Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило новый инструмент, который позволяет организациям государственного и частного секторов оценивать свою уязвимость перед внутренними угрозами и разрабатывать собственные планы защиты от таких рисков.
Инструмент самооценки инсайдерского риска помогает организациям определить свою позицию по отношению к рискам, отвечая на ряд вопросов о требованиях, необходимых для настройки управления инсайдерскими рисками, об уровнях осведомленности о инсайдерских рисках и обучении сотрудников, а также о среде организации, связанной с инсайдерскими рисками. .
Этот инструмент также упрощает понимание природы внутренних угроз, чтобы ускорить процесс создания программы предотвращения и смягчения.
«Хотя усилия по обеспечению безопасности часто сосредоточены на внешних угрозах, часто самая большая угроза может быть обнаружена внутри организации», — сказал Дэвид Массингтон, исполнительный помощник директора CISA по безопасности инфраструктуры.
«CISA призывает всех наших партнеров, особенно малый и средний бизнес, у которых могут быть ограниченные ресурсы, использовать этот новый инструмент для разработки плана защиты от внутренних угроз. Некоторые небольшие шаги сегодня могут иметь большое значение в предотвращении или смягчении последствий инсайдерская угроза в будущем «.
Риски внутренних угроз , которые могут быть злонамеренными или случайными, могут иметь значительное влияние, учитывая уровень ущерба, который они могут нанести организации, если не будут своевременно обнаружены и заблокированы.
Как правило, внутренние угрозы представляют собой нынешнего или бывшего сотрудника, стороннего подрядчика или делового партнера, который имеет (или имел) доступ к сети и / или данным организации и использует этот доступ в злонамеренных целях (случайно или случайно).
«Последствия могут включать в себя скомпрометированную конфиденциальную информацию, повреждение репутации организации, потерю доходов, кражу интеллектуальной собственности, сокращение доли рынка и даже физический ущерб людям», — добавила CISA.
Дополнительную информацию и инструменты для снижения рисков инсайдерских угроз можно найти на веб-сайте безопасности инфраструктуры CISA .
В июне федеральное агентство также выпустило инструмент аудита безопасности для самооценки программ-вымогателей, который помогает организациям оценить, насколько хорошо они оснащены для защиты и восстановления после атак программ-вымогателей, нацеленных на их информационные технологии (ИТ), операционные технологии (ОТ) или промышленный контроль. системные (ICS) активы.
Последнее обновление 05.01.2023
