المخاطر الداخلية: الموظفون هم أكبر تهديد لك على الإنترنت (وقد لا يدركون ذلك)
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تعتمد القوى العاملة اليوم على البيانات وهي موزعة على نطاق واسع. يتسع استخدام تقنية التعاون السحابي. البيانات محمولة بشكل كبير ، وغالبًا ما يكون المستخدمون عن بُعد وخارج الشبكة ، كما أن تقنية مشاركة الملفات منتشرة على نطاق واسع. لا عجب إذن أن تكون المخاطر الداخلية مصدر قلق أكثر من أي وقت مضى.
قالت ميشيل كيليان ، المديرة الأولى لأمن المعلومات في Code42 ، وهو مزود برنامج كخدمة (SaaS) متخصص في المخاطر الداخلية ،
"تعد المخاطر الداخلية من أسرع التهديدات نموًا التي تواجه المؤسسات اليوم". إدارة.
غالبًا ما تكون تهديدات المطلعين غير ضارة - في الواقع ، تكون في معظم الأحيان غير مقصودة وهي ببساطة نتيجة الطبيعة البشرية - ولكن مع ذلك ، كما أشار كيليان ، "يمكن للمطلعين كشف البيانات أو تسريبها أو سرقتها في أي وقت. "
ما هي المخاطر الداخلية؟بعبارات بسيطة ، المطلع هو أي شخص لديه حق الوصول إلى بيانات أو أنظمة المؤسسة: الموظفون والمتعاقدون والشركاء والموردون.
تنشأ مخاطر المطلعين عندما يتم نقل بيانات الشركة الحساسة (IP ، والأصول الرقمية ، وقوائم العملاء ، والأسرار التجارية ، وغيرها من "جواهر التاج" الخاصة بالشركة) إلى مواقع غير موثوق بها ، مثل الأجهزة الشخصية أو البريد الإلكتروني أو الوجهات السحابية.
قال كيليان: "يمثل نقل البيانات هذا مخاطر تنافسية ومالية ومخاطر تتعلق بالخصوصية والامتثال".
وفقًا لجوزيف بلانكينشيب ، نائب الرئيس ومدير الأبحاث للأمان والمخاطر في شركة Forrester ، تتكون المخاطر الداخلية عادةً من: الفاعلون "العرضيون": المطلعون الذين يتسببون في ضرر من خلال الإهمال أو الخطأ أو التحايل غير الضار لسياسات الأمان. أشار استطلاع أجرته شركة Forrester في عام 2021 إلى أن 33٪ من انتهاكات البيانات المنسوبة إلى المطلعين كانت عرضية أو غير مقصودة ، وفقًا لبلانكينشيب. الحسابات المخترقة: الجهات الخارجية التي تحصل على حق الوصول إلى حسابات المستخدم وبيانات الاعتماد الشرعية وتستخدمها لسرقة البيانات أو إتلاف الأنظمة. المطلعون الضارون: أولئك الذين يسرقون البيانات عمدًا أو يرتكبون الاحتيال أو تخريب الأصول. قال بلانكينشيب: "هؤلاء هم الأشخاص الذين نفكر بهم عادة عندما نسمع مصطلح" تهديد من الداخل ". وأشار إلى استطلاع أجرته شركة Forrester لعام 2021 والذي وجد أن 35٪ من خروقات البيانات المنسوبة إلى المطلعين كانت بسبب نوايا خبيثة أو إساءة استخدام.
لاحظ بلانكينشيب أيضًا حالات تقدم فيها برامج الفدية الخبيثة برامج فدية شبيهة بالبرامج الضارة في أنظمة الشركة للتحايل على عناصر التحكم الخارجية. اتجاه آخر هو تجنيد المطلعين من قبل جهات خارجية. يمكن أن يكون هذا نتيجة للمشاركة الطوعية أو نتيجة الهندسة الاجتماعية أو الرشوة أو الابتزاز.
قال بلانكينشيب في نهاية المطاف ، "لدى المطلعين معرفة بالأنظمة والبيانات لا يعرفها الغرباء". "قد يكونون أيضًا على دراية بالإجراءات الأمنية التي تطبقها المنظمات لتأمين البيانات أو مراقبة النشاط ، وقد يحاولون التحايل عليها."
بالإضافة إلى ذلك ، وربما الأكثر ضررًا ، موثوق بهم. وشدد على ذلك قائلاً: "نحن بحاجة إلى الوثوق بالمستخدمين إلى حد ما حتى يتمكنوا من القيام بعملهم دون إحداث الكثير من الاحتكاك معهم". ومع ذلك ، "تحدث التهديدات من الداخل عندما يتم إساءة استخدام هذه الثقة". نقاط الأمان العمياء
يمكن أن تكون ملكية وحقوق البيانات مياه عكرة. أحيانًا تكون الشركات غير واضحة بشأن سياسات البيانات - أو على الأقل لا تطبقها. قال كيليان إنه عندما يستقيل الموظف أو يغادر بطريقة أخرى ، فإنه غالبًا ما يأخذ الملفات معه.
وفقًا لدراسة أجرتها Code42 ، فإن حوالي ثلثي الموظفين الذين جلبوا البيانات إلى شركة جديدة فعلوا ذلك من قبل: اعترف 60٪ بأخذ بيانات من وظيفتهم الأخيرة لمساعدتهم في أدوارهم الحالية. بالإضافة إلى ذلك ، قالت 71٪ من المؤسسات إنها لم تكن على دراية بكمية البيانات الحساسة التي يلتقطها الموظفون المغادرون.
تعد الحلول البديلة للموظفين "نقطة عمياء صعبة أخرى في أمان البيانات".
قال كيليان إن الاضطرار إلى إدخال بيانات الاعتماد بشكل متكرر يمكن أن يكون متكررًا ، وغالبًا ما يُنظر إلى ضوابط الأمان على أنها غير مريحة أو حتى عقبة أمام الإنتاجية. كحل بديل ، يقوم الموظفون أحيانًا بحفظ الملفات على محرك سحابي شخصي أو إرسالها إلى حسابات البريد الإلكتروني الشخصية ، مما يترك الملفات مفتوحة للتنازل.
"المزيد ...
ألا تستطيع حضور Transform 2022؟ تحقق من جميع جلسات القمة في مكتبتنا عند الطلب الآن! انظر هنا.
تعتمد القوى العاملة اليوم على البيانات وهي موزعة على نطاق واسع. يتسع استخدام تقنية التعاون السحابي. البيانات محمولة بشكل كبير ، وغالبًا ما يكون المستخدمون عن بُعد وخارج الشبكة ، كما أن تقنية مشاركة الملفات منتشرة على نطاق واسع. لا عجب إذن أن تكون المخاطر الداخلية مصدر قلق أكثر من أي وقت مضى.
قالت ميشيل كيليان ، المديرة الأولى لأمن المعلومات في Code42 ، وهو مزود برنامج كخدمة (SaaS) متخصص في المخاطر الداخلية ،
"تعد المخاطر الداخلية من أسرع التهديدات نموًا التي تواجه المؤسسات اليوم". إدارة.
غالبًا ما تكون تهديدات المطلعين غير ضارة - في الواقع ، تكون في معظم الأحيان غير مقصودة وهي ببساطة نتيجة الطبيعة البشرية - ولكن مع ذلك ، كما أشار كيليان ، "يمكن للمطلعين كشف البيانات أو تسريبها أو سرقتها في أي وقت. "
ما هي المخاطر الداخلية؟بعبارات بسيطة ، المطلع هو أي شخص لديه حق الوصول إلى بيانات أو أنظمة المؤسسة: الموظفون والمتعاقدون والشركاء والموردون.
تنشأ مخاطر المطلعين عندما يتم نقل بيانات الشركة الحساسة (IP ، والأصول الرقمية ، وقوائم العملاء ، والأسرار التجارية ، وغيرها من "جواهر التاج" الخاصة بالشركة) إلى مواقع غير موثوق بها ، مثل الأجهزة الشخصية أو البريد الإلكتروني أو الوجهات السحابية.
قال كيليان: "يمثل نقل البيانات هذا مخاطر تنافسية ومالية ومخاطر تتعلق بالخصوصية والامتثال".
وفقًا لجوزيف بلانكينشيب ، نائب الرئيس ومدير الأبحاث للأمان والمخاطر في شركة Forrester ، تتكون المخاطر الداخلية عادةً من: الفاعلون "العرضيون": المطلعون الذين يتسببون في ضرر من خلال الإهمال أو الخطأ أو التحايل غير الضار لسياسات الأمان. أشار استطلاع أجرته شركة Forrester في عام 2021 إلى أن 33٪ من انتهاكات البيانات المنسوبة إلى المطلعين كانت عرضية أو غير مقصودة ، وفقًا لبلانكينشيب. الحسابات المخترقة: الجهات الخارجية التي تحصل على حق الوصول إلى حسابات المستخدم وبيانات الاعتماد الشرعية وتستخدمها لسرقة البيانات أو إتلاف الأنظمة. المطلعون الضارون: أولئك الذين يسرقون البيانات عمدًا أو يرتكبون الاحتيال أو تخريب الأصول. قال بلانكينشيب: "هؤلاء هم الأشخاص الذين نفكر بهم عادة عندما نسمع مصطلح" تهديد من الداخل ". وأشار إلى استطلاع أجرته شركة Forrester لعام 2021 والذي وجد أن 35٪ من خروقات البيانات المنسوبة إلى المطلعين كانت بسبب نوايا خبيثة أو إساءة استخدام.
لاحظ بلانكينشيب أيضًا حالات تقدم فيها برامج الفدية الخبيثة برامج فدية شبيهة بالبرامج الضارة في أنظمة الشركة للتحايل على عناصر التحكم الخارجية. اتجاه آخر هو تجنيد المطلعين من قبل جهات خارجية. يمكن أن يكون هذا نتيجة للمشاركة الطوعية أو نتيجة الهندسة الاجتماعية أو الرشوة أو الابتزاز.
قال بلانكينشيب في نهاية المطاف ، "لدى المطلعين معرفة بالأنظمة والبيانات لا يعرفها الغرباء". "قد يكونون أيضًا على دراية بالإجراءات الأمنية التي تطبقها المنظمات لتأمين البيانات أو مراقبة النشاط ، وقد يحاولون التحايل عليها."
بالإضافة إلى ذلك ، وربما الأكثر ضررًا ، موثوق بهم. وشدد على ذلك قائلاً: "نحن بحاجة إلى الوثوق بالمستخدمين إلى حد ما حتى يتمكنوا من القيام بعملهم دون إحداث الكثير من الاحتكاك معهم". ومع ذلك ، "تحدث التهديدات من الداخل عندما يتم إساءة استخدام هذه الثقة". نقاط الأمان العمياء
يمكن أن تكون ملكية وحقوق البيانات مياه عكرة. أحيانًا تكون الشركات غير واضحة بشأن سياسات البيانات - أو على الأقل لا تطبقها. قال كيليان إنه عندما يستقيل الموظف أو يغادر بطريقة أخرى ، فإنه غالبًا ما يأخذ الملفات معه.
وفقًا لدراسة أجرتها Code42 ، فإن حوالي ثلثي الموظفين الذين جلبوا البيانات إلى شركة جديدة فعلوا ذلك من قبل: اعترف 60٪ بأخذ بيانات من وظيفتهم الأخيرة لمساعدتهم في أدوارهم الحالية. بالإضافة إلى ذلك ، قالت 71٪ من المؤسسات إنها لم تكن على دراية بكمية البيانات الحساسة التي يلتقطها الموظفون المغادرون.
تعد الحلول البديلة للموظفين "نقطة عمياء صعبة أخرى في أمان البيانات".
قال كيليان إن الاضطرار إلى إدخال بيانات الاعتماد بشكل متكرر يمكن أن يكون متكررًا ، وغالبًا ما يُنظر إلى ضوابط الأمان على أنها غير مريحة أو حتى عقبة أمام الإنتاجية. كحل بديل ، يقوم الموظفون أحيانًا بحفظ الملفات على محرك سحابي شخصي أو إرسالها إلى حسابات البريد الإلكتروني الشخصية ، مما يترك الملفات مفتوحة للتنازل.
"المزيد ...
What's Your Reaction?
