 |
Эксперты команды Координационного центра CERT при Университете Карнеги-Меллона представили пятую редакцию руководства по защите от инсайдерских угроз (Common Sense Guide to Mitigating Insider Threats). Документ описывает 20 практик, рекомендуемых к применению организациями для предотвращения и обнаружения внутренних угроз информационной безопасности, а также приводит случаи инсайдерских инцидентов.
Лучшие практики рассматривают 6 подразделений, которые крайне важны при обработке инсайдерских угроз: отдел кадров; юридический отдел; физическая защита; владельцы данных; ИТ и ИБ; разработчики.
"Руководство предлагает практики, которые организациям следует рассмотреть для идентифицирования критических активов и их защиты от вредоносных и непреднамеренных инсайдерских угроз", - отметил технический менеджер Центра инсайдерских угроз CERT Рэнди Тшецяк (Randy Trzeciak).
Угроза внутренних нарушений информационной безопасности достаточно серьезна. По данным проведенного в 2016 году опроса U.S. State of Cybercrime Survey, 27% киберинцидентов были связаны с инсайдерами. Кроме того, 30% респондентов отметило, что ущерб от инсайдерских атак существенно превышал убытки от внешних атак.
