LATEST
Κυβερνοασφάλεια της Proofpoint με προσέγγιση της PeS Cybersecurity
Καθώς οι τεχνολογικές λύσεις θωρακίζουν όλο και πιο αποτελεσματικά την περίμετρο, οι κυβερνοεγκληματίες στρέφονται προς την καρδιά του οργανισμού. Ο άνθρωπος και τα προνόμια πρόσβασης που διαθέτει βρίσκονται πλέον στο επίκεντρο. Σε αυτό το μεταβαλλόμενο τοπίο, όπως αναδεικνύεται και από τα ευρήματα της Proofpoint, η ανάγκη για πρόληψη, ανίχνευση και άμεση απόκριση απέναντι στις εσωτερικές απειλές καθίσταται επιτακτική. Πρόκειται για μια πραγματικότητα με σοβαρό λειτουργικό και οικονομικό αντίκτυπο για κάθε επιχείρηση.
Ανεξαρτήτως πρόθεσης, οι insiders έχουν τη δυνατότητα να προκαλέσουν διαρροές ευαίσθητων πληροφοριών, παραβιάσεις κανονισμών και σοβαρές επιχειρησιακές συνέπειες. Οι απειλές αυτές μπορούν να κατηγοριοποιηθούν σε τρεις βασικές μορφές:
• Απρόσεκτοι ή αμελείς χρήστες, οι οποίοι αποτελούν τη συχνότερη μορφή insider threat. Πρόκειται για άτομα που, χωρίς κακή πρόθεση, κάνουν λάθη ασφαλείας, όπως θέτουν αδύναμους κωδικούς, κάνουν κλικ σε κακόβουλα e-mails ή χρησιμοποιούν ανεπίσημα κανάλια διαμοιρασμού αρχείων.
• Κακόβουλοι insiders, όπως δυσαρεστημένοι εργαζόμενοι ή εσωτερικοί χρήστες που σκόπιμα διαρρέουν ή αφαιρούν δεδομένα. Η έκθεση Proofpoint Data Loss Landscape Report 2024 καταγράφει ότι το μεγαλύτερο ποσοστό σχετίζεται με άτομα που έχουν αποχωρήσει πρόσφατα από τον οργανισμό και έχει πρόθεση πρόκλησης ζημιάς.
• Compromised accounts, δηλαδή περιπτώσεις όπου ένας κακόβουλος εξωτερικός χρήστης αποκτά πρόσβαση σε εσωτερικά συστήματα μέσω τεχνικών, όπως phishing, credential theft ή session hijacking. Αυτές οι περιπτώσεις είναι οι πιο δαπανηρές, καθώς οδηγούν σε ανεξέλεγκτη πρόσβαση σε κρίσιμα συστήματα.
Η Proofpoint αναφέρει ότι οι οργανισμοί δαπανούν κατά μέσο όρο 15,38 εκατομμύρια δολάρια ετησίως για την αντιμετώπιση περιστατικών insider threats. Η έκθεση της Proofpoint Data Loss Landscape Report 2024 δείχνει ότι το 67% των επιχειρήσεων καταγράφει από 21 έως και πάνω από 40 τέτοια περιστατικά κάθε χρόνο, αριθμός που αυξάνεται σταθερά την τελευταία πενταετία.
Η πρόκληση είναι διπλή: αφενός, τα περιστατικά αυτά προέρχονται από χρήστες που δεν θεωρούνται κακόβουλοι, και αφετέρου, συχνά δεν εντοπίζονται έγκαιρα, επιτρέποντας τη συνέχιση της διαρροής για ημέρες ή εβδομάδες. Για την αποτελεσματική αντιμετώπιση των insider threats, η PeS Cybersecurity υλοποιεί ολοκληρωμένες λύσεις βασισμένες στην τεχνολογία της Proofpoint και περιλαμβάνουν:
• Ορατότητα σε επίπεδο χρήστη και δραστηριότητας, με δυνατότητα ανίχνευσης ασυνήθιστων ενεργειών, μη εξουσιοδοτημένων μεταφορών αρχείων ή πρόσβασης σε κρίσιμα συστήματα.
• Εντοπισμό υψηλού ρίσκου χρηστών, με βάση την πρόσβαση, τη συμπεριφορά και το ιστορικό συμμόρφωσης.
• Αυτοματοποιημένες πολιτικές DLP που προσαρμόζονται στο προφίλ κάθε χρήστη και αποτρέπουν κρίσιμες ενέργειες σε πραγματικό χρόνο.
• Εκπαιδευτικές καμπάνιες awareness, για την ενίσχυση της ψηφιακής συνείδησης σε όλα τα επίπεδα της επιχείρησης.
Σύμφωνα με την έκθεση Data Loss Landscape Report 2024, οι οργανισμοί που εφάρμοσαν στοχευμένες πολιτικές DLP παρουσίασαν 42% λιγότερα περιστατικά διαρροής δεδομένων, αποδεικνύοντας την αξία μιας προληπτικής προσέγγισης.
Οι εσωτερικές απειλές δεν είναι μελλοντικός κίνδυνος. Είναι ήδη εδώ και οι επιχειρήσεις οφείλουν να τις αντιμετωπίζουν με τον ίδιο βαθμό σοβαρότητας όπως και τις εξωτερικές.
