Как поймать инсайдеров
По данным InfoWatch 75% утечек данных происходит из-за действий сотрудников компаний. При этом средний ущерб от одного инцидента составляет около 11 млн рублей.
Для эффективной защиты от инсайдеров нужно действовать по правилу трех П: предотвратить, предупредить, поймать:
▪️Предотвратить — создать барьеры, которые не позволят нанести ущерб. Ограничить доступ к критичным данным, запретить передачу файлов с критической информацией, блокировать подозрительные операции.
▪️Предупредить — выстроить культуру безопасности. Обучить сотрудников правилам ИБ, объяснить, почему это важно, показать последствия нарушений.
▪️Поймать — отследить подозрительную активность и оперативно среагировать. Логировать действия пользователей, анализировать аномалии, фиксировать доказательства.
❓ Как это работает на практике?
Через минимальные необходимые доступы, надежную аутентификацию и постоянный мониторинг.
Вместо того чтобы давать всем доступ ко всему, распределяйте права по принципу «только то, что нужно для работы». Защищайте учетные записи надежной аутентификацией и следите за действиями пользователей в критичных системах и с информацией.
Подробнее читайте в статье в блоге Эгиды
