Lidiando con las amenazas internas en la era de COVID



Las áreas grises peligrosas como las nuevas políticas BYOD y los dispositivos de TI en la sombra han aumentado, gracias al rápido cambio al trabajo remoto.

Aunque el costo de un ataque interno en América del Norte puede costarle a una empresa más de $ 11 millones al año, muchos todavía consideran que las amenazas internas son demasiado raras para constituir una amenaza true. Los ataques resultantes de amenazas internas se consideran en typical valores atípicos y, en consecuencia, los equipos de liderazgo y seguridad los toman menos en serio.

No obstante, las empresas deben tener en cuenta las peligrosas áreas grises, especialmente cuando se considera que los atacantes siempre buscan el camino de menor resistencia. Estas áreas grises pueden incluir nuevas políticas de traer su propio dispositivo y dispositivos de TI en la sombra que resultan del cambio rápido al trabajo remoto o las altas tasas de rotación de empleados.

El impacto promedio de las amenazas internas no dice nada sobre la frecuencia typical. Incluso si la pérdida promedio por incumplimiento para una empresa es menor, las pérdidas acumuladas pueden intensificarse si las amenazas internas ocurren con frecuencia. Y esto no incluye la pérdida de reputación, que es difícil de medir y más difícil de superar.

El panorama de amenazas se ha ampliado y diversificado, especialmente desde el brote de COVID-19 en marzo de 2020. La fuerza laboral mundial ahora es en gran parte remota y puede trabajar desde casi cualquier lugar, no solo en casa. Falta de conciencia de seguridad de las vulnerabilidades, como ataques de phishing por correo electrónico y ataques de phishing por voz que apuntan a las credenciales de VPN de los empleados, puede ser costoso.

Las lealtades reducidas y cambiantes de los trabajadores hacia los empleadores y las mayores tasas de rotación de empleados también amplían el área gris. Los ejemplos incluyen mala conducta no intencional y uso indebido de recursos, vulnerabilidades de seguridad desatendidas, violaciones de las políticas de la empresa y robos. los Disputa de secreto comercial de 2018 entre Waymo y Uber subraya los enormes riesgos que enfrentan los empleadores al proteger la propiedad intelectual (PI) cuando los empleados se van.

No todos los casos de áreas grises resultan en pérdidas catastróficas, pero pueden volverse rápidamente muy costosas en conjunto. Un número creciente de casos más pequeños ocurren por debajo del radar y rara vez se mencionan las empresas victimizadas. El peligro es que las prácticas negligentes y maliciosas en el área gris sean ampliamente aceptadas sin reconocimiento ni acción.

Además de un estricto refuerzo de los acuerdos de no divulgación que protegen la propiedad intelectual de la empresa, los empleados deben comprender que preservar la información confidencial de un empleador anterior es ilegal. La concienciación y la formación de los empleados son factores importantes para cambiar las actitudes de los empleados sobre las normas éticas en el lugar de trabajo, y los empleadores deben estar preparados para practicar lo que predican.

Recomiendo que los líderes de la empresa dediquen recursos para defender constantemente estos principios éticos, incluso si eso significa negar a los nuevos empleados compartir información de sus empleadores anteriores que podría beneficiarlo a usted en el corto plazo.

Otra área de mejora implica la implementación de herramientas de monitoreo de red para rastrear la IP important de la empresa y otros activos críticos en la nube, el centro de datos, el World wide web de las cosas y las redes empresariales. ¿Sabe dónde residen los activos más importantes de su organización? Si un infiltrado malintencionado tuviera acceso a través de un movimiento lateral u otro medio, ¿tiene implementadas políticas de protección de datos?

El área gris en constante expansión de las amenazas internas obliga a las empresas a pensar más allá del easy monitoreo con fines forenses y de litigio. En su lugar, anticipe la amenaza real en sí misma detectando y respondiendo proactivamente a comportamientos maliciosos que pueden conducir a una violación o robo de datos.

La verdad es que las señales de alerta que a menudo denotan una amenaza interna son difíciles de distinguir de los falsos positivos u otros riesgos. Desafortunadamente, la clave para llevar a cabo un ataque efectivo como infiltrado malicioso está en los detalles. Debe integrarse con los comportamientos normales, usar el acceso que tiene y tener cuidado de no sobrepasar la autorización para evitar la detección antes de que su system pueda desarrollarse.

Suponga que busca reducir la probabilidad de estos trabajos internos. En ese caso, primero debe comprender que, si bien estos a menudo no son premeditados, su equipo de seguridad y otro particular deben estar preparados para detectar anomalías en sus flujos de trabajo diarios.

Hitesh Sheth es el presidente y director ejecutivo de Vectra. Anteriormente, ocupó el cargo de director de operaciones en Aruba Networks. Hitesh se unió a Aruba procedente de Juniper Networks, donde fue vicepresidente ejecutivo / gerente basic de su negocio de conmutación y, antes de eso, vicepresidente senior de tecnologías de capa de servicio … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique