Revista si suplimente
MarketWatch
Inapoi Inainte

Profilul angajatului: o protecţie proactivă īmpotriva ameninţărilor insiderilor

30 Mai 2007



Specialiştii în securitatea informaţiei revin alarmant (şi insistent) cu aceleaşi date ca şi în anii precedenţi, atunci când estimează ponderea incidentelor de securitate ce au ca sursă pe cineva din interiorul organizaţiilor: peste 70% (po­tri­vit unui studiu realizat de Gartner). De fapt, ei încearcă să atragă atenţia (şi să schimbe mentalităţi) asupra faptului că numai tehnologia, oricât de avansată ar fi, nu ne mai poate ajuta în această „luptă“ imposibilă cu băieţii răi. Insi­derii pot semăna (ba chiar sunt la fel!) cu angajaţii normali, lucrând la fel de liniştiţi, fără a atrage atenţia prin ceva ieşit din comun. Însă nu este chiar aşa. Ei sunt mai mult decât nişte angajaţi pasivi; sunt aceia care îşi folosesc poziţiile privilegiate din interiorul organizaţiilor pentru a accesa şi transmite date confidenţiale ori pentru a provoca dau­ne reţelelor IT ale acestora.


Se poate face ceva?
În ciuda creşterii continue a amenin­ţă­ri­lor malware şi de altă natură, insiderii reprezintă încă o ameninţare semnificativă pentru organizaţii.Cum pot organizaţiile să se protejeze împotriva acestor criminali? Una dintre cele mai noi şi mai complexe metode ar fi realizarea unui profil al acestor „cameleoni“. Odată an­ga­jaţi, aceştia ar putea fi „suprave­gheaţi“ mult mai atent decât ceilalţi an­ga­jaţi. Chiar şi aşa, înainte de a se în­ce­pe procesul de realizare a unui astfel de profil, trebuie să vă răspundeţi la trei în­trebări importante: Ce este profilul unui insider? Este legal sau adecvat să „semnalezi“suspecţii? Există o soluţie tehnică inteligentă – cum ar fi managementul de identitate şi acces – de stopare a sabotării din interior?


Realizarea unui model de profil al angajatului
Un profil al unui insider nu există. Com­pu­ter Emergency Readiness Team (CERT) a realizat primul astfel de studiu Insider Threat Study în anul 2002. De atunci, CERT şi-a updatat anual studiul, în colaborare cu U.S. Secret Service. Munca lor a devenit „baza“ de realizare a profilului potenţialilor insideri din in­teriorul organizaţiilor. Studiul CERT îşi îndreaptă atenţia asupra a trei tipuri de incidente cauzate de către insideri: fra­u­dă, furt de informaţii şi sabotaj. Studiul sugerează că profilul unui insider tipic este diferit, pentru fiecare dintre aceste incidente. Aceia care comit fraude au tendinţa de a fi angajaţi comuni şi, de cele mai multe ori, nu se află în poziţii teh­nice sau de management. Aceia care fură informaţii, pe de altă parte, sunt în marea lor majoritate angajaţi de sex mas­culin aflaţi în poziţii tehnice.
Cei mai periculoşi sunt sabotorii. În mare par­te sunt tot bărbaţi, de cele mai multe ori foşti angajaţi ce nu mai au acces la reţeaua organizaţiei. Mulţi dintre aceş­tia au ocupat poziţii tehnice, deseori fiind foarte bine pregătiţi (şi plătiţi!). Se pare că au avut cel puţin o problemă foar­te serioasă, fie personală, fie cu or­ga­nizaţia, în acel interval de timp în care au lucrat în organizaţie. Având acest profil în minte, înseamnă că orice angajat de sex masculin care are o pre­gă­­tire tehnică şi este nemulţumit – sau ar putea deveni într-o zi – trebuie supra­ve­gheat cu atenţie? Răspunsul este nu. Înainte de a începe realizarea profilului angajatului, o companie trebuie întot­dea­una să se consulte cu avocaţii săi sau cu o terţă parte cu privire la ce anume ar putea viola drepturile angaja­tului. Rea­lizarea profilului angajatului poate crea probleme legale unei organizaţii, în ca­zul în care în aceasta s-ar aplica mă­suri discriminatorii la adresa angaja­ţilor, pe baza caracteristicilor lor personale.


Un profil „preventiv“al angajatului
Po­trivit consultantului independent în securitatea informaţiei Joel Dubin, CISSP, există cinci paşi pe care o organizaţie trebuie să-i urmeze pentru a se pro­teja de atacurile din interior, utili­zând profilul realizat de CERT. Aceşti paşi nu trebuie să se transforme în po­li­tici formale sau scrise, ci mai degrabă în „best practices“. Cei cinci paşi sunt:
- Să fie realizat un filtru foarte riguros de control al „background“-ului viitorului angajat;
- Să nu fie ignorat comportamentul suspicios;
- Politicile de securitate să fie aplicate întotdeauna în egală măsură pentru tot personalul;
- Să fie anulat accesul la sistem pentru acţiuni de rutină din cadrul anumitor proceduri;
-Să fie utilizate controale stricte de management al accesului.
Fiecare potenţial nou angajat trebuie să treacă printr-un control riguros al „back­ground“-ului. Aceste verificări trebuie să includă verificarea locului anterior de muncă şi a pregătirii sale educa­ţio­nale şi profesionale. De asemenea, trebuie avută în vedere verificarea
ca­zie­rului judiciar. Dacă este posibil, atunci când faceţi verificarea la locul anterior de muncă, întrebaţi şi cât de bine s-a înţeles potenţialul viitor angajat cu foştii săi colegi şi cu managementul şi dacă au existat probleme de tip comportamental. Procesul de angajare trebuie să includă, de asemenea, teste de verificare împotriva abuzului de alcool şi droguri. Unii dintre insideri au fost depistaţi ca având probleme de această natură.



Semnalmentele insiderului
Presupunând că angajatul a trecut cu bine de toate aceste verificări de pre-an­ga­jare, nu ignoraţi semnele de avertizare de la locul său de muncă. Unele sem­ne se referă la un comportament be­li­gerant, ameninţător sau de intimidare la adresa colegilor săi, la aroganţă sau nemulţumire. Aceste comportamente se potrivesc profilului CERT pentru sabo­tori şi pentru cei care subtilizează date. Prea des, companiile ignoră comportamentul bizar sau neobişnuit al angajaţilor. Potrivit studiului CERT, uneori un singur eveniment nefavorabil, întâmplat fie la locul de muncă, fie în viaţa per­sonală, poate transforma un astfel de om într-un sabotor. Procedurile şi po­li­ticile de securitate trebuie să fie ur­ma­te cu stricteţe de către toţi angajaţii. O tactică obişnuită a unui insider, în special a acelora angajaţi pe termen lung şi presupuşi a fi de încredere, este să in­ti­mi­deze angajaţii pentru a-i fi acordat ac­cesul neautorizat sau să încalce procedurile. Asiguraţi-vă că folosiţi controale stricte de management al accesului pentru absolut toţi angajaţii. Datele trebuie să fie clasificate în funcţie de nivelul de risc, iar grupurilor de utilizatori trebuie să li se permită numai acel acces de care au nevoie (acesta este faimosul princi­piu de „least privilege“). ªi, desigur, imediat cum un angajat a părăsit organizaţia, trebuie să i se întrerupă accesul la orice resursă internă.


Cele mai importante ameninţări ale insiderilor
Să vedem care sunt, în opinia lui Kevin Beaver – un consultant independent în securitatea informaţiei, cu o experienţă de peste 18 ani –, cele cinci ameninţări din interior care pun în pericol informa­ţiile sensibile ale unei organizaţii, îm­pre­ună cu tacticile de luptă împotriva lor.


Exploatarea informaţiilor de la distanţă
O mare parte din atacurile insiderilor se realizează din afara organizaţiei, prin aplicaţii specializate de acces de la distanţă, cum ar fi Terminal Services, Citrix şi GoToMyPC.
Ce puteţi face: sharingul fişierelor şi permisiunile acordate anumitor fişiere, precum şi politicile de acces al siste­me­lor de operare şi a aplicaţiilor, sunt criti­ce în acest caz. Cu mai multe soluţii de acces de la distanţă puteţi instaura controale mai stricte de securitate, puteţi monitoriza folosirea computerelor de către utilizatori în timp real, puteţi avea rapoarte de utilizare şi altele. De obicei, incidentele au loc în orele când nu se desfăşoară procese de business, prin urmare limitaţi timpul în care utilizatorii pot accesa de la distanţă sistemele.


Trimiterea informaţiilor prin e-mail şi mesagerie instant
Informaţiile sensibile pot fi incluse simplu în e-mail sau IM ori ataşate acestora. Deşi reprezintă o ameninţare serioasă, există o cale uşoară de a o elimina.
Ce puteţi face: o cale eficientă pentru a reţine informaţiile sensibile ce părăsesc reţeaua este să puneţi în funcţiune o aplicaţie care să analizeze traficul din reţea şi un filtru bazat pe cuvinte cheie, ataşamente specifice, etc. De asemenea, puteţi utiliza filtrarea de conţinut, dând astfel de urma informaţiilor sensibile care ies şi blocându-le. Reţineţi că nici una dintre aceste metode nu func­ţio­nea­ză cum trebuie în cazul în care traficul de mesagerie este encriptat.


Share-uirea informaţiilor critice pe reţele P2P
Indiferent dacă permiteţi sau nu aplicaţii de share-uire peer-to-peer în re­ţea­ua dvs., cum ar fi DC++, Kazaa sau IM, există o foarte mare tentaţie de a folosi aceste aplicaţii pentru a downloada in­for­maţii. Aceste aplicaţii nu re­pre­zintă o pro­ble­mă; doar fo­lo­sirea improprie a lor cau­zea­ză pro­ble­mele.
Ce puteţi face: în cazul în care or­ga­nizaţia dvs. per­mite software P2P, este de da­to­­ria dvs. să vă asi­guraţi că utili­zatorii sunt con­şti­enţi de eventualele pericole. Există chiar şi anumite soluţii de monitorizare a conţinutului P2P pe bază de perimetru, ce vă pot aju­ta să vă păstraţi sigure datele sensibile. În cazul în care nu doriţi software P2P în reţeaua dvs., puteţi încerca să-l blocaţi la nivelul firewall-ului; cu toate aces­tea, software-ul este suficient de in­te­ligent pentru a găsi porturi deschise.



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite
vasile
va rog sa luati masuri cu privire la exploatarea abuziva a anajatilor de la e.m./lonea sectorul 7 transport,muncitori care lucreaza in fiecare zi cite 10 ore cel putin dar sint pontati si platiti doar 8 ore. va multumesc.
19 Ianuarie 2009, 08:13:54
jeleanu andreea
Buna ziua,numele meu este Jeleanu Andreea Simona,am fost angajata la firma SC VIOSIP SRL,str.Garii,FN din Campia Turzii,judetul Cluj.In prezent am demisionat din cauza ca patronii firmei aveau lipsa in gestiune si mi-au tras din salariu incepand cu luna noiembrie 2008.Am fost incadrata cu minimul pe economie si incepand cu luna noiembrie 2008 mi s-a tras din salariu cate 200 de lei.Am demisionat in 9 februarie 2009,iar pe luna ianuarie am luat un salariu de 100 de lei.Este ceva normal sa se intample asa ceva?Dintr-un salariu minim pe economie sa primesc 100 de lei? Cand am primit salariul am intrebat de ce primesc asa putin,iar patroana firmei sustine ca cineva trebuie sa plateasca lipsurile din gestiune.Asa ceva nu este posibil.Va rog daca dumneavoastra va ocupati de aceste cazuri sa luati masuri!Nu suntem bataia lor de joc!Si in plus pe langa faptul ca nu ne plateste,intr-un an si jumatate cat am lucrat am primit 9 zile de concediu de odihna,iar restul zilelor nici macar nu mi le-a platit. Va rog sa-mi dati un raspuns cat mai urgent sau spuneti-mi unde sa merg sa rezolv problema,pur si simplu isi bat joc de noi,de toate angajatele.La cine sa ma adresez? Multumesc mult! Jeleanu Andreea Simona
24 Februarie 2009, 03:35:44
simona
Andreea cu aceeasi problema ma confrunt si eu acuma ..am lucrat la o firma nu vreau sa`i dau numele iar de curand am demisionat ...Bineinteles ca acum trebuie sa`mi opreasca din salariu lispurile din gestiune la pret de vanzare..vreau sa zic ca pana acum acestea au fost platite la pret de intrare ...si nush cum pot sa ne prosteasca asha pe fatza incat acum sa le platim ca si cum noi le`am furat ..Voi merge pana in panzele albe sa se faca dreptate pentru ca ei nu au asigurat in magazin niciun fel de conditii pentru a prevenii aceste incidente cum ar fi camere de luat vederi,sisteme de alarma nu ..un agent de paza nu ..adik pentru ei e simplu ....hotii intra ca la ei acasa ....VA ROG SA MA AJUTATI PENTRU CA NU STIU CUM SE PROCEDEAZA IN ASTFEL DE SITUATII !!! PANA LA URMA PATRONII AU DREPTUL SA NE OPREASCA DIN SALARII BANII PENTRU FURTURI?...???
12 Septembrie 2009, 02:50:42