Umfang und Form des Arbeitskräfterisikos
Nach der Übernahme von Elevate Security durch Mimecast untersuchen wir die Idee eines nicht-universellen Ansatzes für menschliches Risiko, indem wir zusätzliche Sicherheitsschulungen für die risikoreichsten Benutzer durchführen.
Wichtige Punkte
- Wie ermitteln wir die risikoreichsten Nutzer, und was genau meinen wir überhaupt mit "riskant"?
- Gibt es viele risikoreiche Nutzer oder nur wenige, und neigen einige Nutzer eher dazu, risikoreich zu sein als andere?
- Wie können wir riskanten Nutzern helfen, sich weniger riskant zu verhalten, und welche Auswirkungen auf unsere Vorfälle könnte die proaktive Identifizierung riskanter Nutzer haben?
- Die vom Cyentia Institute durchgeführte Untersuchung nutzt Daten von Elevate Security, um einige dieser Fragen zu beantworten und zu klären, was genau einen Benutzer "riskant" macht.
Jeder in einer Organisation hat eine andere Rolle. Vom Wartungspersonal bis zum Vorstandsvorsitzenden sind ganz unterschiedliche Fähigkeiten erforderlich, um den reibungslosen Betrieb eines Unternehmens aufrechtzuerhalten.
Obwohl der Hintergrund und die Aufgaben der Menschen unterschiedlich sind, werden die Sicherheitskontrollen für das Personalrisiko in der Regel universell und wahllos angewendet. Die Richtlinien gelten für alle gleichermaßen, alle nehmen an denselben Schulungen zum Sicherheitsbewusstsein teil, an alle E-Mail-Adressen werden dieselben Phishing-Simulationen gesendet, und der E-Mail-Verkehr aller Mitarbeiter durchläuft dieselben Netzwerkgeräte und Anomalie-Detektoren.
Ein einheitlicher Ansatz hat zwar Vorteile, wie z. B. die einfachere Bereitstellung und die Bereitstellung eines universellen, minimalen Satzes von Abhilfemaßnahmen, aber wenn ein universeller Ansatz funktionieren würde, wären wir nicht hier. Tatsache ist, dass einige Nutzer Sicherheitsprofis sind, die bei all ihren Online-Interaktionen peinlich genau aufpassen. Für diese Benutzer werden die vielen Sicherheitsvorkehrungen, die Unternehmen treffen, weder ihr ohnehin schon geringes Risiko noch das Risiko für das Unternehmen als Ganzes verringern.
Am anderen Ende des Spektrums stehen jedoch die Benutzer, die dem CISO Alpträume bereiten. Diese Nutzer klicken auf jeden Link, der auf ihrem Bildschirm erscheint, und laden jeden Anhang herunter, während sie von illegalen Medienseiten streamen. Alle Richtlinien und Schulungen werden das übergroße Risiko, das diese Benutzer darstellen, wahrscheinlich nicht mindern können.
Laden Sie dieses Whitepaper herunter, um konkrete Zahlen zu erhalten, die Ihnen Aufschluss darüber geben, wie Ihre Benutzer oder Abteilungen im Vergleich zu allen anderen abschneiden, und um festzustellen, dass einige Arten von riskantem Verhalten wahrscheinlich auf andere Arten hinweisen.