Zmanjšajte kibernetska tveganja z analizo obnašanja uporabnikov

Avtor: Vika Krajnc

Digitalna preobrazba prinaša podjetjem veliko prednosti, hkrati pa izpostavlja poslovna okolja tveganjem pri delu z novimi tehnologijami. Uporaba antivirusnih programov, požarnih pregrad in drugih orodij za zaščito IT infrastrukture danes ni več dovolj. Za učinkovito zmanjšanje kibernetskih tveganj je potrebna tudi analiza obnašanja in vedenja uporabnikov IT tehnologije.

Kibernetska tveganja

Storitve v oblaku

Aplikacije, kot so Dropbox, Office 365 in druge, postajajo običajne v zasebnem kot tudi v poslovnem okolju.  Poleg aplikacij, ki jih dnevno uporabljamo na delovnem mestu in so dovoljene s strani lokalnega IT osebja še vedno obstaja določeno število »sivih aplikacij«, ki jih zaposleni lahko sami nalagajo na svoje računalnike. Takšen način dela odkriva nova varnostna tveganja, IT osebje zaposli z dodatnim delom ter zvišuje stroške za vpeljavo rešitev, ki lahko nadzirajo vse točke izmenjave podatkov.

Pretok podatkov

Podatki v podjetju, tudi zelo zaupne narave, morajo imeti omogočen relativno enostaven in neoviran pretok med uporabniki. Izziv IT ekip se pojavi, ko je potrebno dostop ter uporabo teh podatkov (90% le-teh, se jih je pojavilo v zadnjih dveh letih) nadzorovati v realnem času.

Povezljivost

Ker se delovni tokovi selijo med oblačne storitve, so postali ljudje, naprave in procesi globalno povezani. Mobilna omrežja omogočajo  zaposlenim dostop do informacij od koderkoli in kadarkoli. Ker je globalnost zabrisala okvirje varnosti pisarn in naprav od koder se je v preteklosti večinoma delalo, je potrebno danes zaščiti vse te različne možnosti, ki jih uporabljamo ljudje (angl. BYOD – Bring Your Own Device) kot tudi naprave same (angl. IoT – Internet of Things).

Odprte komunikacije

Vse te tehnologije omogočajo boljše, hitrejše in odprtejše komunikacije, ki izboljšujejo produktivnost in pripomorejo k optimizaciji delovnih procesov, hkrati pa povečajo potrebo po zagotavljanju zaupanja vrednih interakcij med zaposlenimi, prodajalci, partnerji in drugimi.

Ciljanje tveganja s poudarkom na uporabnikih in podatkih

Za zaščito pred napadalci se IT že tradicionalno zanaša na požarne zidove, varna spletna mesta, e-poštne prehode in druge “točkovne rešitve”, vendar takšne naprave same po sebi niso dovolj za zaščito današnjega sveta brez meja. Podjetja, ki si prizadevajo za digitalno preobrazbo in migracijo v oblak, bi se morala enako osredotočati na varovanje svojih uporabnikov pri uporabi podatkov, kot na zaščito infrastrukture..

Varnost, ki je usmerjena v infrastrukturo, tradicionalno uporablja splošne politike za skupine, oddelke ali celotno organizacijo. Pristop je neprimeren za današnje digitalizirano okolje, ki je v veliki meri namenjeno povečanju možnosti za medsebojno komunikacijo posameznih uporabnikov.

Organizacije spodbujajo zaposlene, da z vsakodnevnimi interakcijami s podatki in specifičnimi oblačnimi aplikacijami delajo hitreje in učinkoviteje. Klasične varnostne metode ne podpirajo tega prizadevanja. Namesto tega lahko njihov pristop “vse ali nič” ustvari visoke lažne pozitivne blokade, prisili zaradi tega v začasne rešitve ter tako oteži iskanje sumljivih dejavnosti – igla v senu za ekipo za kibernetsko varnost in zlata priložnost za napadalce.

Namesto tega bi morale organizacije uporabiti prilagojen pristop k varnosti, ki temelji na vedenju in nameri uporabnika. Različni uporabniki imajo raznolik odnos do lastniških ali zaupnih podatkov. Tiste, ki so tem podatkom najbližje, je treba razvrstiti kot visoko tvegane in jih ustrezno nadzirati.

Če eden od teh uporabnikov pokaže znake neznačilnega vedenja – na primer prijava v omrežje z neznanega naslova IP ali uporabo nedovoljenih aplikacij za izmenjavo informacij – bi moral biti ta uporabnik takoj označen kot sumljiv kandidat nad katerim se začne izvajat bolj natančen nadzor.

Varnostne politike je treba uveljaviti samo za tega uporabnika, ne da bi to vplivalo na produktivnost preostale ekipe in ne da bi pri tem ogrožalo osnovno namero (povezljivost, produktivnost, učinkovitost) prizadevanj podjetja za digitalno preobrazbo.

Razvoj varnosti za izpolnjevanje današnjih zahtev in groženj

Prva linija obrambe še vedno ostajajo požarne pregrade, ki ne smejo ostali edini način zaščite. Varnostne rešitve morajo dopolnjevati tradicionalni pristop s pristopom osredotočenim na posameznika in njegov uporabo aplikacij v internem okolju ali pa v oblaku. Metode, ki jih napadalci uporabljajo za odtujitev podatkov se bodo še naprej razvijale. Obrambni mehanizmi morajo razviti zaščito pred namerno in nenamerno zlorabo podatkov v razvijajočem se svetu digitalne transformacije.

V Kopi za izzive o kibernetskih tveganjih priporočamo Forcepoint Behavior Analytics platformo. Ta omogoča aktivno spremljanje in analiziranje vedenja uporabnikov ter opozarja na grožnje z visokim tveganjem.

Vas zanima več? Pišite nam na info@kopa.si ali pokličite na (02) 88 39 700.