サイバー攻撃は、おそらく内部犯行である

MeriTalkが発行した「連邦内部者脅威レポート」によると、およそ 50パーセント 過去1年間に連邦政府機関の70%が内部脅威の標的となりました。そのうち40%は意図的ではなく、残りは悪意のあるもので、機密文書への不正アクセスにつながりました。しかし、最も重要なのは、これらの内部攻撃の3分の1が成功したことです。.

この種の内部からの侵害は連邦政府機関に限ったことではなく、実際にはその逆です。.

一例として、今月初めにモルガン・スタンレーは、 73万件の口座番号 従業員によってデータベースから顧客に関する機密情報が盗まれました。顧客に関する機密情報は、2011年6月から2014年12月にかけて、従業員の自宅にある個人用サーバーに転送されました。つまり、これらの活動は3年間も気づかれずに行われていたことになります。これは、企業が社内でユーザーが機密情報にアクセスし、活用し、配布する方法を監視するために、「信頼しつつも検証する」モデルを導入することが賢明であることを示しています。.

内部からのサイバー攻撃を特定することは、外部からのハッキングを特定することよりも困難な場合があります。多くの従業員は、組織内での職務の一環として重要な情報にアクセスしているため、一般的に盗難リスクとは認識されていません。.

MeriTalkによると、連邦政府機関の45%は文書が不適切に共有されたかどうかを判断できず、34%はどのデータが失われたかを把握できていない。報告書はさらに、多くの機関が基本的なセキュリティ対策を見落としており、よりリアルタイムなアラートが必要だと結論付けている。つまり、連邦政府機関と民間企業は、リアルタイムの状況認識とデータ監視に苦労しているのだ。.

しかし、希望が完全に失われたわけではありません。企業がこうした内部リスクを効果的に回避するために活用できる戦略がいくつかあります。例えば、以下のようなものがあります。

• 「知る必要がある」ポリシーの策定と実施
• 重要な情報をデジタル金庫や安全なデータリポジトリに保管する
• コンテンツ認識型の継続的な監視プログラムの実装（脆弱性管理プログラムに似ていますが、機密データ向けです）

これらの目標を達成するには、組織は機密データソースを監視し、不適切に管理されているデータが特定された場合に行動計画を実行する能力が必要です。これには、インシデントや侵害への対応に加え、データ量の変動に応じてこれらの機能を動的に拡張する方法も含まれます。個人識別情報（PII）の監視のようなケースでは、リアルタイムのアラームの数が膨大になり、従来のセキュリティおよびプライバシー対応チームではすぐに対応しきれなくなる可能性があります。データ使用違反を統合、トリアージ、処理、報告する能力は時間のかかる作業になる可能性がありますが、堅牢なサイバーセキュリティ計画とプライバシープログラムにとって不可欠な要素です。.

Swimlaneなどの自動化されたセキュリティ運用ソリューションが、インシデント対応、侵害対応、プライバシープログラムをどのように有効にし、改善できるかを確認するには、 お問い合わせ デモンストレーションのため。.