Insider – Amenintarea din interior - Securitatea Informatica

Insider – Amenintarea din interior

Din punctul de vedere al securităţii informaţionale, toate acţiunile nesancţionate reprezintă un risc pentru o organizaţie, însă problema protejării împotriva acţiunilor insider-ilor în organizaţii în ultimul timp devine din ce în ce mai acută.

De exemplu, investigarea efectuată de COMPUTER CRIME INSTITUTE a arătat că, începând cu anul 1998, aproximativ 70 la sută din organizaţiile ce au fost intervievate au căzut victima atacurilor, dintre care două treimi din atacuri au fost efectuate din interiorul organizaţiilor.

Ca demonstraţie la cele expuse mai sus, pot fi prezentate informaţiile ce apar regulat în serviciile de mass-media, referitoare la „scurgerea” de informaţie, apariţia în vânzare a datelor personale, a tranzacţiilor financiare, a informaţiilor despre cartelele de credit. Republica Moldova, ca şi restul statelor, cu părere de rău, nu este o excepţie.

Cu atât mai mult, atacurile din interior se petrec tot timpul, însă, ţinând cont că majoritatea organizaţiilor duc o politică de nedivulgare a informaţiilor referitoare la atacurile din interior, acele informaţii, ajunse să fie expuse public, reprezintă doar vârful vizibil al „heţarului” cu numele de insider.

Totuşi, cine este persoana definită ca „insider”. În urma analizei a mai multor definiţii, am spune că insider reprezintă angajatul sau persoana din organizaţie care deţine acces autorizat sau cunoştinţe şi are drept scop provocarea daunelor organizaţiei.

Motivul principal al acutizării acestei probleme a devenit în ultimul timp faptul că multe companii sau organizaţii activează bazându-se pe principiul că este mai bine să lucrezi în pericol şi să nu cunoşti eventualele ameninţări, decât să le analizezi şi să adopţi decizii privind minimizarea lor. Cu toate că acest motiv, pare cel mai incredibil, el este întâlnit este cel mai des. Un al doilea motiv ar fi că mulţi dintre managerii companiilor sunt convinşi că, angajând o nouă persoană, ea (persoana) face automat parte din grupul angajaţilor de încredere şi va activa tot timpul în interesul organizaţiei. Dificultatea de a depista, de a se proteja şi a demonstra acţiunile nesancţionate ale insider-ului este a treia cauză ce motivează organizaţiile de a nu întreprinde măsuri în acest domeniu.

Pentru protejarea împotriva insider-ilor este necesară întreprinderea unei analize preventive a activelor organizaţiei:

  1. În primul rând, determinarea activelor informaţionale ce sunt critice pentru continuarea afacerii.
  2. Efectuarea analizei eventualelor atacuri şi a punctelor slabe în protecţia activelor informaţionale.
  3. Determinarea nivelului de risc acceptabil de organizaţie, aşa-zisul risc rezidual. Analiza bazată pe cost-beneficiu este una din metodele utilizate pentru determinarea nivelului de risc acceptabil.

După finalizarea analizei, va fi posibilă alegerea mijloacelor de protecţie necesare împotriva atacurilor insider-ilor, cum ar fi:

  • Controlul accesului – se subînţelege aplicarea principiului minimului de privilegii pentru accesul la activele critice ale organizaţiei. Acest principiu se defineşte ca proces de acordare doar a accesului minim pentru îndeplinirea funcţiilor de serviciu şi excluderea oricăror privilegii suplimentare.
  • Crearea profilurilor statistice – această metodă se bazează pe date statistice. De exemplu, dacă angajatul accesează în medie 30-40 de cartele pe zi pentru a-şi îndeplini funcţiile de serviciu, respectiv accesarea informaţiei despre 300 de cartele într-o zi sau accesarea întregii baze de date despre cartele ar indica o posibilă scurgere de informaţie. Însă această metodă are neajunsurile sale, de care trebuie ţinut cont, cum ar fi cazul în care angajatul încearcă sa lucreze mai repede şi prelucrează pe zi nu 30-40, ci 50-60 de cartele; în acest caz, un angajat sârguincios va cădea sub suspiciune. Un alt neajuns al acestei metode ar fi că, odată ajunse cunoscute de către angajaţi, aceste profiluri pot deveni ineficiente, deoarece vor fi uşor evitate.
  • Monitorizarea – este una din metodele ce permite detectarea acţiunilor neautorizate ale insider-ilor. Însă, înainte de a activa monitorizarea în cadrul organizaţiei, este necesară înţelegerea consecinţelor etice şi legale ale monitorizării acţiunilor angajaţilor, inclusiv pentru organizaţiile multinaţionale trebuie să se ţină cont de particularităţile legislaţiei din fiecare ţară.
  • Divizarea funcţiilor – reprezintă metoda de distribuire a funcţiilor, în care un angajat nu va îndeplini de sine stătător toate funcţiile din cadrul unui proces.
  • Controlul ulterior – este actual în special pentru organizaţia unde nu este posibilă divizarea funcţiilor de serviciu, cum ar fi: administratorii de sistem, administratorii bazelor de date, administratorii de reţea.
  • Acordarea concediului obligatoriu – există în organizaţie angajaţi care nu au plecat în concediu de câţiva ani la rând, poate merită acordarea unui concediu?
  • Practica arată că un număr înalt de cazuri de atacuri din interior sunt depistate de colegii de lucru la eliberarea din post a angajatului sau când angajatul se află în concediu. Din aceste considerente, o parte din organizaţii practică acordarea concediilor anuale obligatorii cu îndeplinirea funcţiilor de către alţi angajaţi ai organizaţiei.
  • Instruirea – instruirea angajaţilor este una din metodele eficiente de prevenire şi detectare a atacurilor din interior. Conform datelor statistice, majoritatea atacurilor interne, în special a furturilor, sunt detectate de angajaţii simpli şi doar o mică parte sunt depistate de către securitate sau securitatea informaţională

Bineînţeles că lista de măsuri descrisă nu este deplină şi multe din acestea sunt necesare pentru a fi aplicate numai în baza unei analize profunde, însă de ceea ce trebuie de ţinut tot timpul cont este că problema insider-ilor există, este actuală pentru orice organizaţie, de stat sau comercială, şi necesită a fi inclusă în analiza de risc în domeniul securităţii informaţionale din cadrul organizaţiei.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro