The saddest aspect of life right now is that science gathers knowledge faster than society gathers wisdom. - Isaac Asimov, scientist and writer (1920-1992)

03 mai 2015

Amenintarile din interior / Insider Threat. Sunteti pregatiti?

Amenintarile din interior (Insider Threat) reprezinta acea categorie de riscuri privind securitatea datelor si sistemelor informatice ale organizatiei, venite din partea persoanelor (si organizatiilor) care fie au acces direct (acces fizic) la sistemele informatice si datele organizatiei dvs. fie au acces la distanta (parole, conturi, etc.), in baza unei relatii contractuale (angajat, partener, etc) sau de incredere.

Cel mai des, notiunea de securitate cibernetica este asimilata cu masuri de asigurare impotriva atacurilor ce ar putea veni din exteriorul organizatiei. Dar cat de pregatita este organizatia dvs. pentru amenintarile "din interior" de tipul angajati neglijenti sau rauvoitori ori parteneri neglijenti sau rauvoitori?

Cu siguranta ati auzit de situatii in care un angajat "a plecat cu baza de date a companiei", pornind propria afacere. Furtul de date privind clientii este doar un exemplu de risc la care sunt supuse organizatiile, dar lista poate continua:
  • Compromiterea imaginii sau reputatiei organizatiei
  • Expunerea publica de date confidentiale privind afacerea
  • Riscuri privind proprietatea intelectuala
  • Expunerea publica de date personale ale angajatilor sau clientilor
  • Fraude si abuzuri de tot felul
  • Pierderea avantajului competitiv al companiei, etc.
Atentie insa, pe langa posibila rea intentie a unor angajati ca factor de risc generator de pierderi derivate din scurgerea de informatii sau compromiterea sistemelor informatice, sunt des intalnite riscurile interne provenite din necunoastere ori neglijenta. De aceea, in demersul pentru reducerea riscurilor sunt importante atat instruirea adecvata cat si crearea unui cadru procedural si normativ intern care sa stabileasca conduita de urmat in privinta utilizarii datelor si sistemelor informatice.

Cateva intrebari la care poate fi necesar sa raspundeti in cursul evaluarii gradului de pregatire al organizatiei impotriva acestui tip de amenintari:
  • Ce date informatice ar putea fi de interes maxim pentru altii?
  • Unde sunt localizate acele date si cine are acces la ele?
  • Cum ar putea fi atacate acele sisteme ? 
  • Cum ar putea fi obtinute informatiile confidentiale de la persoanele care au acces la sistemele si datele respective?
  • Ce masuri tehnice de protectie au fost instituite?
  • Sunt angajatii respectivi constienti de riscuri si instruiti corespunzator pentru a se proteja si a proteja organizatia?
  • Ce prevederi cu privire la confidentialitatea datelor si regulile de utilizare a sistemelor informatice au fost inserate in documentele care fundamenteaza relatia dintre organizatie si angajatii sau partenerii acesteia?

Niciun comentariu:

Trimiteți un comentariu