Представлен обзор лучших практик по защите от инсайдерских угроз

Представлен обзор лучших практик по защите от инсайдерских угроз

В 2016 году 27% киберинцидентов были связаны с инсайдерскими угрозами.

Эксперты команды Координационного центра CERT при Университете Карнеги-Меллона представили пятую редакцию руководства по защите от инсайдерских угроз (Common Sense Guide to Mitigating Insider Threats). Документ описывает 20 практик, рекомендуемых к применению организациями для предотвращения и обнаружения внутренних угроз информационной безопасности, а также приводит случаи инсайдерских инцидентов.

Лучшие практики рассматривают 6 подразделений, которые крайне важны при обработке инсайдерских угроз: отдел кадров; юридический отдел; физическая защита; владельцы данных; ИТ и ИБ; разработчики.

«Руководство предлагает практики, которые организациям следует рассмотреть для идентифицирования критических активов и их защиты от вредоносных и непреднамеренных инсайдерских угроз», - отметил технический менеджер Центра инсайдерских угроз CERT Рэнди Тшецяк (Randy Trzeciak).

Угроза внутренних нарушений информационной безопасности достаточно серьезна. По данным проведенного в 2016 году опроса U.S. State of Cybercrime Survey, 27% киберинцидентов были связаны с инсайдерами. Кроме того, 30% респондентов отметило, что ущерб от инсайдерских атак существенно превышал убытки от внешних атак.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену