Les fuites d'informations sur des pratiques et des décisions gouvernementales classifiées ont un impact considérable sur l'opinion publique et les politiques. De tout temps, les lanceurs d'alerte ont dénoncé les fautes professionnelles, la malhonnêteté ou les activités illégales présumées au sein des organisations. L'inconduite présumée comprend la violation d'une loi, d'une règle, d'un règlement et/ou une menace directe pour l'intérêt public, comme la fraude, les atteintes à la santé et à la sécurité et la corruption. L'histoire de la dénonciation aux États-Unis est presque aussi ancienne que le pays lui-même. Le premier cas remonte à 1777, lorsque Samuel Shaw et Richard Marven ont dénoncé les tortures infligées aux prisonniers de guerre britanniques. En conséquence, le Congrès continental a promulgué la loi sur la protection des dénonciateurs le 30 juillet 1778, par un vote unanime, et a démis de ses fonctions le commandant en chef de la marine continentale. Une version moderne de cette loi de protection existe aujourd'hui, y compris des versions spéciales pour les employés des services de renseignement.
Les initiés des temps modernes sont des employés ou des entrepreneurs qui ont établi une relation de confiance avec l'organisation pour laquelle ils travaillent. La confiance signifie ici qu'en s'engageant dans une relation de travail, les initiés acceptent et respectent les règles et les obligations qui vont de pair avec leur rôle. Toutefois, cette relation de confiance n'inclut pas, et ne devrait pas inclure, des activités présumées malhonnêtes, contraires à l'éthique ou illégales. Le site individu doit respecter les lois et les pratiques éthiques, malgré la relation de confiance.
Si les cas de dénonciateurs ont dominé l'actualité, la lumière a moins été faite sur les initiés malveillants qui nuisent à leur organisation pour leur profit personnel, par mécontentement ou par simple négligence. L'écrasante majorité des cas de menace individu signalés par l'équipe d'intervention en cas d'urgence informatique (CERT) de l'université Carnegie Mellon entrent dans ces catégories et infligent chaque année d'énormes dommages à des organisations gouvernementales et à des entreprises dans le monde entier. Selon le FBI et le ministère américain de la sécurité intérieure, ce type de menaces individu est en augmentation et constitue une menace importante pour la cybersécurité des entreprises américaines. Un incident peut entraîner des coûts allant jusqu'à 3 millions de dollars, selon des cas récents du FBI.
Le but ultime de la plupart des attaques individu est de voler des données. En fonction des besoins et du niveau de compétence des initiés, les attaquants peuvent utiliser diverses approches pour faire sortir clandestinement des données d'une organisation. L'approche la plus évidente consiste à déplacer des données en masse, soit directement vers l'internet, soit vers une zone de transit intermédiaire dans le réseau du campus. Les attaquants subtils peuvent tenter de rester discrets et lents en exfiltrant patiemment des données à des rythmes moins susceptibles d'être remarqués ou d'éveiller les soupçons. Des efforts peuvent également être faits pour dissimuler l'exfiltration de données dans des tunnels cachés au sein du trafic autorisé, tel que le trafic web ou DNS.
La solution Vectra
Detect fournit une variété de renseignements pour détecter l'exfiltration de données, aussi bien les approches rapides et à haut volume que les approches lentes et à faible volume. Si ces mesures aideront les organisations à mettre un terme aux fuites de données à des fins de profit personnel, les dénonciateurs peuvent toujours signaler des actes répréhensibles de manière sécurisée et anonyme grâce à un large éventail d'outils conçus à cet effet.
C'est le mois de la sensibilisation aux menaces individu . Si vous souhaitez savoir comment Vectra peut vous aider, vous pouvez planifier une démonstration.