Всеки е наясно с опасността, която представляват хакерите за мрежите, но малко хора разпознават в себе си източника на риска, пише CNBC.
Експертите в областта на сигурността предупреждават, че вътрешните пробиви, при които дадена IT система бива хакната отвътре, представлява омаловажавана, трудно откриваема и пагубна заплаха за киберсигурността.
Вътрешните пробиви обикновено се появяват в заглавията при случаи като с Едуард Сноудън или пробива на системата на Target. Причината за вътрешен пробив обаче често може да бъде далеч по-невинна.
„Заплахата от вътрешен пробив днес най-често е причинена от небрежност“, казва стратегът по глобална сигурност в Sticky Password Лари Бридуел. „Вътрешните потребители, работещи от вкъщи или от офиса, често не са запознати с естеството на проблемите“, добавя той.
Това се дължи до голяма степен на неясните правила за защита на данните или неразбиране от страната на потребителите, смята Бридуел.
„Правилата за защита на данните често са написани по неразбираем за обикновения потребител начин или не са обяснени достатъчно подробно на служителите, за бъдат те запознати с рисковете от неспазването им“, посочва той.
Британската компания за киберсигурност Clearswift е провела онлайн проучване миналата година сред 300 IT-специалисти като данните сочат, че 83% от тях са имали инцидент с пробив на защитата на данните през последната една година. 58% са на мнение, че виновникът за пробива е вътрешен човек.
Независимо дали са умишлени или не вътрешните пробиви са трудно откриваеми, тъй като често виновникът е потребител с оторизиран достъп до мрежата.
„Традиционните защити често не могат да се справят с вътрешните пробиви. Повечето системи използват потребителски имена и пароли и тъй като техният собственик често е анонимен, не може да се каже кой ги използва, дали са били хакнати, откраднати, прихванати или компрометирани“.
Проблемът е още по-фундаментален в корпорациите, голяма част от които не са наясно с това какво точно трябва да опазят, казва Бридуел. Той посочва, че те трябва да направят 3 неща, за да са наясно с риска от вътрешен пробив. Компаниите трябва да знаят какви са активите им, къде се намират и кой има достъп до тях.
„Много от организациите дори не знаят какво притежават, което би могъл да иска някой друг. Те на знаят неговата стойност и не отделят нужното време да се запознаят с нея и затова не са наясно с рисковете и как да ги предотвратят“, отчита Бридуел.
Въпреки че не е привърженик на наблюдението в стил „Големия брат“, той посочва, че веднъж установила, че се намира в опасност от вътрешен пробив, е в интерес на дадената компания да наблюдава сферите, които вещаят най-голям риск.
„Компаниите носят известна корпоративна отговорност относно това да наблюдават корпоративните си активи като лаптопи, телефони и други технологии, така че да могат да установят нарушаването на някои по-незабележими закономерности, както и да уведомяват ръководството за бъдещи заплахи“, казва Бридуел.


Над 200 сигнала за мазут по Черноморието през юни
Шефът на БНБ с критика към бюджета
В Созопол задържаха рекордно количество райски газ
Тръмп отново обяви желание за край на войната в Украйна
Черно море обяви официално още едно ново попълнение
Собственикът на Breitling: Китай остава труден пазар
Жегата започна в Ню Йорк
Биология на дезинформацията: Защо виждаме саблезъби тигри в новинарския поток
National Grid заложи на AI фирма
Слънчевата и вятърната енергия вече дават 35,3% от производството на ток в света
Fiat Multipla се завръща като 4-местна градска кола
Bentley показа уникална преливаща боя
EС ще ограничава скоростта от... Космоса
Кога шумът от гумите е по-силен
BYD не иска съюзи в Европа
5 напитки за разхлаждане в летните жеги
Тенденции при педикюрите за юли
Рекордни 440 кг райски газ иззеха при акция в Созопол
Анджелина Джоли не е ходила по срещи от раздялата с Брад Пит
Дошли заедно, отишли си заедно: Какво накара 19-годишни близнаци с големи мечти да се самоубият?