Bagaimana menghadapi ancaman orang dalam terhadap keamanan siber

Dari sekian banyak tantangan keamanan siber yang ditimbulkan pada infrastruktur federal pada tahun 2025, ancaman orang dalam berada di dekat bagian atas. Tapi apa yang merupakan ancaman orang dalam, dan apa yang bisa dilakukan untuk menjaga risiko minimum?

Ini menjadi masalah yang signifikan untuk tim TI dan keamanan. Pada awal tahun, sebuah blog yang diposting ke Cloud security Alliance oleh seorang spesialis keamanan Microsoft yang terdaftar sebagai ancaman orang dalam di antara sepuluh tantangan keamanan siber besar yang harus diperhatikan tahun ini. Biaya ancaman orang dalam terus meningkat – rata -rata $ 17,4 juta untuk organisasi tahun ini, menurut 2025 biaya ponemon dari Laporan Global Ancaman Orang Dalam.

Mari kita lihat lebih dekat masalah ancaman orang dalam, dan diskusikan cara untuk meminimalkan risiko mereka.

Jenis ancaman orang dalam dan kebutuhan akan beberapa solusi

Apa yang merupakan ancaman orang dalam? Ada beberapa jenis yang berbeda:

• Orang dalam yang ceroboh. Di antara jenis ancaman yang paling umum, ini biasanya adalah orang yang tidak bersalah yang tanpa sadar memaparkan sistem pada ancaman luar. Seringkali mereka memiliki pelatihan kebersihan cyber yang tidak memadai, yang dapat membuat mereka menjadi korban phishing email atau penipuan lainnya.
• Seorang tahi lalat. Biasanya ini adalah orang luar yang telah mendapatkan akses orang dalam ke jaringan istimewa, dan menyamar sebagai karyawan atau mitra.
• Orang dalam yang berbahaya. Ini adalah orang yang sengaja menyalahgunakan kredensial yang sah – biasanya untuk mencuri informasi untuk keuntungan finansial atau pribadi. Orang -orang ini akrab dengan kebijakan dan prosedur keamanan organisasi, menjadikannya sangat berbahaya.

Orang dalam berbahaya dapat menyebabkan kerusakan yang cukup besar. Tetapi bagaimana suatu organisasi dapat mengetahui bahwa itu telah terpapar dengan ancaman orang dalam yang berbahaya?

Beberapa indikasi ancaman termudah untuk dilacak adalah karena perilaku yang tidak biasa. Aktivitas pada waktu yang tidak biasa sering menjadi pertanda. Penyebab lain yang menjadi perhatian termasuk volume lalu lintas yang tidak biasa, atau mentransfer terlalu banyak data di seluruh jaringan – atau mengakses sumber daya di luar tugas pekerjaan karyawan.

Ketika datang ke ancaman orang dalam yang berbahaya, satu solusi tidak memberikan perlindungan yang memadai. Orang dalam yang berbahaya dapat menghindari terdeteksi jika mereka terbiasa dengan langkah -langkah keamanan organisasi yang ada. Mereka juga dapat mengitari firewall dan sistem deteksi intrusi, terutama jika mereka dapat membersihkan rintangan login resmi.

Solusi ancaman orang dalam: apa yang harus dipertimbangkan

Strategi deteksi ancaman orang dalam harus beragam, menggabungkan beberapa alat. Dengan cara itu perilaku orang dalam dapat dipantau dan disaring melalui beberapa peringatan, untuk menghilangkan positif palsu.

Alat perlindungan ancaman orang dalam yang memanfaatkan aplikasi pembelajaran mesin (ML) dapat membantu menganalisis aliran data dan memprioritaskan peringatan yang paling relevan. Analisis perilaku pengguna dapat menetapkan dasar untuk aktivitas akses data normal, dan pemantauan aktivitas basis data dapat membantu mengidentifikasi pelanggaran kebijakan.

Industri keamanan siber menawarkan berbagai alat untuk memantau bagaimana pengguna bergerak melalui jaringan, dan untuk melindungi data. Solusi apa pun yang Anda pilih, penting untuk diingat bahwa mereka harus melindungi data di tempat, di cloud dan di lingkungan hibrida. Mereka juga harus memberikan visibilitas tim keamanan ke cara di mana data diakses dan dipindahkan ke seluruh organisasi.

Untuk memastikan suatu organisasi memiliki solusi yang benar -benar komprehensif, ada beberapa fitur utama yang perlu dipertimbangkan:

• Firewall Database: Tujuannya di sini adalah untuk memblokir injeksi SQL atau ancaman lainnya, saat memeriksa kerentanan yang diketahui.
• Analisis Perilaku Pengguna: Ini menetapkan garis dasar untuk perilaku akses data, sering menggunakan pembelajaran mesin untuk mendeteksi aktivitas yang mencurigakan.
• Manajemen Hak Pengguna: Ini memantau akses data dan aktivitas pengguna istimewa untuk perilaku pengguna yang berlebihan atau tidak pantas.
• Masking dan Enkripsi Data: Ini membuat data sensitif tidak berguna bagi aktor buruk, bahkan jika diakses.
• Pencegahan Kehilangan Data (DLP): DLP memeriksa data yang bergerak, saat istirahat di server, di cloud, atau pada titik akhir.
• Pemantauan Aktivitas Database: Kemampuan ini memantau basis data relasional, gudang data, data besar dan mainframe, dan membuat peringatan ketika kebijakan dilanggar.
• Prioritas Peringatan: Fitur ini memungkinkan untuk melihat semua acara keamanan dan memberikan prioritas kepada yang paling signifikan.

Risiko keamanan siber dari ancaman orang dalam hanya akan menjadi lebih umum dan lebih mahal. Dengan mengetahui jenis ancaman orang dalam dan bagaimana solusi industri dapat mengurangi risikonya, Anda akan lebih siap untuk menghadapi serangan berikutnya.