Ang banta ng tagaloob ay isang panganib sa seguridad na nagmumula sa loob ng isang organisasyon. Karaniwang kinasasangkutan nito ang mga empleyado, kontratista, vendor, o kasosyo na may access sa sensitibong impormasyon o kritikal na sistema. Ito ay hindi katulad ng mga panlabas na banta, na nagmumula sa mga hacker o cybercriminal sa labas ng organisasyon. Ang mga banta ng tagaloob ay nagdudulot ng isang natatanging hamon sa pagpapagaan, dahil ang mga ito ay sanhi ng mga taong pinagkakatiwalaan at may lehitimong access sa mga mapagkukunan.

Mahalagang maunawaan ang kalikasan at saklaw ng mga pagbabanta ng tagaloob at para mapataas ang kamalayan sa banta ng tagaloob sa ilang kadahilanan.

  • Una, ang pinsalang dulot ng isang insider ay maaaring maging mas malawak dahil sa kanilang malalim na kaalaman sa mga sistema at proseso ng organisasyon at ang kanilang pag-access sa isang malawak na iba't ibang mga mapagkukunan.
  • Pangalawa, ang mga legacy na hakbang sa seguridad tulad ng mga firewall at antivirus software ay kadalasang hindi epektibo laban sa mga banta ng tagaloob, dahil idinisenyo ang mga ito upang maiwasan ang mga umaatake ngunit hindi nila tinutugunan ang kaso ng paggamit ng mga umaatake na nagmumula sa loob.
  • Pangatlo, ang halaga ng isang insider attack ay maaaring malaki, hindi lamang sa mga tuntunin ng pagkalugi sa pananalapi kundi pati na rin ang pinsala sa reputasyon. Kung ang salita ay lumabas na ang isang panloob na empleyado ay nagdulot ng pag-atake, ito ay maaaring humantong sa pagkawala ng tiwala sa kumpanya.
  • Sa wakas, ang mga banta ng tagaloob ay maaaring mahirap matukoy at maiwasan, dahil ang mga lehitimong mapagkukunan ay ginagamit sa panahon ng pag-atake.

Samakatuwid, ang mga organisasyon ay dapat magpatibay ng isang multi-layered na diskarte sa pag-secure mula sa mga banta ng tagaloob at para sa pamamahala ng banta ng tagaloob. Dapat isama ang diskarte pagmamanman, pagpigil, at pagsasanay. Sa artikulong ito, nagbibigay kami ng higit pang impormasyon sa mga banta ng tagaloob at mga solusyon para mabawasan ang panganib ng mga banta ng tagaloob.

Kahulugan ng Pananakot sa Panloob

Ang banta ng tagaloob ay ang panganib sa seguridad na nagmumula sa mga indibidwal sa loob ng isang organisasyon. Ang mga ito ay maaaring mga empleyado, kontratista, vendor, o kasosyo. Karaniwang may access ang mga tagaloob na nagbabanta sa sensitibong data, kritikal na system, o may pribilehiyong mga account.

Ang mga banta sa loob ay maaaring ikategorya sa dalawang pangunahing uri: hindi sinasadya at nakakahamak. Ang mga aksidenteng banta ay nangyayari kapag ang isang empleyado ay hindi sinasadyang naglantad ng sensitibong data. Halimbawa, sa pamamagitan ng isang maling email o hindi sapat na mga pamamaraan sa paghawak ng data. Ang mga nakakahamak na banta, sa kabilang banda, ay mga sinadyang aksyon na isinagawa ng isang tagaloob na naglalayong ikompromiso ang cybersecurity ng organisasyon. Ang mga ito ay kadalasang nangyayari para sa pansariling pakinabang o sa kabila.

Ang mga banta ng tagaloob ay maaaring kabilang sa mga halimbawa ng pagkompromiso sa cybersecurity ng isang organisasyon:

  • Ang isang empleyado ay hindi sinasadyang nagpadala ng sensitibong impormasyon sa maling tao sa pamamagitan ng email.
  • Ang isang kontratista ay hindi sinasadyang nag-upload ng mga sensitibong file sa isang pampublikong cloud, na inilalantad ang data sa mga hindi awtorisadong user.
  • Ang mga empleyado ay hindi sinasadyang gumamit ng mahihinang password.
  • Ang mga kawani ng IT ay hindi sinasadyang iniiwan ang mga server na hindi protektado.
  • Ang isang empleyado ay sadyang naglalabas ng kumpidensyal na data ng customer sa isang katunggali.
  • Isang hindi nasisiyahang miyembro ng kawani na hindi pinapagana ang mga protocol ng seguridad, na ginagawang vulnerable ang system sa mga panlabas na pag-atake.

Istatistika ng Panloob na Banta

Ang mga banta ng tagaloob ay lumalaking alalahanin sa landscape ng cybersecurity. Ayon sa Verizon DBIR 2023, ang mga panloob na aktor ay bumubuo ng 19% ng mga paglabag. Gayunpaman, sa kabila ng karaniwang tropa ng isang hindi nasisiyahang empleyado, natuklasan ng ulat na ang mga aktor sa loob ay dalawang beses na mas malamang na maging responsable para sa mga maling aksyon, kaysa sa mga sinasadya.

Mali o malisyoso, ang mga gastos ng isang insidente ng pagbabanta ng tagaloob ay napakataas. Ayon sa 2022 Ponemon Cost of Insider Threats Global Report, ang average na taunang halaga ng kapabayaan ng empleyado o kontratista ay $6.6M. Para sa isang kriminal o malisyosong tagaloob, ito ay $4.1M. Nalaman din ng ulat na ang mga organisasyon ay nangangailangan ng isang average ng 85 araw upang itago ang insidente, na may higit sa isang pangatlo na tumatagal ng higit sa 90 araw.

Ang iba pang kapansin-pansing istatistika sa mga banta ng tagaloob ay kinabibilangan ng:

  • Ang bilang ng mga insidente ng panloob na banta ay tumaas ng 44% sa nakalipas na dalawang taon.
  • 67% ng mga kumpanya ay nakakaranas ng 21-40+ insidente ng banta ng tagaloob bawat taon.
  • 56% ng mga insidente ng insider threat ay sanhi ng isang pabaya na empleyado o kontratista.
  • 56% ng mga insidente ng pagbabanta ng tagaloob ay sanhi ng mga nakakahamak o kriminal na tagaloob.
  • Ang mga industriya na may pinakamataas na average na gastos sa aktibidad ay mga serbisyong pinansyal ($21.25M at mga propesyonal na serbisyo $18.65M).

Ang lahat ng ito ay mula sa 2022 Ponemon Cost of Insider Threats Global Report.

Mayroong ilang mga kadahilanan na maaaring mag-ambag sa mga banta ng tagaloob, kabilang ang:

  • Pananalapi na kita: Ang ilang mga empleyado ay naudyukan na gumawa ng mga banta ng tagaloob para sa kanilang personal na kita. Maaaring kabilang dito ang pagnanakaw ng intelektwal na ari-arian, pagbebenta ng data ng customer, o pandaraya.
  • Mga sama ng loob: Ang mga hindi nasisiyahang empleyado ay maaaring gumawa ng mga pagbabanta ng tagaloob bilang isang paraan ng paghihiganti sa kanilang employer. Maaaring kabilang dito ang pagsasabotahe ng mga system, pagtanggal ng data, o paglabas ng kumpidensyal na impormasyon.
  • Aksidente: Gayunpaman, karamihan sa mga banta ng tagaloob ay sanhi ng mga aksidente. Halimbawa, ang mga pabaya o inosenteng empleyado na hindi sinasadyang naglantad ng sensitibong data o nalinlang sa mga pag-atake ng phishing.

Pagtukoy at Pag-iwas sa Banta sa loob

Ang pagtukoy at pagpigil sa mga banta ng tagaloob ay nangangailangan ng kumbinasyon ng mga solusyon: mga teknolohikal na platform, mga patakaran at proseso ng organisasyon, at pagsasanay sa empleyado. Narito ang ilang paraan upang matukoy at maiwasan ng mga organisasyon ang mga banta ng tagaloob:

Pagsasanay at Kamalayan ng Empleyado

Ang mga programa sa pagsasanay at kamalayan ng mga empleyado ay isa sa pinakamahalaga at epektibong paraan upang maiwasan ang mga banta ng tagaloob, at lalo na ang mga hindi sinasadya. Sa pamamagitan ng pagsasagawa ng mga workshop, drill at iba pang mga gawaing pang-edukasyon, matututo at mauunawaan ng mga empleyado ang mga uri ng pag-uugali na bumubuo ng pagbabanta ng tagaloob at magsanay kung paano maiwasan ang mga ito. Gamit ang kaalamang ito, magagawa nilang mas matagumpay na maiwasan ang hindi sinasadyang pagtagas ng data sa trabaho. Makakatulong din ito na lumikha ng mas malawak na pagbabantay sa cybersecurity at isang maingat na kultura.

Mga Patakaran sa Pagkontrol sa Pag-access

Ang pagpapatupad ng mahigpit na mga hakbang sa pagkontrol sa pag-access at mga patakaran, batay sa prinsipyo ng hindi bababa sa pribilehiyo, ay nagsisiguro na ang mga empleyado ay may access lamang sa impormasyong kinakailangan para sa kanilang mga tungkulin sa trabaho. Nangangahulugan ito na kahit na ang mga empleyado ay hindi sinasadya o malisyosong nag-leak ng data, ang kanilang saklaw ay limitado, na nagpapababa sa blast radius ng isang pag-atake. Ang role-based na access control (RBAC), halimbawa, ay isang epektibong paraan para sa paglilimita sa saklaw ng pag-access.

Maaaring gamitin ang LayerX bilang mandatory authorization factor para makatulong na matiyak ligtas na pag-access.

Pagsubaybay at Pag-audit

Ang patuloy na pagsubaybay sa aktibidad ng network ay makakatulong sa pagtukoy ng mga hindi pangkaraniwang pattern na maaaring magpahiwatig ng banta ng tagaloob. Halimbawa, kung magla-log on ang isang empleyado sa 3 AM o magda-download ng malalaking volume ng data sa kanilang device, maaaring magdulot ito ng pagkabahala.

  • Maaaring suriin ng mga tool tulad ng User and Entity Behavior Analytics (UEBA) ang gawi ng user at mag-flag ng mga anomalya. 
  • DLP maaaring subaybayan at kontrolin ng mga solusyon ang paglilipat ng data, na pumipigil sa hindi awtorisadong pagtagas ng data. 
  • Si EDR masusubaybayan ng mga solusyon ang mga aktibidad sa endpoint at makakita ng mga kahina-hinalang aktibidad sa mga indibidwal na device, gaya ng hindi awtorisadong paglilipat ng data o paggamit ng mga hindi naaprubahang application, at maaaring awtomatikong magsagawa ng mga pagwawasto.
  • Secure browser mga extension tulad ng LayerX epektibong subaybayan, subaybayan at pigilan ang mga kahina-hinalang aksyon ng user, tulad ng pag-upload at pag-paste ng data.

Bilang pinakamahusay na kasanayan, inirerekomendang magsagawa ng pana-panahong pag-audit ng mga log ng system, aktibidad ng user, at kontrol sa pag-access. Makakatulong ang mga pag-audit na ito na matukoy ang anumang mga anomalya, at makakatulong din na matukoy ang anumang mga puwang o kahinaan na kailangang matugunan. Halimbawa, maaari mong matuklasan na ginagamit ng iyong mga empleyado Chat GPT ngunit wala kang kontrol sa kung aling data ang kanilang ipe-paste doon.

Insidente ng Tugon ng Insidente

Ang pagkakaroon ng isang mahusay na tinukoy na plano sa pagtugon sa insidente ay magbibigay-daan sa mabilis na pagkilos kung may matukoy na pagbabanta ng tagaloob. Ang insider threat program na ito ay dapat magbalangkas ng mga hakbang na dapat gawin, ang mga tauhan na kasangkot, at ang mga diskarte sa komunikasyon na gagamitin.

AI at ML

Ang mga advanced na modelo at algorithm ng AI at ML ay lalong ginagamit upang makita ang mga kumplikadong pattern at anomalya na maaaring magpahiwatig ng mga potensyal na banta. Ang mga teknolohiyang ito ay maaaring magsala sa napakaraming data upang matukoy ang mga potensyal na banta na maaaring makatakas sa mga tradisyonal na tool sa pagsubaybay. 

Konklusyon

Ang panganib ng mga banta ng tagaloob ay madalas na hindi pinapansin pabor sa mga panlabas na banta. Gayunpaman, maaari itong maging pantay, kung hindi higit pa, nakakapinsala. Malisyoso man o hindi sinasadya ang internal-generated data breach, ang gastos at epekto ay maaaring napakataas. Ang mga aktibong hakbang tulad ng pagsasanay ng empleyado, matatag na kontrol sa pag-access, at patuloy na pagsubaybay ay maaaring makatulong na mabawasan ang mga panganib na ito.

Ang LayerX ay isang secure na extension ng browser na pumipigil sa pagkakalantad ng panloob na data sa hindi pinamamahalaang mga website at application. Sa pamamagitan ng unti-unting pagsubaybay sa lahat ng pagkilos ng user at pag-iisa sa mga aktibidad na nagpapakilala ng panganib, maaaring alertuhan at maiwasan ng LayerX ang mga malisyosong aktibidad, sinadya man o hindi sinasadya ang mga ito.

Pinipigilan ng LayerX ang mga pag-upload ng data sa hindi sinanction at mapanganib na mga lokasyon sa web, pinipigilan ang pagbabahagi ng sensitibong data sa personal na SaaS at mga web application, at tinitiyak na hindi kailanman mada-download ang sensitibong data mula sa mga pangsamahang SaaS app patungo sa mga hindi pinamamahalaang device o pinamamahalaang device na hindi nakakatugon sa mga kinakailangang pamantayan sa postura ng seguridad. Kapag na-detect ang mga naturang pagkilos, haharangin sila ng LayerX o inaalerto ang mga user na gagawa sila ng hindi secure na pakikipag-ugnayan sa data. Panghuli, nagbibigay ang LayerX ng visibility sa mga pattern ng pakikipag-ugnayan ng data.

Matuto nang higit pa tungkol sa solusyon ng LayerX.