Riesgo interno: los empleados son su mayor amenaza cibernética (y es posible que ni siquiera lo sepan)
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
La fuerza laboral actual depende de los datos y está ampliamente distribuida. El uso de la tecnología de colaboración en la nube está en expansión. Los datos son altamente portátiles, los usuarios a menudo son remotos y están fuera de la red, y la tecnología para compartir archivos está muy extendida. No es de extrañar, entonces, que el riesgo interno sea más preocupante que nunca.
"El riesgo interno es una de las amenazas de más rápido crecimiento que enfrentan las organizaciones en la actualidad", dijo Michelle Killian, directora sénior de seguridad de la información en Code42, un proveedor de software como servicio (SaaS) que se especializa en riesgo interno. la gestión.
Las amenazas internas a menudo no son maliciosas, de hecho, la mayoría de las veces no son intencionales y simplemente son el resultado de la naturaleza humana, pero aun así, como señaló Killian, "los internos pueden exponer, filtrar o robar datos en cualquier momento. "
¿Qué es el riesgo interno?En términos simples, un miembro interno es cualquier persona con acceso a los datos o sistemas de una organización: empleados, contratistas, socios, proveedores.
El riesgo de información privilegiada surge cuando los datos corporativos confidenciales (PI, activos digitales, listas de clientes, secretos comerciales y otras "joyas de la corona") corporativas se mueven a ubicaciones no confiables, como dispositivos personales, correo electrónico o destinos en la nube.
"Esta transferencia de datos plantea importantes riesgos competitivos, financieros, de privacidad y de cumplimiento", dijo Killian.
Según Joseph Blankenship, vicepresidente y director de investigación de seguridad y riesgo de Forrester, el riesgo interno suele estar compuesto por:
Actores "accidentales": Insiders que causan daños por negligencia, error o elusión no maliciosa de las políticas de seguridad. Una encuesta de Forrester de 2021 indicó que el 33 % de las violaciones de datos atribuidas a personas internas fueron accidentales o no intencionales, según Blankenship. Cuentas comprometidas: actores externos que obtienen acceso a cuentas y credenciales de usuario legítimas y las utilizan para robar datos o dañar sistemas. Insiders maliciosos: aquellos que intencionalmente roban datos, cometen fraude o sabotean activos. "Estas son las personas en las que normalmente pensamos cuando escuchamos el término 'amenaza interna'", dijo Blankenship. Señaló una encuesta de Forrester de 2021 que encontró que el 35% de las violaciones de datos atribuidas a personas internas se debieron a intenciones maliciosas o abuso.Blankenship también ha observado casos en los que las mulas de ransomware introducen ransomware similar al malware en los sistemas corporativos para eludir los controles externos. Otra tendencia es el reclutamiento de personas internas por parte de actores externos. Esto puede ser el resultado de una participación voluntaria o el resultado de ingeniería social, soborno o chantaje.
Al final del día, "los de adentro tienen conocimiento de los sistemas y los datos que los de afuera no tienen", dijo Blankenship. "También pueden conocer las medidas de seguridad que las organizaciones tienen implementadas para proteger los datos o monitorear la actividad, y pueden intentar eludirlas".
Además, y quizás lo más perjudicial, son confiables. “Necesitamos confiar en los usuarios hasta cierto punto para que puedan hacer su trabajo sin crear demasiada fricción para ellos”, enfatizó. Sin embargo, "las amenazas internas ocurren cuando se abusa de esa confianza".
Puntos ciegos de seguridadLos derechos y la propiedad de los datos pueden ser aguas turbias. A veces, las empresas no tienen claras las políticas de datos, o al menos no las hacen cumplir. Entonces, cuando un empleado renuncia o se va, a menudo se lleva los archivos, dijo Killian.
Según un estudio de Code42, alrededor de dos tercios de los empleados que han traído datos a una nueva empresa lo han hecho antes: el 60 % admitió haber tomado datos de su último trabajo para ayudarlos en sus roles actuales. Además, el 71% de las organizaciones dijeron que desconocían la cantidad de datos confidenciales tomados por los empleados que se iban.
Las soluciones alternativas para los empleados son otro "punto ciego difícil en la seguridad de los datos".
Tener que ingresar credenciales repetidamente puede ser repetitivo, y los controles de seguridad a menudo se consideran inconvenientes o incluso un obstáculo para la productividad, dijo Killian. Como solución alternativa, los empleados a veces guardan archivos en una unidad de nube personal o los envían a cuentas de correo electrónico personales, dejando los archivos abiertos a riesgo.
"Más...
¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.
La fuerza laboral actual depende de los datos y está ampliamente distribuida. El uso de la tecnología de colaboración en la nube está en expansión. Los datos son altamente portátiles, los usuarios a menudo son remotos y están fuera de la red, y la tecnología para compartir archivos está muy extendida. No es de extrañar, entonces, que el riesgo interno sea más preocupante que nunca.
"El riesgo interno es una de las amenazas de más rápido crecimiento que enfrentan las organizaciones en la actualidad", dijo Michelle Killian, directora sénior de seguridad de la información en Code42, un proveedor de software como servicio (SaaS) que se especializa en riesgo interno. la gestión.
Las amenazas internas a menudo no son maliciosas, de hecho, la mayoría de las veces no son intencionales y simplemente son el resultado de la naturaleza humana, pero aun así, como señaló Killian, "los internos pueden exponer, filtrar o robar datos en cualquier momento. "
¿Qué es el riesgo interno?En términos simples, un miembro interno es cualquier persona con acceso a los datos o sistemas de una organización: empleados, contratistas, socios, proveedores.
El riesgo de información privilegiada surge cuando los datos corporativos confidenciales (PI, activos digitales, listas de clientes, secretos comerciales y otras "joyas de la corona") corporativas se mueven a ubicaciones no confiables, como dispositivos personales, correo electrónico o destinos en la nube.
"Esta transferencia de datos plantea importantes riesgos competitivos, financieros, de privacidad y de cumplimiento", dijo Killian.
Según Joseph Blankenship, vicepresidente y director de investigación de seguridad y riesgo de Forrester, el riesgo interno suele estar compuesto por:
Actores "accidentales": Insiders que causan daños por negligencia, error o elusión no maliciosa de las políticas de seguridad. Una encuesta de Forrester de 2021 indicó que el 33 % de las violaciones de datos atribuidas a personas internas fueron accidentales o no intencionales, según Blankenship. Cuentas comprometidas: actores externos que obtienen acceso a cuentas y credenciales de usuario legítimas y las utilizan para robar datos o dañar sistemas. Insiders maliciosos: aquellos que intencionalmente roban datos, cometen fraude o sabotean activos. "Estas son las personas en las que normalmente pensamos cuando escuchamos el término 'amenaza interna'", dijo Blankenship. Señaló una encuesta de Forrester de 2021 que encontró que el 35% de las violaciones de datos atribuidas a personas internas se debieron a intenciones maliciosas o abuso.Blankenship también ha observado casos en los que las mulas de ransomware introducen ransomware similar al malware en los sistemas corporativos para eludir los controles externos. Otra tendencia es el reclutamiento de personas internas por parte de actores externos. Esto puede ser el resultado de una participación voluntaria o el resultado de ingeniería social, soborno o chantaje.
Al final del día, "los de adentro tienen conocimiento de los sistemas y los datos que los de afuera no tienen", dijo Blankenship. "También pueden conocer las medidas de seguridad que las organizaciones tienen implementadas para proteger los datos o monitorear la actividad, y pueden intentar eludirlas".
Además, y quizás lo más perjudicial, son confiables. “Necesitamos confiar en los usuarios hasta cierto punto para que puedan hacer su trabajo sin crear demasiada fricción para ellos”, enfatizó. Sin embargo, "las amenazas internas ocurren cuando se abusa de esa confianza".
Puntos ciegos de seguridadLos derechos y la propiedad de los datos pueden ser aguas turbias. A veces, las empresas no tienen claras las políticas de datos, o al menos no las hacen cumplir. Entonces, cuando un empleado renuncia o se va, a menudo se lleva los archivos, dijo Killian.
Según un estudio de Code42, alrededor de dos tercios de los empleados que han traído datos a una nueva empresa lo han hecho antes: el 60 % admitió haber tomado datos de su último trabajo para ayudarlos en sus roles actuales. Además, el 71% de las organizaciones dijeron que desconocían la cantidad de datos confidenciales tomados por los empleados que se iban.
Las soluciones alternativas para los empleados son otro "punto ciego difícil en la seguridad de los datos".
Tener que ingresar credenciales repetidamente puede ser repetitivo, y los controles de seguridad a menudo se consideran inconvenientes o incluso un obstáculo para la productividad, dijo Killian. Como solución alternativa, los empleados a veces guardan archivos en una unidad de nube personal o los envían a cuentas de correo electrónico personales, dejando los archivos abiertos a riesgo.
"Más...
What's Your Reaction?
