A Ponemon Institute 2022-es jelentése szerint a belső fenyegetések 56%-áért alkalmazotti gondatlanság a felelős, és ez évente átlagosan 6,6 millió dollár kárt okoz. A gondatlanságból eredő belső incidensek két fő okra vezethetők vissza:

1. A kényelem előtérbe helyezése a szabályozással szemben
2. A személyes fiókok és eszközök nem megfelelő védelme

Három gyakori forgatókönyv:

• Egy alkalmazott a munkahelyi fájlokat saját e-mail címére küldi, hogy hétvégén otthonról dolgozhasson a laptopján.
• A dolgozó ügyféladatokat tölt fel egy nem engedélyezett SaaS-alapú analitikai alkalmazásba a hatékonyabb elemzés érdekében.
• Egy új munkatárs érzékeny adatokat ment el a saját Google Drive fiókjába, hogy mobilról is hozzáférjen vagy megossza a kollégáival.

Ezek a példák sok szervezetben sajnos mindennaposak. Ha egy alkalmazott személyes fiókját vagy eszközét a támadók feltörik — például gyenge jelszó, hibás beállítás vagy adathalász támadás révén —, az vállalati adatokat sodorhat veszélybe. A biztonsági szakembereknek képesnek kell lenniük téves riasztások nélkül kiszűrni a rosszindulatú belső felhasználókat is. Kulcsfontosságú tehát a felhőalkalmazások használatának és a felhasználói viselkedésnek az átlátható monitorozása.

A felhőbiztonság bevált gyakorlatai

Az alábbi stratégiák jelentős mértékben javíthatják a felhőkörnyezet biztonsági szintjét, és csökkenthetik a kiberfenyegetések kockázatát:

1. Használjunk erős hitelesítési módszereket
2. Észleljük és javítsuk a hibás felhőkonfigurációkat
3. Alkalmazzunk identitás- és hozzáféréskezelő rendszert (IAM)
4. Titkosítsuk az adatokat
5. Védjük a hálózatot megfelelő biztonsági vezérlőkkel
6. Frissítsük és javítsuk rendszeresen a szoftvereket
7. Figyeljük az anomáliákat és a gyanús tevékenységeket
8. Rendszeresen végezzünk biztonsági auditokat és értékeléseket
9. Alakítsunk ki biztonsági mentési és katasztrófa-helyreállítási tervet
10. Tartsunk munkavállalói képzéseket és tudatosságnövelő programokat
11. Tartsuk be a szabályozásokat és a jogszabályokat
12. Mérjük fel és kezeljük a beszállítói kockázatokat
13. Alkalmazzunk bevált biztonsági keretrendszereket, például a MITRE ATT&CK vagy a NIST CSF szabványt
14. Biztosítsunk teljes láthatóságot a felhős aktivitások tekintetében

A 14 módszer részletesebb kifejtése itt olvasható angol nyelven.

Szeretné megvédeni szervezete érzékeny adatait a visszaélésektől? Kérje a RelNet munkatársának segítségét, és próbálja ki a ManageEngine Log360 személyre szabott demóját! A Log360 egy átfogó SIEM-megoldás, amely segít a biztonsági fenyegetések észlelésében, priorizálásában, kivizsgálásában és kezelésében.

Kapcsolódó tartalom

ManageEngine képzések a RelNet eLearning programban