Bár léteznek, sőt gyakran elő is fordulnak olyan támadások, amelyek szempontjából a felhasználói magatartás nem meghatározó dolog, az informatikai rendszerek védelmének egyik leghatékonyabb és megkerülhetetlen eszköze továbbra is a munkavállalók oktatása. Ennek során az érintettekkel meg kell értetni a biztonságos gyakorlatok működését és ezzel kapcsolatban a saját felelősségüket, plusz arra is képessé kellene tenni őket, hogy lehetőség szerint azonosítsák és elkerüljék a rosszindulatú próbálkozásokat.

Az emberi tényező szerepe azonban túlmutat a felelős felhasználáson: a The Wall Street Journal felméréséből például már tavaly nyáron kiderült, hogy a világjárvány nyomán kialakult körülmények között a kiberbiztonsági szakemberek 67 százaléka komoly kockázatnak tartja a saját alkalmazottak rosszhiszemű viselkedését. Ehhez képest a Ponemon Intézet és a DTEX Systems kiberbiztonsági szállító közös kutatása azt is megállapítja, hogy a vállalatok több mint fele tartja nagyon nehéznek vagy lehetetlennek a bennfentes támadások megakadályozását.

A legtöbb vállalkozásnak komoly problémát okoz azoknak a korai indikátoroknak az észlelése és azonosítása, amelyek arra utalnak, hogy saját dolgozójuk készül a céges adatok ellopására vagy valamilyen kibertámadás végrehajtására. A szeptember elején közzétett tanulmány alapján ilyen lehetne például a nagy mennyiségű fájl megnyitása, az USB eszközök használata, a biztonsági ellenőrzések megkerülése, az online tevékenység elfedése vagy a fájlok szokatlan helyekre való áthelyezése és mentése.

Humán megközelítés és pontos hatáskörök

Ezek sok más viselkedési mintával együtt arra utalhatnak, hogy a felhasználó rosszban sántikál. A probléma azonban az, hogy az emberi viselkedést sokkal finomabb részletek és esetlegességek jellemzik, mint a gépi algoritmusokat, a belülről eredő támadások pedig nem teljesen ugyanolyan minták szerint zajlanak, mint a külső szereplők rosszindulatú próbálkozásai. A belső fenyegetések feltárása mindenképpen fejlett módszereket igényel, a szervezeteknek azonban csak egyharmad része van meggyőződve róla, hogy képes eredményesen fellépni az ilyen akciókkal szemben.

A felmérés résztvevőinek több mint fele úgy látja, hogy hiányzik házon belül az ehhez szükséges szakértelem, és majdnem fele részben azt is felemlegetik, hogy a megfelelő büdzsé sem áll rendelkezésükre – különösen, hogy az erőltetett ütemű digitalizásió és a távmunka tömeges bevezetése az utóbbi időben nagyban megnehezítette a kiberbiztonsági kockázatok kezelését.

A kutatás szerint egyébként a bennfentes fenyegetések időben történő észlelésének egyik legfontosabb akadálya, hogy sokfelé tapasztalható meglehetős zűrzavar a felelősségi körökben az ilyen kockázatok ellenőrzését és csökkentését illetően. A megkérdezettek 15 százaléka gondolja úgy, hogy a CIO, a CISO vagy az adott üzletág vezetőjéhez kell(ene) tartoznia a dolognak, másik 15 százalék szerint azonban senkinek sem lehet végső felelőssége ezen a területen – vagyis az ilyen kockázatok és fenyegetések felderítésére is igaz, hogy a bajnak csak ritkán van gazdája.

Ezek után nem meglepő, hogy a kutatás szerzői az üzlet biztonsági helyzetének javítását és az egyértelmű flelősségi körök meghatározását javasolják a potenciális bennfentes támadások elleni védekezés hatékonyságának javítására. Az ilyen incidensek megértéséhez kulcsfontosságúnak nevezik az emberi viselkedés árnyalatainak és szekvenciáinak láthatóvá tételét (a DTEX véletlenül pont ilyen felügyeleti megoldást fejleszt), és hangsúlyozzák a humán megközelítés jelentőségét, hiszen a szóban forgó támadások vagy adatszivárgások mögött leginkább az emberi tényező áll.

A jelentés teljes anyaga innen tölthető le.