Strategi Menghadapi Orang Dalam

Orang dalam adalah musuh dalam selimut, sulit untuk menemukan ancaman ini tapi bukan berarti tidak mungkin, perlu strategi menghadapi orang dalam, berikut pemaparannya.

Dengan maraknya serangan dunia maya dari individu dan kelompok yang ingin mengeksploitasi kerentanan perusahaan dan aset informasi sensitif, perusahaan terkadang mengabaikan ancaman umum lainnya, karyawan mereka sendiri.

Sungguh menyedihkan memikirkan rekan kerja atau mantan yang ingin mengeksploitasi informasi sensitif untuk keuntungan mereka sendiri, tetapi ini semakin umum.

Untungnya, ada beberapa tanda dari aktivitas berbahaya ini yang memungkinkan Anda mengidentifikasi dan memperbaiki masalah secepat mungkin menggunakan strategi terperinci.

Baca juga: Melindungi Jaringan dari Orang Dalam

Meningkatkan Kesadaran Ancaman Orang Dalam

Awasi kejadian mencurigakan berikut, dan Anda akan memiliki peluang yang jauh lebih baik untuk menggagalkan ancaman orang dalam yang berbahaya.

Bahkan jika itu disamarkan sebagai tindakan yang tidak disengaja, sebagai berikut:

1. Login yang tidak biasa

Proses masuk dari jauh, dari lokasi yang tidak biasa, atau pada jam-jam yang tidak biasa bisa menjadi tanda adanya masalah.

Demikian juga, log autentikasi Anda mungkin mulai terisi dengan banyak kejadian yang tidak dapat dijelaskan dari upaya nama pengguna “pengujian” atau “admin” yang gagal untuk dikumpulkan. Apa pun yang menurut Anda tidak wajar memerlukan penyelidikan.

2. Berulang kali mencoba menggunakan aplikasi yang tidak sah

Tidak diragukan lagi Anda memelihara sejumlah besar sistem mission-critical seperti CRM, aplikasi manajemen keuangan, ERP, dan lainnya, yang masing-masing harus memiliki sekumpulan pengguna yang ditentukan secara ketat.

Jika Anda menyusun hak akses dengan benar, Anda akan memiliki orang atau peran tertentu yang diberikan akses ke aplikasi yang diperlukan.

Ketika orang yang tidak berwenang mendapatkan akses ke aplikasi ini dan data sensitif yang mereka simpan.

itu bisa berarti pelanggaran proporsi bencana untuk bisnis Anda. Peningkatan upaya untuk masuk ke sistem ini bisa menjadi peringatan.

3. Peningkatan hak istimewa yang meningkat

Siapa pun dengan akses sistem yang tinggi adalah ancaman yang melekat pada bisnis, karena mereka mengetahui informasi sensitif.

Terkadang, seseorang dengan hak administratif (individu tepercaya) akan mulai memberikan hak istimewa kepada orang lain yang seharusnya tidak memilikinya.

Peningkatan jumlah orang dengan peningkatan akses semacam ini dapat berarti mereka berkeliaran tanpa terbebani di sekitar server Anda, mencari data yang tepat untuk dijual di web gelap.

Ancaman orang dalam ini juga dapat menggunakan hak istimewa ini untuk mengakses aplikasi yang tidak sah seperti yang disebutkan di atas.

Baca juga: Mencegah Ancaman Orang Dalam

4. Mengunduh data secara berlebihan

Tim TI Anda mungkin memiliki pemahaman yang baik tentang penggunaan bandwidth dan pola pengunduhan data organisasi Anda terkait dengan data yang diakses dari jaringan di tempat atau infrastruktur cloud dan disalin ke komputer atau drive eksternal.

Mungkin normal bagi tim penjualan untuk mengunduh file pemasaran yang besar atau bagi SDM untuk menyimpan database karyawan atau penggajian yang besar secara teratur.

Tetapi jika Anda mulai melihat unduhan data yang signifikan yang tidak dapat dijelaskan, atau yang terjadi pada waktu-waktu yang tidak biasa dalam satu hari atau dari lokasi yang tidak biasa di mana Anda biasanya tidak melakukan bisnis, kemungkinan besar ada sesuatu yang salah.

5. Perilaku karyawan yang tidak biasa

Jika seseorang yang biasanya berkinerja tinggi dan bergaul dengan baik dengan orang lain mulai bertindak berbeda, perhatikan.

• Kinerja buruk yang tidak dapat dijelaskan
• Ketidaksepakatan dengan rekan kerja atau atasan atas kebijakan

Dua hal tersebut dapat menjadi indikator yang berarti orang ini adalah seseorang yang harus diawasi lebih dekat di masa mendatang.

Terutama jika dia tampaknya menunjukkan semacam kesulitan keuangan atau keuntungan finansial yang tidak dapat dijelaskan

Atau mengundurkan diri secara tidak terduga, mereka mungkin telah atau berencana untuk menggunakan aset perusahaan Anda secara tidak benar.

Menyusun Strategi dan Menerapkan Program Ancaman Orang Dalam

Strategi dan alat yang tersedia untuk melengkapi program ancaman orang dalam Anda menjadi lebih canggih untuk mengimbangi dan sering kali berada di depan penjahat dunia maya untuk keuntungan finansial atau menyebabkan kehancuran.

Baca juga: Tips Mencegah Intervensi Orang Dalam

1. Pahami data peristiwa dengan solusi SIEM

Solusi security information and event management (SIEM) dapat menjadi mata dan telinga Anda dengan car.

Menggabungkan, menormalkan, dan menafsirkan umpan data yang sangat besar dari solusi pemantauan keamanan siber Anda.

Ini dapat mencakup perubahan pada profil pengguna dan nilai sistem, upaya login yang tidak valid, deteksi penyusupan, dan objek yang diubah atau dihapus.

Ini akan melihat ketidaknormalan di luar ‘kebisingan’ khas yang terjadi dalam data dan mengirimkan peringatan untuk menunjukkan masalah.

Hal ini memungkinkan tim Anda menilai gangguan dan menindaknya dengan cepat untuk meminimalkan potensi dampak.

2. Batasi akses pengguna

Ini sepadan dengan upaya untuk mengembangkan dan menerapkan pendekatan menyeluruh terhadap hak pengguna dan hak akses.

Sebagian besar karyawan hanya memerlukan akses ke beberapa lokasi dan aplikasi jaringan utama, dan bahkan ini perlu dikuratori oleh peran mereka dan juga saat persyaratan khusus pekerjaan berubah.

Secara umum, pengguna hanya dapat mengakses dengan tepat apa yang dibutuhkan untuk melakukan pekerjaan mereka setiap hari.

Melakukan ini secara efektif membutuhkan solusi manajemen akses istimewa. Ini membantu Anda menetapkan tingkat hak istimewa terendah yang diperlukan untuk meminimalkan paparan, yang lebih umum dikenal sebagai prinsip hak istimewa terkecil.

3. Pertahankan kewaspadaan

Ancaman orang dalam yang jahat adalah kenyataan yang tidak menguntungkan saat ini, dan tidak ada pengganti untuk perhatian terus-menerus terhadap apa yang terjadi di seluruh jaringan Anda.

Ini berarti Anda perlu memeriksa secara konsisten, melacak perilaku tidak biasa, dan menanggapi komentar dan keluhan tentang perilaku tidak biasa karyawan dengan serius.

Ingatlah selalu bahwa selain menerapkan alat dan prosedur keamanan dunia maya yang sesuai untuk membantu Anda mengikuti pemantauan lingkungan

Dan memperkuat postur keamanan Anda, intuisi Anda sering menjadi panduan ketika ada sesuatu yang salah.

Sumber berita:

WeLiveSecurity