employee security

Системний адміністратор у оборонному підряднику копіює секретні схеми на особисту USB-флешку протягом трьох місяців. Його перепустка працює. Його облікові дані дійсні. Він проходить ті самі перевірки безпеки, що й усі інші. Ніщо в журналах файрвола, системі виявлення вторгнень чи поштовому шлюзі нічого не фіксує.

Коли витік нарешті виявляють, це не тому, що інструмент подав сигнал. Колега помітив, що він заходить до проєктних папок, до яких не має стосунку, і згадав про це менеджеру. Та розмова, якою б некомфортною вона не була, запобігла місяцям додаткової ексфільтрації.

Зовнішнім зловмисникам потрібно прорватися всередину. Інсайдери вже всередині.

Ваші файрволи блокують шкідливий трафік. Антивірус ловить відомі загрози. Потім зловмисник переконує когось із вашої команди віддати облікові дані, і все це втрачає значення.

Кожен стек безпеки має ту саму слабку точку. Це не неправильно налаштований порт чи непатчений сервер. Це людина за клавіатурою, яка не навчена розпізнавати маніпуляції. Побудувати людський файрвол означає це змінити. Це означає перетворити працівників на людей, які інстинктивно помічають загрози, повідомляють про них і відмовляються бути точкою входу.

На відміну від технічних контролів, які зловмисники вивчають і врешті обходять, навчена робоча сила стає розумнішою з часом. Загрози еволюціонують. Вони теж.