「IT インサイダー」からの脅威により、多くの IT セキュリティ部門は冷や汗をかきます。 なぜなら、彼らはすでに企業の IT にしっかりと定着しているからです。 そのため、外部に向けられた通常のセキュリティメカニズムではほとんど検出できないため、侵入後に特に高いリスクをもたらします。
したがって、従来の手段を使用して内部関係者の脅威から完全に保護することは困難です。 内部関係者の脅威から保護し、組織内で何が起こっているかを明らかにするために、組織は従来の IT セキュリティ方法を超える適切な戦略と技術的ソリューションを必要としています。
内部関係者によるセキュリティ侵害の 75%
どの脅威が最終的に成功し、企業の IT への侵入に成功したかを見ると、内部関係者の脅威は決して無視すべきリスクではありません。 実際、Gartner の Information Risk Research Team によると、内部関係者の脅威はすべてのセキュリティ インシデントの 50 ~ 70% の原因であり、特にセキュリティ侵害に関しては、内部関係者がその XNUMX 分の XNUMX の責任を負っています。
その結果は深刻なものになる可能性があります。Ponemon Institute は、内部関係者の脅威により、影響を受ける企業 8,76 社あたり年間 280 万ドルの費用がかかると見積もっています。 これは特に、各侵害を特定して封じ込めるのに平均 XNUMX 日かかるためです。これはどの企業にとっても恐ろしいシナリオです。
インサイダー脅威の XNUMX つの主な形態
インサイダー脅威の最も有名な例は、確かにエドワード・スノーデンです。
しかし、その活動は、たとえそれが最もよく知られているものであっても、ほとんどの組織が直面する典型的なシナリオではありません。特に商業的な文脈ではそうです。 ほとんどの場合、内部関係者による脅威は、「偶発的」、「侵害」、または「悪意のある」内部関係者の XNUMX つの主な形態をとります。
1. その名の通り「悪意のある」インサイダー 通常、従業員または請負業者が情報を盗みます。 エドワード スノーデンはおそらくこの最も有名な例です。他の多くの悪意のあるインサイダーは、内部告発者としてではなく、数年前のスイスの銀行データの泥棒のように、金銭的利益のために情報を盗みます。
2.「侵害された」インサイダー 多くの人が、最も問題のあるフォームであると考えています. これは多くの場合、フィッシング キャンペーンの結果であり、認証情報やその他の機密情報を入力させるために、本物そっくりの Web サイトへのリンクをユーザーに提示します。
3. 「偶発的」または「過失」のインサイダーも同様に危険です。 企業や従業員がサイバーセキュリティにどれほど注意を払っても、ミスは発生するため、これらの内部関係者を明らかにすることは特に困難です。
技術的防御オプション
このような単純ではあるが、最悪の場合は非常に広範囲に及ぶミスを回避するために、多くの組織はすでに集中トレーニングコースを使用して、この方向への従業員の意識を高めています。 間違いなく、フィッシングの試みを認識して回避するようにエンド ユーザーをトレーニングするだけで、偶発的または危険にさらされた内部関係者による攻撃を防ぐことができます。 しかし、教育を超えて、ユーザーの行動に焦点を当て、内部関係者の脅威からより適切に保護するための技術的な機会があります。
ユーザーとエンティティの行動分析 (UEBA)
従来の外部向けのサイバーセキュリティ ソリューションを活用すると、非常に大きな盲点が生じます。 内部関係者による脅威の多面的な課題に対処するために、セキュリティ チームは、内部からの脅威を含むすべての脅威の全体像を把握するための技術インフラストラクチャとツールを必要としています。 ここで、ユーザーとエンティティの行動分析 (UEBA) の出番です。典型的な行動を理解することで、セキュリティ チームは問題が発生したときをより簡単に特定できます。 AI と機械学習に基づく対応するソリューションは、効果的でプロアクティブな保護のために、多くの組織ですでに使用されています。
結論: 分析による積極的な戦略
組織は、脅威の全体像を把握するための技術インフラストラクチャとツールを必要としています。 そのため、最新の SOC は、SIEM システム内で User and Entity Behavior Analysis (UEBA) を使用して、ヒューマン エラー、過失、および悪意のある内部関係者から内部から保護します。 このようなプロアクティブな戦略とトレーニングを組み合わせることで、内部の盲点を劇的に減らし、多くの内部関係者の脅威を早期に特定できます。
Exabeam.comで詳細をご覧ください[スターボックス=17]