Szándékos vagy véletlen belső fenygetések
Az OPSWAT és a Ponemon Institute által közösen készített felmérés szerint az amerikai vállalatok körében az egyik legsúlyosabb és legkevésbé kontrollált kockázatot az belső fenyegetés (insider threat) jelenti. A vizsgálat eredményei azt mutatják, hogy a cégek közel kétharmada, 61 százaléka szenvedett el belső forrásból kiinduló adatsértést az elmúlt két évben. Nem csak a külső támadók, hanem a szervezeten belüli dolgozók, alvállalkozók vagy partnerek is – szándékosan vagy véletlenül – komoly károkat okozhatnak az informatikai rendszerekben.
A legnagyobb problémát a fájlmegosztó rendszerek és dokumentumkezelő platformok jelentették. Ezekhez a felületekhez sok dolgozó hozzáfér, gyakran jogosultsági szintek megfelelő kontrollja nélkül, így könnyen előfordulhat, hogy érzékeny üzleti adatok kerülnek illetéktelen kezekbe. A kockázat nemcsak a rosszindulatú szándékból fakadó adatszivárgásban rejlik, hanem a figyelmetlenségből, hibás adatkezelésből vagy gondatlan fájlmegosztásból eredő incidensekben is.
A kutatás arra is rámutatott, hogy a szervezetek jelentős része már felismerte a probléma súlyosságát, és új generációs, mesterséges intelligencia alapú megoldások bevezetésével próbálja kezelni a helyzetet. Jelenleg a megkérdezett cégek mintegy harmada alkalmaz AI-vezérelt fájlvédelmi eszközöket, míg további 29 százalék tervezi ezek bevezetését a következő egy-két évben. Ezek az eszközök képesek valós időben elemezni a fájlmozgásokat, észlelni a gyanús viselkedésmintákat és blokkolni a potenciális szivárgási kísérleteket, még mielőtt azok kárt okoznának.
A belső fenyegetések sajátossága, hogy gyakran sokkal nehezebben felismerhetők, mint a külső támadások. Egy rendszergazda, projektvezető vagy éppen adminisztratív munkatárs jogosultsága révén olyan hozzáféréssel bírhat, amely lehetővé teszi számára az adatok exportálását, másolását vagy törlését. Amennyiben ez rosszindulatúan történik, a szervezet komoly anyagi és reputációs károkat szenvedhet el. Ugyanakkor a legtöbb esetben a dolgozók gondatlansága, például rosszul beállított megosztási jogosultság vagy figyelmetlen e-mail küldés vezet adatsértéshez.
A tanulmány nyomatékosan hangsúlyozza, hogy az belső incidensek kezelése több rétegű megközelítést igényel, a technológiai védelmi eszközökön túl fontos a dolgozók rendszeres képzése, a jogosultságkezelés szigorítása és a felhasználói tevékenység folyamatos monitorozása. Az esetek emelkedő száma pedig arra utal, hogy a vállalatok számára a belső fenyegetések legalább akkora kihívást jelentenek, mint a külső hackertámadások.
