インサイダーの脅威に対抗する
高まる内部リスク。悪意のある内部関係者からビジネスを守る時です。
ガートナーによると、インサイダーはセキュリティ・インシデントの50~70%、セキュリティ侵害の75%を引き起こしている。すべてのインサイダーの脅威を阻止できるわけではありません。しかし、その頻度と影響を減らすための具体的な対策を講じることはできます。
インサイダーの脅威とは何か?
インサイダーの脅威には、組織の施設、ネットワーク、情報システムへの信頼されたアクセスが個人に与えられた場合に起こりうる、あらゆるタイプのセキュリティ違反やポリシー違反が含まれる。
うっかり
世間知らずの金融事務員が、騙されて不正な銀行口座に資金を振り込んでしまう。
流出
昇進を拒否されたエンジニアが、競合他社に売るために新製品の設計書をコピーした。
妨害工作
あるIT管理者が、データベース・サーバーを妨害するバックドアを作って上司に仕返しをした。
インサイダーの脅威カテゴリー
危殆化したインサイダー
侵害された内部関係者は、自分たちのシステム、認証情報、アクセス権限が外部の脅威者によって流用されたことに気づかないことが多い。
不注意または怠慢なインサイダー
内部関係者の不注意による被害Ponemon InstituteとCode42のレポートによると、データ漏洩の38%は従業員の不注意によるものである。また、IBMはデータ漏洩の24%を人的ミスが原因としている。
悪意ある、あるいは犯罪的なインサイダー
悪意のある内部関係者は、窃盗、妨害行為、スパイ行為によって損害を与えることを意図している。Ponemon社は、全データ侵害の45%をこのグループによるものだとしている。インシデント1件あたりのコストは、年間平均400万ドルに上ります。
インサイダーリスク管理の課題
内部脅威の検知
潜在的なインサイダーの脅威は、罪のない同僚とよく似ている。ルールベースのシステムでは、すべての脅威シナリオを予測することはできません。SIEMソリューションは、大量のログデータから実用的な脅威インテリジェンスを抽出することに、ほんのわずかしか成功していない。
サイバーセキュリティ・リソーシング
外部からの脅威に対処するセキュリティ・チームは、内部からの脅威に対処する準備が不十分であることが多い。スタッフ、予算、ツール、専門知識、インサイダーリスク対応計画(IRRP)、モバイルデバイスや個人所有デバイスの可視化などの不足が問題である。
組織
物理的セキュリティ、ネットワーク・セキュリティ、データ・セキュリティは別々に管理されていることが多い。経営幹部や取締役会のメンバーは、組織の現在の内部脅威の態勢を知らないことが多い。多くの場合、年1回、要求に応じて、臨時に、あるいはまったく説明を受けていない。
生産性
セキュリティ管理は、ビジネスに過度の摩擦をもたらす可能性がある。Ponemon社が調査したITセキュリティ・リーダーの51%は、誤って業務ファイルへのアクセスを阻止された従業員から、毎日または毎週苦情を受け取っていることを認めている。
インサイダーリスク防止のためのベストプラクティス
準備
脅威環境のベースラインを持ち、IRRPを評価する
侵害評価によって過去のインシデントを発見し、セキュリティギャップを解消するための優先順位を設定することができる。IRRP とプレイブックを作成し、インシデント対応(IR)チームのスキルを向上させる。
予防
インサイダーの脅威をインサイダー事件に発展させない
人工知能(AI)、機械学習(ML)、自動化をベースとしたエンドポイント・セキュリティ・ソリューションにより、エンドポイントが侵害されるのを防ぎ、危険な行動を自動的に阻止します。
応答する
検知と対応の迅速化で被害を最小化
リソース不足?外部のIRチームとリテイナーの関係を築き、アラート管理をオフロードするマネージド検知・対応サービスを確保する。
BlackBerry がお手伝いできること
セキュリティサービス
BlackBerry プロテクト
BlackBerry 光学
BlackBerry ペルソナ
BlackBerry UEM