CISA выпускает инструмент, помогающий организациям бороться с внутренними рисками угроз

15
Lyft регистрирует более 4000 случаев сексуального насилия в давно ожидаемом отчете о безопасности

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило новый инструмент, который позволяет организациям государственного и частного секторов оценивать свою уязвимость перед внутренними угрозами и разрабатывать собственные планы защиты от таких рисков.

Инструмент самооценки инсайдерского риска помогает организациям определить свою позицию по отношению к рискам, отвечая на ряд вопросов о требованиях, необходимых для настройки управления инсайдерскими рисками, об уровнях осведомленности о инсайдерских рисках и обучении сотрудников, а также о среде организации, связанной с инсайдерскими рисками. .

Этот инструмент также упрощает понимание природы внутренних угроз, чтобы ускорить процесс создания программы предотвращения и смягчения.

«Хотя усилия по обеспечению безопасности часто сосредоточены на внешних угрозах, часто самая большая угроза может быть обнаружена внутри организации», — сказал Дэвид Массингтон, исполнительный помощник директора CISA по безопасности инфраструктуры.

«CISA призывает всех наших партнеров, особенно малый и средний бизнес, у которых могут быть ограниченные ресурсы, использовать этот новый инструмент для разработки плана защиты от внутренних угроз. Некоторые небольшие шаги сегодня могут иметь большое значение в предотвращении или смягчении последствий инсайдерская угроза в будущем «.

Риски внутренних угроз , которые могут быть злонамеренными или случайными, могут иметь значительное влияние, учитывая уровень ущерба, который они могут нанести организации, если не будут своевременно обнаружены и заблокированы.

Как правило, внутренние угрозы представляют собой нынешнего или бывшего сотрудника, стороннего подрядчика или делового партнера, который имеет (или имел) доступ к сети и / или данным организации и использует этот доступ в злонамеренных целях (случайно или случайно).

«Последствия могут включать в себя скомпрометированную конфиденциальную информацию, повреждение репутации организации, потерю доходов, кражу интеллектуальной собственности, сокращение доли рынка и даже физический ущерб людям», — добавила CISA.

Дополнительную информацию и инструменты для снижения рисков инсайдерских угроз можно найти на веб-сайте безопасности инфраструктуры CISA .

В июне федеральное агентство также выпустило инструмент аудита безопасности для самооценки программ-вымогателей, который помогает организациям оценить, насколько хорошо они оснащены для защиты и восстановления после атак программ-вымогателей, нацеленных на их информационные технологии (ИТ), операционные технологии (ОТ) или промышленный контроль. системные (ICS) активы.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here