Недавнее исследование компании Wing Security показало, что у 63% компаний могут быть бывшие сотрудники, имеющие доступ к организационным данным, и что автоматизация безопасности SaaS может помочь снизить риски внешнего управления.
Внешнее управление сотрудниками обычно рассматривается как рутинная административная задача, но при неправильном обращении оно может представлять существенные риски для безопасности. Неспособность быстро и тщательно удалить доступ для увольняющихся сотрудников создает серьезные инсайдерские угрозы, делая компанию уязвимой для множества видов рисков, таких как утечка данных, кража интеллектуальной собственности и несоблюдение нормативных требований.
Сегодня, когда приложения SaaS легко внедряются и широко используются пользователями внутри организации и за ее пределами, эффективные процедуры внешнего управления не подлежат обсуждению для предотвращения случаев утечки данных и других проблем кибербезопасности. Давайте более подробно рассмотрим управление инсайдерскими рисками и аутбординг пользователей, рассмотрим связанные с ними риски безопасности и обсудим лучшие практики обеспечения безопасности организации.
Внешнее управление - это, как правило, командная работа с участием ИТ, HR и других руководителей подразделений. Без четких ролей и последовательных процессов ошибки могут проскальзывать сквозь трещины, оставляя организации открытыми для утечки или компрометации их конфиденциальной информации. Учитывая темпы и частоту текучести кадров, внешнее управление останется приоритетом для групп безопасности, поскольку они управляют рисками и соблюдают требования законодательства.
Компании финансовой индустрии, ведущие бизнес с потребителями из Нью-Йорка, подчиняются строгим правилам в отношении безопасности данных. В случае утечки данных, которая раскрывает непубличную информацию (NPI), эти компании должны не только выявить проблему, но и уведомить Департамент финансовых услуг Нью-Йорка (NY-DFS) в течение 72 часов после обнаружения, как того требуют Требования кибербезопасности NY-DFS. Крупная компания по титульному страхованию в США была уличена в нарушении правил NY-DFS, поскольку не внедрила надлежащий контроль доступа и меры безопасности, что привело к штрафу в размере 1 миллиона долларов и соглашению о принятии мер по исправлению положения для защиты данных потребителей.
Автоматизация также помогает упростить отслеживание разрешений и обмен данными, что может быть особенно сложно, особенно если быстро определить весь доступ, предоставленный перед увольнением сотрудника. Знание того, какими данными кто делился и с какими разрешениями, имеет решающее значение для обеспечения безопасности данных.
Больница критического доступа в Колорадо заплатила 111 400 долларов за нарушение HIPAA после того, как бывший сотрудник сохранил доступ к расписанию с защищенной медицинской информацией 557 пациентов даже после увольнения. Если бы существовали автоматизированные процессы для оперативного обнаружения и отзыва доступа бывшего сотрудника после увольнения, этого ненадлежащего доступа и наказания за соблюдение требований потенциально можно было бы избежать.
Автоматизация также снижает нагрузку на администрирование, часто необходимую для регулярных аудитов и составления отчетов о соответствии требованиям. Риск неизвестного длительного доступа после ухода кого-либо является настолько серьезной угрозой, что для ее обнаружения требуются политики и системы. Постоянный мониторинг и несколько простых автоматизаций позволяют быстро выявлять и удалять доступ после оффбординга, внедряя лучшие практики.
Не имея отлаженных процессов внешнего управления, компании подвергают себя целому ряду рисков, которые могут иметь серьезные последствия для их деятельности, репутации и финансов. Надлежащие протоколы внешнего управления необходимы для снижения этих рисков и защиты критически важных активов и информации компании.
Чтобы узнать больше о том, как Wing использует автоматизацию для ускорения и упрощения управления инсайдерскими рисками, прочитайте больше здесь.
Внешнее управление сотрудниками обычно рассматривается как рутинная административная задача, но при неправильном обращении оно может представлять существенные риски для безопасности. Неспособность быстро и тщательно удалить доступ для увольняющихся сотрудников создает серьезные инсайдерские угрозы, делая компанию уязвимой для множества видов рисков, таких как утечка данных, кража интеллектуальной собственности и несоблюдение нормативных требований.
Сегодня, когда приложения SaaS легко внедряются и широко используются пользователями внутри организации и за ее пределами, эффективные процедуры внешнего управления не подлежат обсуждению для предотвращения случаев утечки данных и других проблем кибербезопасности. Давайте более подробно рассмотрим управление инсайдерскими рисками и аутбординг пользователей, рассмотрим связанные с ними риски безопасности и обсудим лучшие практики обеспечения безопасности организации.
Во-первых, риски безопасности, связанные с массовыми увольнениями
В первой половине 2024 года продолжилась волна массовых увольнений, затронувшая более 80 000 технических сотрудников. Когда увольнения происходят так быстро и масштабно, может быть еще сложнее выйти за рамки и эффективно лишить доступа, особенно учитывая, что средний сотрудник использует 29 различных приложений SaaS.Внешнее управление - это, как правило, командная работа с участием ИТ, HR и других руководителей подразделений. Без четких ролей и последовательных процессов ошибки могут проскальзывать сквозь трещины, оставляя организации открытыми для утечки или компрометации их конфиденциальной информации. Учитывая темпы и частоту текучести кадров, внешнее управление останется приоритетом для групп безопасности, поскольку они управляют рисками и соблюдают требования законодательства.
Время, потраченное впустую на ручной оффбординг
Отмена доступа вручную на нескольких платформах и в приложениях может отнимать много времени. Вот почему автоматизация безопасности SaaS приобрела решающее значение. Когда дело доходит до проверок доступа для обеспечения и доказательства того, что только соответствующие пользователи имеют надлежащий доступ к файлам и данным, сложность и время, затрачиваемые на выполнение этого процесса вручную, могут обременить организации. Без отлаженных систем или автоматизированного программного обеспечения безопасности SaaS организации остаются подверженными определенной степени инсайдерских рисков, а также изо всех сил пытаются доказать свои усилия по соблюдению требований.Четыре риска неэффективной практики оффбординга
Надлежащий внешний менеджмент необходим для управления жизненным циклом сотрудников и снижения инсайдерских рисков, будь то из-за небрежности или дурных намерений. Это гарантирует, что когда сотрудники покидают компанию, у них больше не будет доступа к активам компании. Неспособность должным образом отстранить сотрудников, покидающих организацию, может привести к огромным рискам.1 - Утечка данных
Если бывшие сотрудники или подрядчики не будут своевременно удалены из систем, приложений и сетей компании, они могут сохранить доступ к конфиденциальным данным. Это создает серьезные риски для конфиденциальности, целостности и доступности этих данных. Недовольные бывшие сотрудники или те, кто непреднамеренно сохраняет доступ, могут раскрыть, изменить или удалить важные бизнес-данные, информацию о клиентах, финансовые отчеты или коммерческие секреты. Например, бывший сотрудник компании, занимающейся мобильными платежами, загрузил отчеты, содержащие личную информацию пользователей из США, что потенциально затрагивает 8 миллионов человек. Такие инциденты могут привести к значительным финансовым потерям, репутационному ущербу и юридическим проблемам для компании.2 - Нарушения комплаенса
Слабые или выполняемые вручную процессы внешнего управления также могут привести к нарушениям соответствия, особенно в регулируемых отраслях, таких как здравоохранение, финансы и государственное управление. В этих отраслях действуют строгие правила в отношении конфиденциальности данных, информационной безопасности и контроля доступа. Отсутствие прав доступа и бывших сотрудников из списков авторизованных пользователей может привести к несоблюдению этих правил, что приведет к крупным штрафам, пени, юридическим проблемам и нанесет ущерб репутации и авторитету.Компании финансовой индустрии, ведущие бизнес с потребителями из Нью-Йорка, подчиняются строгим правилам в отношении безопасности данных. В случае утечки данных, которая раскрывает непубличную информацию (NPI), эти компании должны не только выявить проблему, но и уведомить Департамент финансовых услуг Нью-Йорка (NY-DFS) в течение 72 часов после обнаружения, как того требуют Требования кибербезопасности NY-DFS. Крупная компания по титульному страхованию в США была уличена в нарушении правил NY-DFS, поскольку не внедрила надлежащий контроль доступа и меры безопасности, что привело к штрафу в размере 1 миллиона долларов и соглашению о принятии мер по исправлению положения для защиты данных потребителей.
3 - Инсайдерские угрозы
Когда сотрудники должным образом не отстранены от работы, они представляют потенциальную угрозу со стороны инсайдеров, будь то преднамеренную или случайную. Бывшие сотрудники, сохраняющие доступ к конфиденциальным системам и данным, могут стремиться нарушить работу, украсть информацию или скомпрометировать бизнес-процессы, примером чего является случай с двумя бывшими сотрудниками Tesla, которые слили данные 75 000 пользователей немецкому СМИ. Даже непреднамеренное сохранение доступа после отъезда может непреднамеренно раскрыть конфиденциальную информацию или создать уязвимости. Выявление и устранение инсайдерских угроз является сложной задачей, что подчеркивает важность тщательных процедур аутбординга и бдительного мониторинга подозрительного поведения, связанного с уходом сотрудника.4 - Кража интеллектуальной собственности
Исследование Wing Security с тревогой показывает, что в 43% компаний могут быть бывшие сотрудники, которые все еще могут получить доступ к корпоративным репозиториям кода на GitHub или GitLab. Плохое внешнее управление также может привести к раскрытию кода и краже интеллектуальной собственности. Если бывших сотрудников быстро не удалить из систем и репозиториев, имея доступ к частной информации, коммерческим секретам, исходному коду или конфиденциальным исследованиям и другим данным компании, они все равно могут получить доступ к этой ценной интеллектуальной собственности и злоупотреблять ею. Это может привести к большим финансовым потерям, недостаткам в конкуренции и юридическим проблемам для компании.Лучшие практики автоматизации
Использование автоматизации в SaaS Security Position Management (SSPM) - это простой и эффективный метод последовательного и тщательного внешнего управления. Автоматизация не только упрощает отзыв доступа к нескольким SaaS-приложениям, но и экономит много времени, высвобождает ресурсы и снижает риски ошибок и оплошностей, допущенных вручную.Автоматизация также помогает упростить отслеживание разрешений и обмен данными, что может быть особенно сложно, особенно если быстро определить весь доступ, предоставленный перед увольнением сотрудника. Знание того, какими данными кто делился и с какими разрешениями, имеет решающее значение для обеспечения безопасности данных.
Больница критического доступа в Колорадо заплатила 111 400 долларов за нарушение HIPAA после того, как бывший сотрудник сохранил доступ к расписанию с защищенной медицинской информацией 557 пациентов даже после увольнения. Если бы существовали автоматизированные процессы для оперативного обнаружения и отзыва доступа бывшего сотрудника после увольнения, этого ненадлежащего доступа и наказания за соблюдение требований потенциально можно было бы избежать.
Автоматизация также снижает нагрузку на администрирование, часто необходимую для регулярных аудитов и составления отчетов о соответствии требованиям. Риск неизвестного длительного доступа после ухода кого-либо является настолько серьезной угрозой, что для ее обнаружения требуются политики и системы. Постоянный мониторинг и несколько простых автоматизаций позволяют быстро выявлять и удалять доступ после оффбординга, внедряя лучшие практики.
Не имея отлаженных процессов внешнего управления, компании подвергают себя целому ряду рисков, которые могут иметь серьезные последствия для их деятельности, репутации и финансов. Надлежащие протоколы внешнего управления необходимы для снижения этих рисков и защиты критически важных активов и информации компании.
Чтобы узнать больше о том, как Wing использует автоматизацию для ускорения и упрощения управления инсайдерскими рисками, прочитайте больше здесь.
