Риски, создаваемые инсайдерами, которые имеют авторизованный доступ к конфиденциальным системам, побудили Агентство кибербезопасности и защиты инфраструктуры США (CISA) вновь призвать к действиям. Оно выпустило новую инфографику, призванную помочь организациям предотвращать, выявлять эти угрозы и реагировать на них.
Ресурс предназначен для операторов критической инфраструктуры и органов власти штатов, местных органов власти, племён и территорий. Авторы описывают практические шаги по созданию команд, способных структурированно и скоординированно управлять рисками с использованием опыта специалистов в области безопасности, юриспруденции, управления персоналом и оперативной деятельности.
Угрозы со стороны инсайдеров возникают как в результате преднамеренных действий, так и непреднамеренных ошибок, предупреждает CISA. Неблагонадёжные сотрудники могут злоупотреблять доступом в личных целях или в качестве мести, в то время как халатность и человеческие ошибки создают уязвимости, которые используют внешние противники. В обоих случаях последствия потенциально включают потерю данных, ущерб репутации и вред для людей или жизненно важных услуг.
«Угрозы со стороны инсайдеров остаются одной из самых серьёзных проблем для безопасности организаций, поскольку они могут подорвать доверие и нарушить критически важные операции, — заявила и. о. директора CISA Мадху Готтумуккала. — CISA стремится помочь организациям противостоять этому риску, предоставляя практические стратегии, экспертные рекомендации и действенные ресурсы, которые позволяют лидерам действовать решительно».
В основе инфографики лежит структура, рассматривающая управление внутренними угрозами как необходимую компетенцию, а не как факультативную программу. CISA подчёркивает, что команды должны быть масштабируемыми, обученными и интегрированными в существующие организационные структуры, отражая допустимый уровень риска и культуру.
В руководстве представлена четырёхэтапная модель: планирование, организация, выполнение и поддержание. Такой подход побуждает менеджеров определять приоритеты, выбирать подходящих членов команды и устанавливать чёткие процессы до возникновения инцидентов. Он также основывается на необходимости конфиденциальности, соблюдения законодательства и координации с внешними партнёрами, включая правоохранительные органы.
В CISA полагают, что эффективное управление внутренними угрозами зависит как от людей, так и от технологий. Создавая культуру информирования и доверия, можно выявлять проблемы на ранних стадиях и снижать вероятность того, что внутренние уязвимости перерастут в крупные инциденты безопасности.
Усам Оздемиров
