Det virker som nesten hver uke er det en ny sikkerhetsbrudd i enten regjeringen eller i privat virksomhet. Den siste hadde ingenting å gjøre med Kina, i stedet det viste seg å være mer av en hevn angrep av en baseball team på en annen.

Ofte blir fokuset å skyte den som kjører sikkerhets innsats. Men det er en teknologi som har vært på markedet en stund ringte UBA, eller brukerbasert analyse eller Brukerbaserte Analytics (avhengig av hvilken leverandør du snakker om) som kan bidra til å forhindre slike store brudd. Men det er ikke vidt utbredt fordi selskapene, har IT-organisasjoner og sikkerhetsteam tilsynelatende pakket hodet rundt ideen om at områdesikring er en fantasi, det rett og slett ikke fungerer, og sannsynligvis har ikke noen gang.

I nylig deltok på et arrangement hvor jeg var overrasket over å høre at en rekke selskaper som hadde utplassert en UBA løsning, indikerte 75 prosent at de hadde fanget et brudd i gang med det. Gjør du lurer på hvor mange brudd ikke blir fanget i bedrifter som ikke har tatt i bruk denne teknologien.

Det slår meg at når vi ser store arrangementer som dette alle virker som om de er isolerte hendelser. I motsetning til å stjele noe materiale, når data blir stjålet er det generelt kopiert slik at folk ikke legger merke til noe mangler. Så du må tenke, hvis en person kan stjele data, så andre kan også, og det eneste du kan være sikker på er at du kjenner minst én hendelsen skjedde. Realiteten er at det kan være hundrevis av lignende hendelser hvor tyven ikke skru opp eller har behov for å dele hva han eller hun tok offentlig.

La oss snakke om hvordan den virkelige årsaken til sikkerhetsbrudd Tsunami, som er at vi ikke har virkelig forstått at våre selskaper er ikke engang i nærheten av å være sikker.

Du har allerede blitt brutt

Jeg kan absolutt forstå at bedrifter, etter å ha brukt enorme mengder penger på områdesikring, tror de er trygge selv i møte med betydelige bevis for at de ikke kan være takket være rogue ansatte, tilgangspunkter, leverandører, underleverandører, midlertidige arbeidere, virus, kompromitterte BYOD systemer og en hel rekke andre teknologi.

Folk og arrangementer stadig skape potensielle motorveier for informasjon å strømme ut av selskapet på en daglig basis, ofte ikke godkjent. Og vi er ikke engang i nærheten av slutten av potensielle områder for brudd, bare vente til Internet of Things (IØT) blir mer vanlig, og vi blir omgitt av små enheter som sender hva de vet rett gjennom våre vegger og potensielt blir broer for folk som ønsker å nesten bryte inn i våre selskaper.

Men å si dette, og fullt ut forstå hva det betyr kan være to forskjellige konsepter. Når du forstår at noen i gruvedrift selskapet i noen kreativ måte til enhver tid du slutter å tenke på å være sikker og begynne å tenke på å fange SOB.

User Basert Analysis eller UBA

I de fleste tilfeller er angrepene kommer gjennom legitime legitimasjon. Eter en ansatt opptrer upassende, eller noen som bruker en medarbeiders legitimasjon utfører tyveriet.

UBA arbeider under teorien om at en angriper treffer vanligvis når arbeidstakeren ikke er rundt eller, dersom arbeidstakeren er tyven, de oppfører uvanlig. De kunne være der etter timer når de vanligvis ikke jobber sent, de kunne laste ned og skrive ut ting at ingen nedlastinger og utskrifter (som ID og passord), eller de kan være å ta en plutselig interesse for ting de aldri syntes å bry seg om før.

UBA bygger en profil av hver ansatt, og hvis den ser en ansatt opptrer merkelig det sender ut et varsel. Den vet ikke hvorfor er av den merkelige oppførselen (det kan være legitimt), men den gjenkjenner det som mistenkelig. IT-organisasjonen og /eller sikkerhetsteam får en umiddelbar varsling slik at de kan enten konfrontere den ansatte eller bruke et verktøy som SIEM (Security Information og Event Management) for å finne ut hva som skjer og finne ut om det er en forbrytelse som pågår. Det kan være så enkelt som å sjekke overvåkingskameraer for å sikre at det er faktisk den ansatte og ikke en mekaniker eller noen andre bruker den ansattes ID får tilgang. Men typisk, tilgang bør kuttes av før identiteten til den ansatte er bekreftet å sikre at hvis det er en lekkasje det er minimert.

To typer selskaper ...

For mange år siden , sikkerhetsfirmaet Kaspersky indikerte at det var to typer selskaper, de som har blitt angrepet, og de som ikke vet at de har blitt angrepet. Jeg er rammet av det høye antallet rapporterte angrep i bedrifter med en UBA produktet, og at disse bedriftene er ikke annerledes enn de som ikke distribuerer dette verktøyet. Forskjellen er den andre gruppen faller inn i andre halvdel av Kaspersky definisjon. Hvis du ønsker å være i mørket, ikke se på verktøy som UBA. Men hvis du ønsker å faktisk fange folk som stjeler fra firmaet som setter mat i ungen din munn kanskje det er på tide å ta affære.