Представлен обзор лучших практик по защите от инсайдерских угроз

image

Теги: кибератака, информационная безопасность, инсайдер, опрос

В 2016 году 27% киберинцидентов были связаны с инсайдерскими угрозами.

Эксперты команды Координационного центра CERT при Университете Карнеги-Меллона представили пятую редакцию руководства по защите от инсайдерских угроз (Common Sense Guide to Mitigating Insider Threats). Документ описывает 20 практик, рекомендуемых к применению организациями для предотвращения и обнаружения внутренних угроз информационной безопасности, а также приводит случаи инсайдерских инцидентов.

Лучшие практики рассматривают 6 подразделений, которые крайне важны при обработке инсайдерских угроз: отдел кадров; юридический отдел; физическая защита; владельцы данных; ИТ и ИБ; разработчики.

«Руководство предлагает практики, которые организациям следует рассмотреть для идентифицирования критических активов и их защиты от вредоносных и непреднамеренных инсайдерских угроз», - отметил технический менеджер Центра инсайдерских угроз CERT Рэнди Тшецяк (Randy Trzeciak).

Угроза внутренних нарушений информационной безопасности достаточно серьезна. По данным проведенного в 2016 году опроса U.S. State of Cybercrime Survey, 27% киберинцидентов были связаны с инсайдерами. Кроме того, 30% респондентов отметило, что ущерб от инсайдерских атак существенно превышал убытки от внешних атак.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.