Как противостоять инсайдерским атакам?

     Для производителей продуктов безопасности термин «повышение безопасности» часто означает создание лучшей защиты от вредоносных программ, ботнетов и других внешних угроз. Однако, что может также иметь место быть – так это угрозы, исходящие из самой организации. Внутренние угрозы могут быть столь же разрушительными, как и внешние кибератаки - в отчете Института Ponemon «Стоимость внутренних угроз» за 2018 год говорится, что среднегодовая стоимость нарушений со стороны инсайдеров в настоящее время превышает 8,75 миллиона долларов.

   Это урок, который некоторые промышленные организации уже изучили наглядным и трудным путем. В прошлом году производитель автомобилей Tesla стал жертвой разрушительной инсайдерской атаки, когда сотрудник саботировал операционные системы компании, внося прямые изменения в код операционной системы.

     В то время как злоумышленники, несомненно, представляют угрозу для ИТ-инфраструктуры, операционные технологии (OT) и системы Интернета вещей (IoT) сравнительно более хрупки просто потому, что им не хватает основных средств защиты ИТ. На карту поставлено больше - в то время как инсайдерские атаки на ИТ часто приводят к краже данных и финансовым потерям, а атаки, нацеленные на системы ОТ и IoT, могут привести к отключению электрических сетей, загрязнению водоснабжения и каким-либо иным способом разрушить инфраструктуру страны.

     Несмотря на очень реальную и растущую внутреннюю угрозу, безопасность OT и IoT в лучшем случае крайне недостаточна, а в худшем - отсутствует. Электроника и датчики, которые контролируют промышленную инфраструктуру, часто уже состаренные и разработанные задолго до того, как были приняты во внимание технологии безопасности. Поскольку эти системы предназначены для работы с производительностью, а не с точки зрения безопасности, производители не спешат вносить необходимые обновления, чтобы приспособиться к изменяющейся среде внутренних угроз.

    Слепые пятна вокруг внутренних угроз также могут быть связаны с общим отсутствием осведомленности. Частично это тот факт, что культурно - производственные организации не хотят, чтобы сотрудники чувствовали, что за ними, как будто, следят. Кроме того, большинству производителей просто не хватает инструментов, которые дают им представление обо всей их среде. Хотя они начинают все больше осознавать, что безопасность должна быть в приоритете, они, к сожалению, часто сосредоточены на совершенно других проблемах.

   В результате они пропускают явные уязвимости, такие как пароли, легко доступные в файлах, или разрешения неавторизованным пользователям. Эти упущения делают системы OT и IoT уязвимыми для злоумышленников, и тем самым дают понять о слабых сторонах организации.

    Наиболее эффективным решением для защиты от внутренних угроз также является одним из самых простых: тщательный мониторинг всей активности в среде IoT. Улучшение общего мониторинга, особенно в отношении эксфильтрации и аудита непреднамеренных изменений может иметь большое значение для выявления и предотвращения выхода конфиденциальной информации из организации. Усиленный мониторинг также должен распространяться на сотрудников, которые входят в сеть через VPN или удаленный доступ. Тем не менее, чтобы действительно способствовать сдвигу в сторону безопасности, промышленным организациям необходимо внедрять комплексное и последовательное обучение сотрудников, которое информирует их о политиках безопасности компании и учитывает лучшие практики безопасности.



Сопутствующие Товары

Беспроводной датчик движения Jablotron JA-60V уличный

Беспроводной датчик движения Jablotron JA-60V уличный

  JA-60V является наружным детектором проникновения, разработанным для обнаружения движений человека в охраняемой зоне. Встроенный датчик PIR производится фирмой Optex и имеет диаграмм..

7200 грн.

IP Wi-Fi видеодомофон Hikvision DS-KH6310-W(L)

IP Wi-Fi видеодомофон Hikvision DS-KH6310-W(L)

    IP видеодомофон Hikvision DS-KH6310-W(L) – бюджетное устройство, работающее в системе IP домофонов, которое функционально на порядок выше стандартного домофона и по..

3084 грн.

 IP камера с распознаванием лиц iDS-2CD8426G0/F-I

IP камера с распознаванием лиц iDS-2CD8426G0/F-I

    Камера видеонаблюдения Hikvision iDS-2CD8426G0/F-I представляет собой современную компактную камеру нового поколения с внедрением системы искусственного интеллекта. Высокая скорость об..

0 грн.

Похожие статьи

Новая PTZ-камера P5655-E от Axis

Новая PTZ-камера P5655-E от Axis

    Компания Axis Communications объявила о выпуске абсолютно новой модели камеры, которая способна  поддерживать удалённое управление направлением и увеличением - это PTZ-камера Axi..

Новая база данных документов с цифровым удостоверением Gemalto

Новая база данных документов с цифровым удостоверением Gemalto

       С новой базой данных Gemalto Digital ID Wallet планируется выпуск защищенной цифровой версии официальных документов, таких, как: удостоверения личности, ме..

Инновационный прорыв на рынке устройств обнаружения дыма

Инновационный прорыв на рынке устройств обнаружения дыма

    Компания Convergint в партнерстве с Edwards предоставляет новейшие технологии детекторов дыма для использования в коммерческих зданиях. Основная цель изобретения датчика..

Организация безопасности в отеле Landmark Amman

Организация безопасности в отеле Landmark Amman

     Расположенный в самом сердце Аммана, Иордания, Landmark Amman Hotel является одним из самых известных 5-звездочных отелей в городе, а также настоящей местной достопримечательнос..

Закон ЕС о кибербезопасности

Закон ЕС о кибербезопасности

      В современном мире производителям устройств и поставщикам услуг может быть сложно определить необходимые уровни защиты, необходимые для их продуктов, а потребителям - проверить..

Написать отзыв

Внимание: HTML не поддерживается! Используйте обычный текст.
    Плохо           Хорошо