בכדי להתמודד מול איומים פנימיים, על הארגונים להתמקד ולהשקיע יותר באבטחת המידע הארגוני הרגיש ופחות בעמדות הקצה עצמן; כך עולה ממצאי מחקר שנערך לאחרונה...
מממצאי המחקר, אשר נערך ע"י חברת אבטחת המידע Vormetric, ואשר התמקד באיומים הפנימיים, עולה כ-90% מן המשיבים מאמינים כי הם חשופים לסיכונים מצד גורמים פנימיים בארגון, וכשליש מן המשיבים מאמינים כי הם "פגיעים ביותר" אל מול האיומים הפנימיים.
כפי שמדגימים היטב אירועי אבטחת מידע מן השנים האחרונות ומן החודשים האחרונים - דוגמת הדלפות סנודן והפריצה אל חברת סוני - ובין אם התקיפות בוצעו במזיד או בשוגג, גורמים פנימיים אשר נמצאים דרך קבע בתוך הרשת הארגונית (או כאלו אשר יש להם הרשאות גישה אל תוך רשת הארגונית) מהווים אכן את אחד מגורמי הסיכון הגדולים ביותר על הארגון.
משתמשים מורשים משקפים על פי קרוב ל-60% ממשתתפי המחקר את הסיכון הגבוה ביותר, ולאחר מכן קבלנים וספקי שירות (קרוב ל-50%). יותר מ-40% מן המשיבים ציינו את הסיכון הנשקף משותפים עסקיים (בעלי הרשאות גישה ברמות שונות אל הרשת הארגונית).
עורכי המחקר ציינו כי "לרוע המזל, מגיעים מרבית הארגונים אל התובנות הללו מאוחר מדי" (כלומר לאחר שאירוע האבטחה שמקורו באיום הפנימי כבר התרחש).
באופן שאינו מפתיע, השיבו כמחצית מן המשיבים כי המידע הארגוני הרגיש ביותר בחברתם מאוחסן במסדי הנתונים, וקרוב ל-40% בשרתי הקבצים.
עורכי המחקר צופים מגמה של שינוי ביעדי ההשקעות לרכישת פתרונות אבטחת מידע מערכתיים - כך שההתמקדות תהיה יותר באבטחת המידע הרגיש באופן ישיר במקום בו הוא נשמר ומאוחסן (Data-at-Rest), לעומת הגנה על עמדות הקצה (Data-in-Use).
לידיעה המלאה - כאן