ObserveIT svetuje : kontrolni seznam ukrepov za zmanjševanje tveganj od notranjih groženj

Incidenti v podjetjih se dogajajo vse pogosteje, vsakokrat se na novo soočati z njimi je lahko zelo naporno. Vedno znova iskati nasvete, najboljše primere uporabe in izbirati ustrezne postopke za diagnostiko in zdravljenje se zdi bolj obremenjujoče kot koristno za podjetje.

Kako pa je v vsakdanjem življenju? Zanj imamo pripravljeno rutino nekje globoko v naših glavah. Zato se zjutraj podzavestno in brez posebnega napora lotevamo jutranjih opravil, po vrsti, kot je treba, opoldan opoldanskih, in tako naprej. Tudi za izjeme imamo v podzavesti že pripravljene scenarije, tako da večinoma ni treba vlagati nobenega truda v opravljanje dnevnih nalog, no ja, trud že, ni pa se jih treba na novo učiti. Tak rutinski dan enim ustreza bolj, drugim pa manj, pa saj ni nujno, da se ga v celoti držimo v zasebnem življenju. Za profesionalna področja pa je vnaprej pripravljena rutina odlično orodje.

7 napotkov za preprečevanje in zmanjševanje tveganja od notranjih groženj

Preživljanja dneva smo se učili celo življenje, ponoviti ta študij bi najbrž bilo kar naporno in dolgotrajno. Zato priznavamo, da dobro naučiti se in izvajati vse korake pričujočega članka najbrž ni mačji kašelj, ko to počnemo prvič. A to je situacija, ko se lahko trud več kot 10krat ali 1000krat poplača. Kar se tiče notranjih groženj, nenamernih napak in zlonamernih dejanj, ugotovljeno je bilo, da je najbolj kritičnega pomena povprečen čas potreben do odkritja, in ravno tega si lahko precej skrajšamo, če vnaprej zmanjšamo tveganja in vsaj približno vemo, kako se lotiti vsakega problema.

ObserveIT je pripravil članek s sedmimi točkami ali koraki ohranjanja prednosti pred notranjimi grožnjami. Bolj, kot se jih učimo in držimo, bolj vsakdanji oz. podzavestni del poslovnih praks bodo postale, bolj varni bomo pred notranjimi grožnjami – tveganje zanje bo manjše, čas do odkritja bo krajši, stroški morebitnih incidentov bodo nižji.

Spodaj zabeleženi napotki so podrobneje opisani v originalnem članku, tukaj so samo našteti.

  1. Seznanite se z osebjem – tako poslovnimi uporabniki kot tudi z informatiki, ter z podatki, katere oboji obdelujejo.
  2. Razumite potrebe poslovnih sodelavcev, globalno miselnost in njihov osebni pogled na problematiko informacijske varnosti.
  3. Sestavite ekipo za delo z ljudmi in upravljanje uporabniške problematike.
  4. Pripravite strategijo za zmanjševanje notranjih tveganj in postopke za reševanje notranjih incidentov.
  5. Analizirajte in na enem mestu dokumentirajte različne scenarije.
  6. Potreben bo boljši vpogled v uporabniške aktivnosti znotraj informacijskega sistema.
  7. Proaktivno uveljavljanje varnostnih in skladnostnih pravilnikov

Povezava do podrobnosti:

https://www.observeit.com/blog/checklist-for-preventing-insider-threat-risks/

Pravo orodje za zoperstavljanje notranjim grožnjam

Ko se naučite kontrolnega seznama, boste, za vsakodnevno uveljavljanje le-tega morali uporabljati nekaj orodij. Ena so bolj splošna,  kot so razni pisarniški pripomočki, druga bolj specifična. Vodilno varnostno orodje s področja spremljanja in analize uporabniških aktivnosti je ObserveIT. ObserveIT spremlja komunikacijske seje od uporabnika do računalnika in v njih prepoznava škodljive ali nenavadne aktivnosti, neavtoriziran dostop do podatkov, uporabniške napake ipd. ObserveIT posname podrobnosti uporabniške seje vključujoč videoposnetek uporabnikovega zaslona za kasnejšo podrobno forenzično analizo.