A Mac-eket számos tulajdonságuk miatt (Unix-alapú architektúra, natív titkosítás, stb.) régóta az alacsony karbantartást igénylő eszközök kategóriájába sorolják, amelyek garantálják a védelmet a jogosulatlan támadások és a meghibásodások ellen.
Az Apple a Mac-ek biztonságát tovább növelte azáltal, hogy megszüntette a kernel-bővítményeket és új rendszerkiterjesztésekre cserélte azokat, és bár a kibertámadások végrehajtása nehezebb feladat, mégis van egy módja, amely Mac-ek esetében is ugyanolyan veszélyes, mint más operációs rendszerrel rendelkező gépeknél: a bennfentesek által okozott támadások.
A
Ponemon Institute által 2020-ban kiadott bennfentes fenyegetésekkel kapcsolatos globális jelentés szerint a bennfentesek által okozott biztonsági incidensek száma 47%-kal nőtt 2018 óta.
Az intézet által közzétett, az adatsértések teljes költségeiről szóló második jelentés szerint az adatsértések 23%-a emberi tévedésből származott, 17%-át olyan tevékenységek okozták, melyek a felhasználók megtévesztésére irányultak, illetve részben alkalmazottakra irányuló adathalász támadások eredményezték, további 7%-ukat pedig rosszindulatú bennfenteseknek tulajdonítják.
Bennfentes fenyegetések típusai
A bennfentes támadásokat olyan személyek okozzák, akik hozzáférnek a vállalat hálózatához és infrastruktúrájához, például jelenlegi, vagy volt alkalmazottak.
Az ilyen típusú támadások azért kiemelten problematikusak, mert míg a kibertámadások nagyobb eséllyel megakadályozhatóak a vállalat hálózatának biztosításával és a kívülről történő hozzáférés blokkolásával, addig a bennfentesek a feladataik elvégzése miatt folyamatosan hozzáférnek az adatokhoz.
A bennfentes fenyegetések három kategóriába sorolhatóak: hanyagság,
rosszindulatú szándék és
külső manipuláció.
A hanyagság talán a legelterjedtebb kategória, mert sok esetben az alkalmazottak nincsenek tisztában a legjobb adatbiztonsági gyakorlatokkal, például jogosulatlan online fájlmegosztó szolgáltatásokat vagy webes üzenetküldő eszközöket használnak az információk megosztására.
Rosszindulatú szándék felmerülhet elégedetlen kollégáknál, legyenek azok jelenlegi vagy korábbi munkatársak, akik az adatok kiszivárogtatásával okozhatnak kárt a vállalat imázsában és jövedelmezőségében.
Az utolsó kategória azokra az alkalmazottakra vonatkozik, akiket rosszindulatú kívülállók manipulálhatnak, hitelesítő adatok feltárására, vagy fertőzött fájlok és linkek kattintására és megnyitására.
A Mac-ek védelme a bennfentes fenyegetések ellen
Talán az első és legfontosabb lépés az ilyen típusú fenyegetések ellen, a Mac-ek és valójában bármely más operációs rendszerrel rendelkező számítógépek esetében is, az alkalmazottak képzése.
Különösen külső befolyásolás esetén fontos, hogy az alkalmazottak megtanulják hogyan ismerjék fel és kerüljék el az ilyen eseteket.
A vállalatok adatszivárgás megelőzési megoldásokat (DLP) is alkalmazhatnak az érzékeny adatok továbbításának figyelemmel kísérésére, korlátozására vagy blokkolására.
Legyen szó akár az adatvédelmi előírások által védett személyes adatokról, vagy vállalat szempontjából érzékeny adatokról, a DLP eszközök általi védelem előre definiált és egyedi házirendek segítségével történik, mind az irodában, mind az alkalmazottak otthonában zajló munkavégzés közben.
Ellenőrzési képességével a szabályok megsértésének minden kísérlete naplózásra kerül, így segítve a vállalatokat, hogy azonosítani tudják a rossz szándékú vagy vétkes alkalmazottakat.
Ennek ellenére a vállalatoknak biztosítaniuk kell, hogy amikor egy DLP megoldást választanak a Mac számítógépekhez, ugyanazokat a szolgáltatásokat kínálják a macOS számára is, mint más operációs rendszerek esetében.
Gyakran előfordul, hogy a DLP-fejlesztők, figyelmüket a Windows rendszert futtató eszközökre összpontosítják, mivel ezek képviselik a vállalati gépek nagy részét továbbra is, és a macOS számára a termékeik lecsupaszított változatát kínálják.
A DLP-eszközök lehetővé teszik a vállalatok számára a perifériás és USB-portok vezérlését, például blokkolva azokat vagy korlátozva a cserélhető eszközök használatát a vállalat által erre a célra kiadott eszközökre.
Néhányak, például az CoSoSys Endpoint Protector, még tartalmazzák a kényszerített titkosítási funkciókat, amelyek biztosítják, hogy a Mac-hez csatlakoztatott eszközre másolt fájlok automatikusan titkosításra kerüljenek.
Összefoglalva
Megbízhatósága, minősége és fokozott biztonsága miatt a Mac jelenléte a vállalkozásokban megerősödött, és valószínűleg csak növekedni fog.
A vállalatoknak azonban ébernek kell maradniuk az adatbiztonság terén. Bár a Mac-ek nagyobb eséllyel állnak ellen a külső támadásoknak, mint a más operációs rendszert futtató eszközök, ugyanúgy kiszolgáltatottak a bennfentes fenyegetésekkel szemben, és a szervezetek feladata ezen kockázat mérséklése.
Forrás:
https://www.endpointprotector.com/blog/macs-in-the-enterprise-insider-threats/
Ismerje meg a CoSoSys Endpoint Protector megoldását az eLearning programunkban!