Co jsou vnitřní hrozby a jak ovlivňují vaši společnost?
Vnitřní hrozba je škodlivá nebo potenciálně škodlivá hrozba vycházející od lidí, kteří mají uvnitř firmy přístup k datům.
Vnitřních hrozeb je čím dál více. Na jejich nárůstu se podílí digitalizace pracovního prostředí, vyšší flexibilita a práce na dálku a také agilní chování firem bez přísných bezpečnostních politik. Odhalení incidentů může trvat měsíce a čím déle to trvá, tím jsou dopady nákladnější. Podle analytiků se vnitřní hrozby staly v posledních letech zásadním problémem.
Co jste možná nevěděli
- Na 30 % případů narušení bezpečnosti dat se podílejí insideři
- Za poslední 2 roky došlo k 47% nárůstu incidentů spojených s vnitřními hrozbami
- Organizace zasažené vnitřními hrozbami přijdou v průměru o 11,45 milionu dolarů
- 88 % společností nedokáže důsledně odhalit vnitřní hrozby
- Zvládnout incident spojený s vnitřními hrozbami trvá v průměru 2 měsíce
Rozdíl mezi ochranou před vnitřními hrozbami a ochranou dat před únikem
Ochrana před vnitřními hrozbami (insider threat protection) aktivně identifikuje bezpečnostní hrozby a zabrání jim, ještě než se promění v únik dat. Přidáním lidského rozměru a analýzou chování jednotlivců i pracovního prostředí jako celku detekujeme anomálie, které mohou poukazovat na potenciální rizika. Předvídáme tak trendy v chování a zabráníme problémům dřív, než nastanou. Analýza chování může také zjednodušit údržbu (například poloautomatické vytváření bezpečných zón), pomoci vzdělávat uživatele, kteří se chovají nebezpečně, nebo dynamicky upozorňovat správce na rizikové chování, například export tisíců citlivých souborů z firemního Sharepointu ve tři hodiny ráno.
|
Ochrana před vnitřními hrozbami (insider threat protection) |
Ochrana dat před únikem (DLP, data loss prevention) |
|
|---|---|---|
|
Rozsah |
Pohyb dat a chování |
Pohyb dat |
|
Včasné varování |
Hodiny nebo dny před incidentem |
V průběhu incidentu nebo několik minut před ním |
|
Přesnost |
Kombinuje klasifikaci dat s komplexní detekcí hrozeb |
Založené na klasifikaci dat a přísných bezpečnostních politikách |
|
Dopad na bezpečnost |
Silnou stránkou je včasné odhalování rizik a vzdělávání koncových uživatelů v oblasti bezpečnosti |
Silnou stránkou je prověřování incidentů a tvrdé vynucování politik |
|
ROI |
Levnější zmírňování dopadů a lepší pochopení chování, pracovního prostředí a pohybu dat |
Brání únikům dat, mívá ale dopad na běžné fungování firmy |
Nabízíme dvě řešení pro vnitřní hrozby:
SaaS řešení pro prevenci vnitřních hrozeb, které je cloudové, multitenantní, rychle a snadno použitelné. Nabízí základní scénáře s osvědčenými postupy a maximální mírou automatizace.
Zajišťuje ochranu dat před únikem (Data Loss Prevention) a ochranu před vnitřními hrozbami (Insider Threat Protection). Toto expertní řešení si zákazník spravuje sám a pokryje s ním celou řadu scénářů týkajících se bezpečnosti dat, auditů pracovního prostředí a optimalizace nákladů.
Více informací o vnitřních hrozbách
Homeoffice
Získejte e-book 10 tipů pro IT manažery: Chraňte data ve vaší firmě v éře práce na dálku
Přečíst
Radicati
Společnost Safetica se stala dle Radicati nejlepším hráčem na trhu DLP v kvadrantu 2019–2023. Stáhněte si celou zprávu.
Přečíst
Poštová banka
Slovenská Poštová Banka dodržuje normy ISO/IEC 27001 s řešením Safetica