Risiko Ancaman Orang Dalam dan Cara Mendeteksinya Melalui Pemantauan Karyawan

Berbeda dengan ancaman eksternal, seperti peretas yang menerobos masuk dari luar, ancaman internal ditimbulkan oleh individu di dalam organisasi Anda. Mereka dapat berupa karyawan, manajer, mitra, atau kontraktor Anda - siapa pun yang memiliki akses sah terhadap data, sistem, dan lokasi rahasia dan menggunakan akses ini dengan cara yang merugikan bisnis Anda.

Ancaman orang dalam muncul dalam berbagai bentuk dan masing-masing memerlukan metode deteksi yang sedikit berbeda. Kita dapat mengkategorikan mereka secara luas menjadi orang dalam yang jahat, orang dalam yang lalai, dan orang dalam yang berkompromi.

Ketika kita berpikir tentang ancaman orang dalam, jenis ancaman ini biasanya terlintas dalam pikiran kita terlebih dahulu. Orang dalam yang jahat dengan sengaja menimbulkan kerugian sebagai bentuk balas dendam setelah tidak dipromosikan atau menghadapi tindakan disipliner, alasan ideologis, atau bahkan kesenangan. Namun, sebagian besar insiden orang dalam yang jahat – 89% – didorong oleh keuntungan finansial pribadi. Orang dalam dapat:

• Mencuri data sensitif pelanggan, rahasia dagang, atau informasi keuangan untuk dijual kepada pesaing atau untuk keuntungan pribadi.

• Sabotase perusahaan dengan menghapus file penting, mengganggu sistem, atau memasang malware.

• Memanipulasi catatan keuangan, membuat akun palsu, atau menggelapkan uang untuk pengayaan pribadi.

• Curi desain, formula, atau kekayaan intelektual lainnya untuk dijual kepada pesaing atau memulai bisnis mereka sendiri.

Orang dalam yang jahat bukanlah agen super yang menyamar. Mereka bisa jadi adalah administrator sistem Anda yang tidak puas, karena merasa diremehkan, dan menghapus database pelanggan penting sebelum meninggalkan perusahaan. Atau perwakilan penjualan secara sistematis mengekspor data untuk menjualnya kepada pesaing guna menutupi tagihan yang menumpuk. Orang dalam yang jahat adalah karyawan biasa yang dengan sengaja merugikan organisasi. Namun, mereka bertanggung jawab atas 25% insiden ancaman orang dalam.

Tidak semua orang dalam didorong oleh kebencian. Karyawan yang lalai tidak ingin merugikan organisasi dengan sengaja, namun kesalahan yang tidak disengaja dan perilaku ceroboh mereka dapat menyebabkan kerusakan yang sama besarnya dengan tindakan jahat. Secara mengejutkan, 88% dari seluruh insiden pelanggaran data disebabkan atau diperparah secara signifikan oleh kesalahan karyawan. Orang dalam yang lalai sering kali kurang memiliki kesadaran atau pelatihan untuk mengenali ancaman tersebut atau hanya ceroboh. Tindakan mereka berikut ini dapat menyebabkan pelanggaran keamanan yang serius:

• mengeklik tautan dalam email phishing, tanpa mengetahui pengunduhan malware ke perangkat perusahaan;

• menggunakan kata sandi yang mudah ditebak atau menggunakan kembali kata sandi di beberapa akun;

• menyimpan data sensitif di lokasi yang tidak aman;

• berbagi informasi rahasia melalui saluran tidak terenkripsi;

• melewati protokol keamanan yang sudah ada, menonaktifkan perangkat lunak keamanan, atau mengabaikan kebijakan keamanan karena kenyamanan atau kurangnya pemahaman;

• mengirimkan informasi sensitif ke penerima yang salah karena kesalahan;

• pelepasan atau publikasi informasi pribadi yang tidak disengaja dan kesalahan manusia lainnya.

Contoh orang dalam yang lalai adalah karyawan bagian hutang yang menerima email yang tampaknya sah. Email tersebut meminta untuk memperbarui rincian perbankan untuk vendor. Karyawan tersebut tidak memeriksa email pengirim secara menyeluruh, mengklik link, memasukkan kredensial pada halaman login palsu, dan tanpa sadar memberikan akses kepada peretas ke sistem keuangan perusahaan.

Akibat kelalaian, akun karyawan dapat disusupi oleh pihak eksternal. Pencuri kredensial memperoleh kredensial masuk karyawan yang sah melalui phishing, malware, atau metode lainnya. Penyerang kemudian bertindak sebagai karyawan tersebut, mencuri data rahasia atau terlibat dalam aktivitas jahat lainnya. Pencurian kredensial adalah penyebab 20% insiden ancaman orang dalam.

Jadi, bagaimana kita mendeteksi ancaman orang dalam dan mencegahnya? Seperti yang telah disebutkan sebelumnya, metode keamanan tradisional cukup efisien dalam melawan serangan eksternal namun sering kali tidak mampu mendeteksi bahaya internal. Di sinilah pemantauan karyawan berperan.

Jika pemantauan karyawan diterapkan secara strategis dan etis, hal ini memungkinkan organisasi melihat proses kerja, perilaku, dan komunikasi staf. Dengan cara ini, pakar keamanan dapat mengidentifikasi perilaku yang tidak wajar, pelanggaran kebijakan, dan tanda-tanda niat jahat yang mungkin luput dari perhatian.

Mari kita jelajahi fitur pemantauan karyawan utama untuk mendeteksi ancaman orang dalam dan bagaimana fitur tersebut dapat mengungkap pelaku kejahatan.

Pencegahan Kehilangan Data (DLP) adalah serangkaian fitur canggih untuk melindungi informasi sensitif dari akses atau transmisi yang tidak sah. Ini mendeteksi dan membantu mengelola potensi pelanggaran data, eksfiltrasi, penyalahgunaan, dan paparan yang tidak disengaja.

Sistem DLP mengidentifikasi informasi sensitif dalam organisasi dan bertindak sebagai penjaga digital. Mereka melacak pergerakan informasi rahasia, menandai upaya transfer yang tidak sah, menyalin ke perangkat eksternal atau penyimpanan cloud, atau mencetaknya. Sistem DLP juga memiliki mekanisme peringatan untuk memberi tahu spesialis dan manajer keamanan tentang insiden tersebut.

Pelacakan data sensitif yang cermat memungkinkan solusi DLP mendeteksi ancaman orang dalam yang berbahaya dan lalai.

Alat Analisis Perilaku Pengguna dan Entitas (UEBA) menggunakan teknik analisis tingkat lanjut, termasuk AI dan pembelajaran mesin, untuk mendeteksi perilaku anomali dan potensi ancaman keamanan dalam jaringan organisasi. Pertama, UEBA menganalisis aktivitas pengguna (karyawan, pelanggan, dan kontraktor) dan entitas (aplikasi, perangkat, dan server) untuk menetapkan pola dasar aktivitas normal. Setelah itu, sistem terus memantau perilaku pengguna dan entitas dan membandingkannya dengan data dasar yang telah ditetapkan. Jika terdeteksi ada penyimpangan dari norma, maka akan ditandai sebagai potensi ancaman keamanan. Setiap anomali diberi skor risiko, yang meningkat seiring dengan semakin banyaknya perilaku mencurigakan. Ketika skor risiko melebihi ambang batas yang telah ditentukan, sistem akan memperingatkan spesialis keamanan atau manajer untuk melakukan penyelidikan dan tindakan potensial.

UEBA sangat efektif melawan ancaman orang dalam, akun yang disusupi, dan metode serangan lain yang mungkin melewati alat keamanan tradisional. Efektivitasnya terletak pada kemampuannya mendeteksi ancaman yang tidak sesuai dengan pola serangan yang telah ditentukan. Pada saat yang sama, UEBA menunjukkan tingkat positif palsu yang lebih rendah karena memahami pola perilaku normal.

Melacak aktivitas karyawan selama hari kerja mengungkapkan situs web dan aplikasi apa yang mereka gunakan. Dengan cara ini, organisasi dapat mendeteksi akses ke situs web yang tidak sah atau berisiko tinggi atau waktu yang berlebihan di situs yang tidak terkait dengan pekerjaan (yang dalam beberapa kasus mungkin merupakan tanda pelepasan diri atau perencanaan jahat). Pelacakan aplikasi juga dapat mengungkap instalasi perangkat lunak tidak sah yang mungkin menimbulkan risiko keamanan.

Dalam kasus pelanggaran data, pemantauan aktivitas membantu menemukan pihak yang bertanggung jawab atas insiden tersebut dan memberikan bukti yang diperlukan. Salah satu klien kami baru-baru ini berbagi kisah mereka tentang bagaimana CleverControl membantu mereka mengungkap orang dalam yang menjual data mereka kepada pesaing. Anda dapat membaca tentang ini ancaman orang dalam kasus lebih lanjut di blog kami.

Pemantauan komunikasi memberikan wawasan tentang isi dan pola komunikasi karyawan. Sistem terus memantau berbagai saluran komunikasi, termasuk email, konferensi video, berbagi file, alat kolaborasi, dan platform pesan instan. Algoritme canggih dan AI menganalisis pola dan konten komunikasi serta memindai data yang dikumpulkan untuk mencari tanda peringatan. Tanda-tanda ini dapat berupa bahasa yang mencurigakan, atau kata kunci yang terkait dengan kebocoran data, sabotase, atau kolusi. Saat sistem mendeteksi aktivitas mencurigakan, sistem akan memicu respons otomatis atau memberi tahu pakar keamanan untuk segera mengambil tindakan.

Pemantauan komunikasi secara signifikan meningkatkan kemampuan perusahaan untuk melawan ancaman internal; Namun, hal ini harus dilaksanakan secara bertanggung jawab.

Ancaman dari dalam (insider) masih menjadi perhatian utama bagi semua organisasi, baik skala maupun skala. Bentuknya bisa bermacam-macam, mulai dari niat jahat hingga kelalaian dan kecerobohan sederhana. Ancaman orang dalam sangat berbahaya karena dilakukan oleh karyawan tepercaya dari dalam batas keamanan sehingga lebih sulit dideteksi dan dicegah. Pemantauan karyawan adalah solusi yang baik untuk mendeteksi dan mencegah risiko orang dalam. Fungsionalitas DLP, UEBA, komunikasi, dan pemantauan aktivitasnya adalah perangkat yang diperlukan untuk organisasi mana pun yang ingin mendeteksi dan mencegah pelanggaran keamanan secara tepat waktu.