole på?
Der synes at være tre hovedårsager til, at virksomheder føler sig usikre. For det første føler de fleste af dem, at deres organisationer ikke opfylder kravene til overholdelse. For det andet føler virksomheder sig usikre på grund af krav eller forventninger fra kunder. Endelig er der den truende tilstedeværelse af avancerede vedvarende trusler.
Hvilke insidere er dem, som it-sikkerhedsprofessionelle er mest bekymrede for? Halvtreds procent af it-personalet var enige om, at virksomhedernes egne medarbejdere er store bekymringer. Yderligere 44 og 38 procent mener henholdsvis, at tredjepartsentreprenører med legitim adgang til virksomhedsnetværk og it-administratorer og andre brugere også udgør risici.
Insidertrusler er ikke den eneste hovedpine, som it- og sikkerhedsadministratorer håndterer. Manglende kontrol over dataplaceringer i og potentialet for uautoriseret adgang til skyen medfører alvorlige problemer. Derudover forårsager big data problemer med it-sikkerhedsprofessionelle; mange af dem føler, at virksomheder mangler sikkerhedskontrol og ikke sikrer deres rapporter.
Har Europa bedre cybersikkerhedsforanstaltninger?
Vormetric understreger, at de mest effektive teknologier til at opveje insidertrusler er kryptering med adgangskontrol og identitets- og adgangsstyring. Andre som Art Gilliland, Senior VP for HP, siger, at fokusering på investering og uddannelse også er nøgler til beskyttelse. Europæiske virksomheder bruger allerede disse løsninger; 68 procent bruger datakryptering og 49 procent overvåger konstant deres datatilgang.
Europas sikkerhedsforanstaltninger ser ud til at virke. Femogtyve procent af de undersøgte virksomheder føler sig sårbare over for insidertrusler, og mindre end 40 procent er bekymrede over misbrug af privilegerede brugeradgangsrettigheder. På den anden side føler næsten 50 procent af de amerikanske virksomheder forsvarsløse mod insidertrusler, og over 60 procent er bekymrede over privilegerede brugeres misbrug af adgang.
Virksomheder bør være proaktive for at forhindre insidertrusler. Beskyttelse af data ved dens kilde, som servere og databaser, bør være en høj prioritet. Det er en god ide at overvåge datatilgangsmønstre, bruge værktøjer til at finde uregelmæssigheder og gøre kryptering og adgangskontrol til standard. Sikkerhedsplatforme er også gode værktøjer til at reducere risikoen for insidertrusler. Uden for cybersikkerhedstrusler skaber allerede nok problemer; virksomheder bør også spare sig selv besværet med at håndtere insider-virksomheder.
