Bảo vệ tổ chức khỏi các cuộc tấn công nội bộ

Hòa Đoàn, Phạm Thu Trang| 01/11/2018 16:40
Theo dõi ICTVietnam trên

Hệ thống bảo mật của bạn có khiến tổ chức gặp rủi ro? Câu trả lời là "có" nếu chiến lược bảo mật của bạn tập trung hoàn toàn vào các mối đe dọa bên ngoài. Trong 2 năm qua các vụ tấn công nội bộ cũng nhiêm trọng không kém.

Hình ảnh có liên quan

Trong một cuộc khảo sát gần đây, các chuyên gia CNTT đã được hỏi các loại hình tấn công nội bộ nào có nguy cơ rủi ro nhất. 56% rủi ro được cho là do nhân viên chính thức gây ra, 55% là do người dùng CNTT không hợp pháp, trong khi 42% rủi ro được cho là từ bên ngoài nhà thầu hoặc công nhân tạm thời.

Khi nói đến tài sản CNTT, những người được khảo sát cho biết cơ sở dữ liệu và máy chủ tập tin được cho là có nguy cơ cao nhất. Tuy nhiên không giống như các mối đe dọa bên ngoài, người trong cuộc đã có quyền truy cập vào cơ sở dữ liệu và tệp của bạn.

Khi được hỏi về những kẻ đe dọa chính của các vụ tấn công nội bộ, 37% người được hỏi tin rằng đó là do quá nhiều người dùng được quyền truy cập, trong khi 36% tin rằng số lượng thiết bị có quyền truy cập vào dữ liệu nhạy cảm ngày càng tăng.

Và có thể không ngạc nhiên khi thông tin cá nhân và sức khỏe là mục tiêu chính của các cuộc tấn công, với 55% số người được khảo sát cho thấy thông tin tài khoản như mật khẩu bị đánh cắp nhiều nhất, trong khi 49% xác định thông tin cá nhân như PII và PHI là mục tiêu chính.

Tấn công nội bộ: Mối đe dọa kinh doanh nghiêm trọng trên phạm vi toàn cầu

Nếu có bất kỳ câu hỏi nào về quy mô và mức độ dễ bị tổn thương từ các tổ chức đổi mới, sáng tạo nhất trên toàn cầu, chúng ta cần xem xét ví dụ của Tesla. Giám đốc điều hành Elon Musk đã cáo buộc một nhân viên đáng tin cậy đã cố ý phá hoại hệ thống phần mềm sản xuất của Tesla. Điều này khiến các chuyên gia an ninh đặt ra câu hỏi tại sao Telsa không thực hiện các biện pháp kiểm soát tốt hơn để giữ cho người trong cuộc không lạm dụng đặc quyền của họ.

Một vụ việc nội bộ khác đã xảy ra tại Ngân hàng Quốc gia Punjab khi một nhân viên sử dụng mật khẩu nhạy cảm cho hệ thống giao dịch Swift Interbank và lấy trộm 1,8 tỷ đô la như là một phần của chuỗi giao dịch gian lận phức tạp. Trong một ví dụ khác tại Coca-Cola, một nhân viên cũ đã lấy trộm dữ liệu nhạy cảm cho khoảng 8.000 công nhân Coca-Cola.

Không có thời gian cho truyền thống: Cách tiếp cận an ninh cần phải thay đổi

Vấn đề của an ninh truyền thống là tập trung vào các tập tin, cơ sở hạ tầng, và dữ liệu để bảo đảm an toàn. Chúng hạn chế quyền truy cập trái phép, nhưng không tính đến rủi ro liên quan đến người dùng cẩu thả hoặc độc hại đã được cấp quyền truy cập vào hệ thống.

Đây là nguy cơ thực sự của mối đe dọa nội bộ. Nó có thể đến từ các nhà thầu bên thứ ba có quyền truy cập vào hệ thống của bạn hoặc tài khoản người dùng đặc quyền có quyền truy cập quản trị. Những loại người dùng này nằm ngoài cách tiếp cận truyền thống để bảo mật và thường là sự giám sát của phần mềm DLP truyền thống.

Cần chú ý đến quy định của Bộ luật bảo vệ dữ liệu chung GDPR, Đạo luật bảo mật người tiêu dùng California mới, HIPAA, PCI DSS, SOX và các quy định mới khác được thiết kế để bảo vệ Thông tin nhận dạng cá nhân, Thông tin sức khỏe cá nhân và bảo mật dữ liệu. Nếu không tuân thủ các quy định này, các tổ chức có thể bị phạt nếu xử lý sai hoặc lạm dụng dữ liệu, vi phạm dữ liệu hoặc trộm cắp IP, điều này có thể gây ra cả rủi ro tài chính và danh tiếng.

Cần hành động gì trước năm 2019

Các công cụ ngăn mất dữ liệu truyền thống không tính đến yếu tố người dùng, ví dụ quyền truy cập của người trong cuộc. Chúng ta cần một cách tiếp cận tốt hơn để đảm bảo dữ liệu được quản lý, bảo mật, nhạy cảm và kinh doanh quan trọng không bị người dùng nội bộ đánh cắp hoặc lạm dụng.

Không giống như các công cụ DLP truyền thống, các giải pháp ngăn chặn mất dữ liệu hiện đại sử dụng các quy tắc xác định các vi phạm dựa trên hoạt động của người dùng, tức là cách người dùng được ủy quyền đang truy cập, xóa và sao chép dữ liệu. Các quy tắc này có thể được sử dụng để gửi cảnh báo, cảnh báo hoặc thậm chí chặn hoàn toàn hành động. Họ cũng có thể chặn hành động hoặc khóa người dùng hoàn toàn.

Các giải pháp DLP hiện đại là các hệ thống phòng chống mất dữ liệu thông minh, kết hợp nhiều lĩnh vực bao gồm giám sát hoạt động của người dùng, phân tích hành vi và pháp y nhằm tăng hiệu quả của việc triển khai DLP. Các giải pháp DLP toàn diện này cho phép giám sát rộng hơn và có khả năng hơn để có thể phân tích hành vi của người dùng, gán điểm số rủi ro và thực hiện hành động dựa trên một tập hợp hoạt động người dùng và truy cập dữ liệu phức tạp.

Với việc ngăn chặn mất dữ liệu theo hành vi của con người, các tổ chức chú trọng vào giám sát hoạt động của người dùng và khả năng xác định và sau đó tự động cập nhật điểm số rủi ro cho các loại người dùng khác nhau. Tận dụng học máy và trí tuệ nhân tạo để xác định các dị thường, DLP có thể thực hiện hành động dựa trên hành vi của người dùng.

Các mối đe dọa nội bộ và DLP là một chủ đề nóng của các cuộc họp hội đồng quản trị. Đây là một xu hướng tích cực vì nó đảm bảo khả năng hiển thị ở cấp hội đồng quản trị để các rủi ro liên quan đến các mối đe dọa nội bộ và tính cấp bách của một chiến lược DLP toàn diện để giảm thiểu rủi ro đánh cắp dữ liệu. Một ý tưởng tốt thông qua việc thực hiện DLP, kết hợp với tính minh bạch và đào tạo nhân viên về bảo mật và sử dụng thích hợp các dữ liệu nhạy cảm sẽ đảm bảo chính sách ngăn ngừa mất dữ liệu thành công và hiệu quả.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Bảo vệ tổ chức khỏi các cuộc tấn công nội bộ
POWERED BY ONECMS - A PRODUCT OF NEKO