10個公司應該考慮內部威脅管理的原因

傳統的網絡防護,通常是以防範外來威脅、保護機構不受外部影響,這種方過往能滿足到需求,但隨著近年持續增加的內部威脅,有聲音要求新的方法,能夠防護來自機構內的威脅。

10個原因需要防護內部威脅
內部威脅聽起來好像很虛幻,其實一直都有發生,單是去年已增加接近 50%,涉事機構的損失也增加了 31%,然而在這些數字背後,更應該留意其中毀滅性打擊的可能性,不論事件源於疏忽、惡意或犯罪,而以下的 10 個正是你應該考慮內部威脅管理的原因:

  1. 52% 資料外洩由內部人士構成,無論是故意或疏忽大意,大部份資料損失的威脅都是來自內部人士。(資料來源: Verizon)
  2. 差不多三份二的內部威脅源於員工、承包商或第三方伙伴的疏忽。(資料來源: Ponemon)
  3. 越快遏止,成本越低,事故持續超過 90 天的平均損失是 1371 萬,而在 30 天內解決則是 712 萬。(資料來源: Ponemon)
  4. 平均解決內部威脅事故需時 2 個月 (77天),只有 13% 能夠在 30 天內遏止。(資料來源: Ponemon)
  5. 15% 事件涉及憑證盜竊,令機構平均每年損失 279 萬元。(資料來源: Ponemon)
  6. 事故涉及憑證盜竊時損失增加 80 萬。(資料來源: Ponemon)
  7. 有報告的事故中人為犯錯佔大多數,包括遺失、失竊或裝置被入侵 (33%)、無更新堵塞軟件漏洞 (32%)、不安全的網絡活動 (31%) 和遺失憑證 (29%)。(資料來源: The Economist Intelligence Unit)
  8. 遏止措施佔內部事故成本的三份之一,其次是復原 (23%) 和 事故回應 (18%)。(資料來源: Ponemon)
  9. 公司規模越大,損失越高,如果員工人數在 25001 至 75000 人,損失高達 792 萬元,500 至 1000 人的機構則是 692 萬元。(資料來源: Ponemon)
  10. 公司如果部置聚焦用戶活動和存取的方案,可減輕內部威脅的損失 310 至 340 萬元。

防範內部威脅可以是複雜的工作,涉事者不是隱藏功夫了得,就是沒有意識到自己正構成威脅,使界定和偵測變得困難。一個有效的內部威脅管理程式應該聚焦於三個因素:科技、過程和人。

首先,需要部置工具去監察用戶活動和提醒不尋常行為,然後是清楚列明網絡存取、可容許的使用和裝置管理等等,最後是確保公司員工明白,不僅是如何發現內部威脅,也包括他們在事件的重要性。

可見性、警剔性和回應能力在新的工作環境中降低內部威脅相當重要,除了員工,還有第三方承包商、服務供應商、顧問、供應鏈伙伴和顧客,令防範工作變得困難。

資料來源:ObserveIT Blog

Comments are closed