Insights

Pengunduran Diri Hebat telah mengintensifkan ancaman keamanan orang dalam – Wawasan – Konten yang Dipromosikan – Keamanan

Pengurangan karyawan adalah bagian alami dari operasi bisnis apa pun, tetapi dengan Pengunduran Diri Hebat yang mengarahkan jutaan karyawan di seluruh dunia untuk keluar, sangat penting untuk memiliki program manajemen ancaman orang dalam yang efektif untuk memastikan bahwa staf tidak membawa rahasia perusahaan bersama mereka, baik secara sengaja (malicious) atau karena ketidaksengajaan (negligent).

Risiko ancaman orang dalam meningkat pesat selama pandemi. Faktanya, biaya insiden orang dalam rata-rata sekarang lebih dari AU$20 juta ($US15,4 juta), menurut Laporan Global Biaya Ancaman Orang Dalam 2022 dari Institut Ponemon.

Laporan tersebut juga menemukan bahwa insiden keamanan yang dipimpin oleh orang dalam terjadi 44 persen lebih sering pada tahun 2022 daripada pada tahun 2020 karena orang dalam yang jahat, lalai (ceroboh) dan dikompromikan mencuri kekayaan intelektual, angka keuangan, bersama dengan produk dan informasi strategis.

Perusahaan dengan sejumlah besar informasi sensitif komersial melaporkan kenaikan biaya yang lebih besar dari rata-rata untuk pelanggaran orang dalam, dengan perusahaan jasa keuangan mengalami kenaikan 47 persen selama setahun terakhir dan perusahaan ritel melaporkan peningkatan 62 persen dalam kerugian terkait orang dalam.

Institusi pendidikan, dengan gudang besar penelitian dan informasi rahasia komersial, juga merupakan target utama untuk ancaman orang dalam. Australian National University saat ini sedang melaksanakan program keamanan informasi lima tahun yang mencakup informasi penting tentang cara mengelola semua jenis ancaman orang dalam dan campur tangan asing.

Dengan ancaman orang dalam, hanya satu dari banyak masalah keamanan terkait akses yang dihadapi bisnis – yang lainnya termasuk kontraktor pihak ketiga, orang luar yang mencuri kredensial akses, dan banyak lagi – perusahaan-perusahaan tersebut telah sepenuhnya menopang pertahanan mereka sebelum pandemi dan permulaan yang Hebat Pengunduran diri.

Tetapi dengan satu survei karyawan Gartner baru-baru ini yang mencatat bahwa 38 persen pekerja cenderung mencari pekerjaan baru dalam 12 bulan ke depan, ancaman salah satunya merusak sistem internal atau membawa data kepemilikan bersama mereka lebih besar dari sebelumnya.

Perubahan dinamika pasar tenaga kerja dan kekurangan staf yang kronis, terutama di sektor TI, telah meningkatkan kemungkinan seorang karyawan mencari pekerjaan lain dengan gaji dan fasilitas yang lebih baik. Selain itu, karena Pengunduran Diri Hebat menantang bisnis untuk menjadi lebih proaktif jika mereka ingin mempertahankan karyawannya, menjadi semakin penting untuk melindungi dan mempertahankan data mereka.

Perusahaan juga membutuhkan waktu lebih lama dari sebelumnya untuk menahan insiden ancaman orang dalam ketika terjadi, meningkat dari 77 hari pada tahun 2020 menjadi 85 hari pada tahun 2022, dan ini adalah masalah besar. Insiden yang memerlukan waktu lebih dari 90 hari untuk ditangani memiliki biaya total rata-rata tertinggi per tahun sebesar AU$23,93 juta (US$18 juta), sedangkan insiden yang memerlukan waktu kurang dari 30 hari untuk menangani biaya rata-rata AU$15,6 juta (US$11,2 juta). Namun terlepas dari berapa lama waktu yang dibutuhkan untuk menahannya, organisasi tidak dapat mengabaikan biaya besar yang ditimbulkan oleh insiden ini pada operasi mereka.

Jadi mengapa waktu untuk menahan insiden meningkat? Berikut adalah beberapa alasannya:

  • Insiden ancaman orang dalam sering kali tidak terdeteksi, dan organisasi sering diberi tahu setelah kejadian
  • Membuat garis waktu yang jelas tentang apa yang terjadi memerlukan upaya manual yang signifikan yang melibatkan analisis log untuk mengumpulkan apa yang terjadi dan kapan. Ini bahkan lebih menantang karena memerlukan pengumpulan data dari alat yang berbeda, log yang bervariasi, dan analisis forensik, yang seringkali berada di luar kendali keamanan siber.
  • Log harus diminta dari TI untuk titik akhir pengguna dan setiap aplikasi, yang memerlukan kolaborasi di luar tim keamanan dan SDM untuk penyelidikan lebih lanjut
  • Proses hukumnya metodis dan seringkali membutuhkan lebih banyak pengumpulan bukti
  • Perbaikan memerlukan pemulihan data dan terkadang memperbarui kontrol dan kebijakan keamanan

Tenor pendek berarti ancaman yang lebih besar

Masa jabatan yang semakin pendek, terutama yang melibatkan staf teknis yang menuntut gaji lebih besar di tempat lain, telah memperumit manajemen ancaman orang dalam dengan melemahkan gagasan tentang loyalitas karyawan.

Satu analisis HackerLife baru-baru ini menemukan bahwa masa tinggal rata-rata di Uber hanya 1,3 tahun, misalnya, dibandingkan dengan 1,9 tahun di Apple, 2,2 tahun di Facebook, dan tiga tahun di Netflix, karena karyawan sering kali memiliki sedikit dukungan individu terhadap budaya dan keamanan. praktik perusahaan tempat mereka bekerja.

Hal ini dapat mempengaruhi karyawan oportunistik untuk secara diam-diam menyedot informasi kepemilikan sebelum berangkat atau, dalam skenario terburuk, secara aktif menanam malware di jaringan perusahaan sebelum akses mereka dicabut.

Laporan menunjukkan bahwa geng ransomware bahkan secara aktif merekrut karyawan dalam teknologi besar dan sektor perusahaan lainnya tahun ini, menawarkan AU$1,33m (US$1m) atau lebih dalam cryptocurrency untuk bantuan dalam mendapatkan akses ke jaringan majikan mereka.

Geng ransomware yang semakin produktif seperti Lapsus$, dengan beberapa keberhasilan, mencoba membeli kredensial untuk akses VPN perusahaan dan sering menghubungi individu yang ditargetkan melalui pesan pribadi pada layanan terenkripsi seperti Telegram.

Dalam satu studi Hitachi ID baru-baru ini, sekitar 65 persen telah didekati oleh penjahat dunia maya untuk bantuan semacam itu selama Desember 2021 – naik dari 48 persen yang mengatakan hal yang sama tahun sebelumnya.

Rencana untuk mengelola ancaman

Prevalensi dan keberhasilan nyata dari kampanye semacam itu berarti bahwa program manajemen ancaman orang dalam sekarang lebih penting daripada sebelumnya. Dengan kelelahan dunia maya dan sumber daya yang terbatas di antara tantangan terbesar yang dihadapi CIO, tim keamanan dunia maya kewalahan dengan volume peringatan dan alat yang mereka butuhkan untuk secara efektif mempertahankan diri dari ancaman internal dengan menyatukan peringatan secara manual dari sistem yang berbeda.

Agar efektif, program semacam itu perlu mempertimbangkan berbagai vektor risiko potensial seperti karyawan jarak jauh, kontraktor, vendor pihak ketiga, karyawan yang keluar, dan lainnya.

Tidak semua ancaman orang dalam berbahaya atau disengaja. Karyawan mungkin hanya melihatnya sebagai hak mereka untuk membawa pulang proyek kerja mereka untuk referensi di masa mendatang, tetapi itu tidak mengurangi potensi paparan data tersebut setelah meninggalkan perusahaan.

Orang dalam yang lalai atau ceroboh adalah penyebab paling umum dari paparan, dengan Ponemon Institute menemukan bahwa mereka terdiri dari 56 persen insiden, dan kesalahan mereka biasanya kurang berdampak.

Meskipun biaya rata-rata per insiden secara keseluruhan adalah yang terendah, yaitu AU$675.000 (US$485.000), mengingat seberapa sering hal itu terjadi, peristiwa orang dalam yang ceroboh secara kolektif merugikan organisasi rata-rata AU$9 juta (US$6,6 juta) per tahun.

Untuk sebagian besar, pelanggaran tersebut terjadi ketika pengguna lupa atau mengabaikan pedoman perusahaan, melanjutkan perilaku ceroboh seperti menggunakan kata sandi populer di mana-mana, berbagi kredensial antar pengguna, menggunakan USB yang tidak dikenal, dan membiarkan sistem tidak terlindungi.

Teknologi juga tidak membantu, karena akses mudah ke layanan cloud di luar kendali departemen TI membuat eksfiltrasi data menjadi sangat sulit untuk dipantau, meskipun platform visibilitas jaringan dapat memberikan wawasan penting tentang aktivitas karyawan.

Merger dan akuisisi adalah sumber ancaman orang dalam yang berpotensi bermasalah, dengan dua budaya perusahaan yang bergabung dan ancaman pemecatan yang menggantung di udara.

Menerapkan program manajemen ancaman orang dalam yang efektif pada akhirnya bermuara pada kebenaran sederhana ini: data tidak bergerak sendiri; orang memindahkan data.

Dan niat serta motivasi mereka beragam, itulah sebabnya mengadopsi pendekatan modern untuk pencegahan kehilangan data yang menggunakan model keamanan yang berpusat pada orang kini menjadi lebih penting dari sebelumnya.

Untuk mempelajari lebih lanjut tentang mengelola ancaman orang dalam, bergabunglah dengan pakar Proofpoint untuk webinar interaktif pada 22 Juni. Klik di sini untuk mendaftar.

Posted By : nomor yang akan keluar malam ini hongkong