Vulneración de datos provocada por personas con acceso a información privilegiada

Un empleado accede o permite que personas ajenas accedan a recursos informáticos, ya sea virtual o físicamente, para robar datos o posibilitar el robo. Algunos ciberdelincuentes ofrecen grandes sumas para que los empleados vendan su acceso. El empleado puede utilizar sus conocimientos internos para dificultar la detección de lo que ha hecho y, a menudo, es probable que estén implicados empleados de TI.  

Un empleado aprovecha su conocimiento de las prácticas, controles o puntos débiles internos para cometer fraude o robo, normalmente colaborando con alguien ajeno a la organización. Es más probable que el empleado sea alguien ajeno a la TI. 

Aplique el principio del menor privilegio. Audite periódicamente las cuentas privilegiadas y las actividades que impliquen el acceso a información confidencial o estratégica. La MFA resistente al phishing no solo ayuda a proteger su red, sino que puede facilitar la atribución de actividades sospechosas a una persona durante una investigación.  

Una buena gestión de los activos hace más difícil que una persona con acceso a información privilegiada aproveche los activos propiedad de la organización en contra de esta. Una solución de supervisión de la superficie de ataque (ASM) de terceros puede ayudar a proteger los activos vulnerables y expuestos a Internet, impidiendo que una persona con acceso a información privilegiada pueda filtrar datos confidenciales al exterior con fines malintencionados.  

Asegúrese de que las opciones de registro y retención de registros están configuradas correctamente. Una investigación forense que identifique lo que ha hecho la persona con acceso a información privilegiada puede ayudar a garantizar el alcance adecuado de cualquier notificación que pueda ser necesaria. 

La confianza cero es un modelo de seguridad que restringe el acceso a cualquier recurso de una red hasta que la persona o el dispositivo son verificados para ese acceso, ya sean internos o externos. El uso de los principios de confianza cero para el diseño y la implementación de la red y los servicios en la red puede reducir el riesgo que suponen las personas con acceso a información privilegiada al limitar el alcance de su actividad, ya que no necesariamente se confía más en un usuario conectado a la red interna que en los usuarios externos.