Üheks suurimaks turvariskiks IT maailmas on minu äranägemist mööda tehnoloogiaettevõtete rahulolematud töötajad. Green House Data CTO (tehnoloogiajuht) Cortney Thompson on öelnud: „Internal attacks are one of the biggest threats facing your data and systems“.
Ettevõtte sisesed töötajad (eriti IT meeskonna liikmed), kellel on olemas oskused ja vajalikud ligipääsud firma tundlikule informatsioonile ja andmestikule, võivad põhjustada väga suurt kahju. Kusjuures, Trustwave’i 2014nda aasta riskianalüüsi aruande kohaselt ei oma suur osa IT ettevõtetest korralikku süsteemi tundlike andmete kasutuse kontrollimiseks ja jälgimiseks (Trustwave Risk Report 2014).
Mida tuleks maandamiseks ette võtta?
1. Tehnoloogia
- Tuvastada kõik eelisõigustega kontod ja volitused ja omada nendest ülevaadet. Loob eeldused selleks, et need saaks koheselt lõpetada, kui spetsialist lahkub töölt või suundub näiteks mõnda konkureerivasse ettevõttesse;
- Jälgida, hallata ja kontrollida privilegeeritud volitusi, et vältida andmete kuritarvitamist;
- Logida kasutajate kontopõhist tegevust, et võimaldada kiire reageerimine pahatahtliku tegevuse korral;
- Lisaks veel näiteks andmete hägustamine süsteemide töökeskkondades ja tootmiskeskkonda ligipääsu piiramine.
2. Koolitus
- Koolitused näiteks töötajatele teemal, millised üldse on ettevõtte sensitiivsed andmed;
- Mida toob kaasa ligipääsude kuritarvitamine töötajale;
- Kuidas käituda, kui juhtud teada saama, et keegi ettevõtte seest on levitanud andmeid, mis kuuluvad konfidentsiaalsete hulka.
3. Reeglid
- Kaardistada ettevõttesisene õiguste määramise protsess: see tähendab, milliseid rolle süsteemides millistele ametikohtadele antakse;
- Vastutavate määramine, kui näiteks on jagatud privilegeeritud õigused valele inimesele.
Comments
Post a Comment