Опасността от вътрешните кибер пробиви

Всеки е наясно с опасността, която представляват хакерите за мрежите, но малко хора разпознават в себе си източника на риска, пише CNBC.

Експертите в областта на сигурността предупреждават, че вътрешните пробиви, при които дадена IT система бива хакната отвътре, представлява омаловажавана, трудно откриваема и пагубна заплаха за киберсигурността.

Вътрешните пробиви обикновено се появяват в заглавията при случаи като с Едуард Сноудън или пробива на системата на Target. Причината за вътрешен пробив обаче често може да бъде далеч по-невинна.

„Заплахата от вътрешен пробив днес най-често е причинена от небрежност“, казва стратегът по глобална сигурност в Sticky Password Лари Бридуел. „Вътрешните потребители, работещи от вкъщи или от офиса, често не са запознати с естеството на проблемите“, добавя той.

Това се дължи до голяма степен на неясните правила за защита на данните или неразбиране от страната на потребителите, смята Бридуел.

„Правилата за защита на данните често са написани по неразбираем за обикновения потребител начин или не са обяснени достатъчно подробно на служителите, за бъдат те запознати с рисковете от неспазването им“, посочва той.

Британската компания за киберсигурност Clearswift е провела онлайн проучване миналата година сред 300 IT-специалисти като данните сочат, че 83% от тях са имали инцидент с пробив на защитата на данните през последната една година. 58% са на мнение, че виновникът за пробива е вътрешен човек.

Независимо дали са умишлени или не вътрешните пробиви са трудно откриваеми, тъй като често виновникът е потребител с оторизиран достъп до мрежата.

„Традиционните защити често не могат да се справят с вътрешните пробиви. Повечето системи използват потребителски имена и пароли и тъй като техният собственик често е анонимен, не може да се каже кой ги използва, дали са били хакнати, откраднати, прихванати или компрометирани“.

Проблемът е още по-фундаментален в корпорациите, голяма част от които не са наясно с това какво точно трябва да опазят, казва Бридуел. Той посочва, че те трябва да направят 3 неща, за да са наясно с риска от вътрешен пробив. Компаниите трябва да знаят какви са активите им, къде се намират и кой има достъп до тях.

„Много от организациите дори не знаят какво притежават, което би могъл да иска някой друг. Те на знаят неговата стойност и не отделят нужното време да се запознаят с нея и затова не са наясно с рисковете и как да ги предотвратят“, отчита Бридуел.

Въпреки че не е привърженик на наблюдението в стил „Големия брат“, той посочва, че веднъж установила, че се намира в опасност от вътрешен пробив, е в интерес на дадената компания да наблюдава сферите, които вещаят най-голям риск.

„Компаниите носят известна корпоративна отговорност относно това да наблюдават корпоративните си активи като лаптопи, телефони и други технологии, така че да могат да установят нарушаването на някои по-незабележими закономерности, както и да уведомяват ръководството за бъдещи заплахи“, казва Бридуел.