Nagyon problémás a belső kockázatok kezelése

Az informatikai szakemberek egyre inkább tartanak a szervezeteken belüli támadásoktól. Ennek ellenére nagyon sok alapvető védelmi hiányosságról számolnak be.
 

A Bitglass biztonsági cég egy érdekes felmérést készített, amely elsősorban azt taglalta, hogy az intézmények, vállalatok miként kezelik a belső fenyegetettségeket. Ez azért is lényeges kérdés, mert sok esetben a belső támadások felismerése és elhárítása nehezebb feladatnak bizonyul, mint a külső támadások detektálása. A megkérdezett szakemberek 73 százaléka szerint évről évre egyre több problémát okoznak ezek az incidensek. A válaszadók 59 százalékánál legalább egy ilyen biztonsági esemény történt az elmúlt egy év során.
 
Annak ellenére, hogy a biztonságért felelős szakemberek tisztában vannak a kockázatokkal, és egyre inkább a saját bőrükön érzik a problémákat, sokan mégsem teszik meg a legalapvetőbb lépéseket sem a kockázatok csökkentése érdekében. Ezt ékesen bizonyítja, hogy a szervezetek fele egyáltalán nem foglalkozik az alkalmazottak biztonságtudatossági képzésével, legalábbis ami a belső fenyegetettségekkel kapcsolatos oktatásokat illeti.
 
Ugyanakkor nem kizárólag az emberi tényezők kezelése jelenti az egyetlen hiányosságot, ugyanis e felmérés során is az derült ki, hogy a vállalatok sokkal inkább foglalkoznak a külső támadások elleni védekezéssel technológiai szinten, mint a belső kockázatok különféle eszközökkel, szoftverekkel történő csökkentésével. Ebből pedig egyenesen következik, hogy gyakorta nincs is meg a kellő technológiai háttér a belső támadások felismeréséhez.
 
Rich Campagna, a Bitglass CMO-ja szerint a legtöbb belső károkozás azért következik be, mert nem megfelelőek az authentikációs mechanizmusok, nem kielégítő az alkalmazottak tevékenységmonitorozása és nincs kellő mértékű kockázatkezelés a magántulajdonban lévő készülékek kapcsán. A BYOD továbbra is kényes terület biztonsági szempontból, hiszen a válaszadóknak mindössze a 12 százaléka vélte úgy, hogy teljes mértékben képes úrrá lenni a BYOD-hoz kapcsolódó kockázatokon mind technológiai, mind humán oldalon.
 
A felhők miatt bonyolódik a helyzet
 
A Bitglass arra is kíváncsi volt, hogy a belső fenyegetettségeket mennyiben befolyásolják az egyre inkább felhős környezetek felé terjeszkedő informatikai környezetek. Kiderült, hogy a biztonságra negatívan hatnak e trendek, aminek leginkább az az oka, hogy sok szervezet (a válaszadók 41 százaléka) még nem kezdett el implementálni olyan technológiákat, amik révén kezelhetővé, felügyelhetővé és monitorozhatóvá válhatnának a felhős rendszerek. A felmérésben résztvevők 56 százaléka egyértelműen azon az állásponton van, hogy ha egyszer egy szervezet elkezd a felhők felé terjeszkedni, akkor onnantól kezdve nehezebb lesz a belső fenyegetettségek kezelése is.