Будь то кібератаки чи крадіжка конфіденційних даних – більшість компаній визнають атаки ззовні реальною небезпекою. Однак, як показує поточне дослідження Cyber Security, проведене IDG Market Research, лише трохи менше 20 відсотків опитаних організацій оцінюють інсайдерські ризики як загрозу. Помилка, яка може завдати великої шкоди. У рамках серії «ІТ-безпека 1×1» Microsoft пояснює, як компанії захищаються від внутрішніх загроз.
Згідно з дослідженням Cyber Security, 55 відсотків опитаних організацій у регіоні DA-CH стали жертвами крадіжки даних колишніми або діючими співробітниками. Однак люди не обов’язково повинні працювати в компанії, щоб стати потенційним інсайдерським ризиком. Оскільки майже стільки ж організацій було атаковано партнерами в їхньому ланцюжку поставок або постачальниками послуг. Зрештою, будь-хто, хто має інсайдерські знання та доступ до конфіденційних даних, може стати загрозою безпеці та завдати фінансової чи репутаційної шкоди. Кількість інсайдерських інцидентів у компаніях подвоїлася за останні два роки, як показує міжнародне дослідження Proofpoint і observIT.
Інсайдерські інциденти в компаніях зросли вдвічі
Щоб подолати цей ризик безпеки, стратегія безпеки компаній повинна починатися з самого інсайдера, тобто з співробітників, партнерів або постачальників послуг. Увага та прозорість – ключові слова. Намір не завжди полягає в тому, щоб передати внутрішню інформацію. Навчання та тренінги можуть допомогти привернути увагу зацікавлених сторін у компанії та за її межами до вказівок щодо відповідності та навчити їх правильному поводженню з даними компанії. Захист інформації за принципом "необхідність знати" також є частиною стратегії багатьох корпорацій: співробітники можуть переглядати лише ту інформацію та документи, які їм потрібні для виконання конкретного завдання.
Інструменти управління інсайдерськими ризиками
Але там, де йдеться про намір, одного лише усвідомлення недостатньо. Таким чином, у Microsoft 365 захист від втрати даних (DLP) допомагає повністю автоматично відстежувати, чи хтось намагається отримати доступ до файлів, класифікованих як конфіденційні. DLP можна використовувати, щоб запобігти видаленню цих файлів.
У той час як DLP починається на рівні файлу, управління ризиками інсайдерів у Microsoft 365 йде ще далі. Рішення з комплаєнсу допомагає автоматично ідентифікувати будь-який вид діяльності, який може становити ризик для компанії. Це включає порушення конфіденційності, крадіжку інтелектуальної власності, шахрайство, інсайдерську торгівлю або навіть порушення закону.
Рекомендації щодо ризиків як функція звітності
Політика внутрішнього ризику дозволяє визначати відповідні типи ризиків і повідомляти про випадки в Microsoft Advanced eDiscovery. Це дає змогу аналітикам ризиків або адміністраторам швидко вживати відповідних заходів, щоб переконатися, що користувачі відповідають вимогам компанії. Цей захист також допомагає у випадку, якщо співробітники залишають компанію. Відповідна політика управління внутрішніми ризиками може автоматично ідентифікувати дії, які вказують на крадіжку.
Zero Trust - комплексна безпека
Завдяки нашим інструментам і рішенням ми сприяємо безпеці компаній. Ми підтримуємо вас у створенні цілісної стратегії безпеки на основі підходу Zero Trust. Тому що ми переконані, що сьогодні вже недостатньо захистити мережі ззовні стіною і вважати, що кожна особа в них має право це робити.
Пандемія зробила важливість комплексної стратегії безпеки ще більш важливою. Особливо в епоху віддаленої роботи, коли дані доступні у безкоштовному Інтернеті, необхідно використовувати розподілену модель безпеки. Подібно до того, як хмарні технології переосмислюють межі співпраці, наші додатки безпеки AI допомагають захистити ці безмежні системи та перевіряти сигнали ризику на всіх ідентифікаторах, пристроях, програмах і даних, перш ніж отримати доступ.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.