Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on siseoht?

Uurige, kuidas kaitsta oma asutust või ettevõtet omainimeste tegevustega kaasnevate riskide eest – sealhulgas selliste olukordade eest, kus andmeturbeintsidendi põhjustavad tahtlikult või tahtmatult kasutajad, kellel on juurdepääsuõigus.

Siseohu määratlus

Enne seda, kui omainimesest saab oht, on ta risk: inimene, kes võib potentsiaalselt kasutada volitatud juurdepääsu organisatsiooni varadele – pahatahtlikult või kogemata – viisil, mis mõjutab organisatsiooni tööd negatiivselt. Juurdepääs hõlmab nii füüsilist kui ka virtuaalset juurdepääsu ning varad hõlmavad teavet, protsesse, süsteeme ja ruume.

Kes on omainimene?

Omainimene ehk siseinfo valdaja on usaldusväärne isik, kellele on antud juurdepääs ettevõtte ressurssidele, andmetele või süsteemidele, mis pole üldiselt avalikkusele kättesaadav või kellel on nende ressursside, andmete või süsteemide kohta teavet. Selliste töötajate hulgas on näiteks:

  • inimesed, kellel on pääsmik või muu seade, mis annab neile pideva juurdepääsu ettevõtte füüsilisele varale, näiteks andmekeskusele või ettevõtte peakontorile;
  • inimesed, kellel on ettevõttele kuuluv võrgujuurdepääsuga arvuti;
  • inimesed, kellel on juurdepääs ettevõtte võrgule, pilvepõhistele ressurssidele, rakendustele või andmetele;
  • inimesed, kellel on teavet ettevõtte strateegia ja finantsasjade kohta;
  • inimesed, kes töötavad välja ettevõtte tooteid või teenuseid.

Siseohtude tüübid

Siseriske on keerulisem tuvastada kui väliseid ohte, kuna omainimesed pääsevad juba organisatsiooni varadele juurde ja on ettevõtte turbemeetmetega tuttavad. Kui ettevõte on erinevate siseriskitüüpidega kursis, aitab see väärtuslikke varasid paremini kaitsta.

  • Õnnetus

    Vahel teevad inimesed vigu, mis võivad põhjustada potentsiaalseid turbeintsidente. Näiteks saadab äripartner kliendiandmetega dokumendi kolleegile, teadmata, et kolleegil pole õigust seda teavet näha. Vahel aga vastab mõni töötaja pahaaimamatult andmepüügikampaaniale ja installib kogemata ründevara.

  • Pahatahtlik

    Omainimese põhjustatud pahatahtliku turbeintsidendi korral teeb töötaja või usaldusväärne isik teadlikult midagi sellist, mis võib ettevõttele talle teadaolevalt negatiivselt mõjuda. Inimesi võivad selliselt tegutsema ajendada näiteks isiklik vimm või muud isiklikud põhjused; samuti on võimalik, et nad loodavad oma tegevuse kaudu rahalist või isiklikku kasu lõigata.

  • Hooletus

    Hooletus on selles mõttes sarnane õnnetusega, et inimene ei kavatsenud teadlikult andmeturbeintsidenti põhjustada. Erinevus seisneb selles, et inimene võis mõnda turbepoliitikat tahtlikult rikkuda. Levinud näide on see, et töötaja lubab kellelgi hoonesse siseneda ilma pääsmikku näitamata. Digimaailmas võib hooletusena käsitleda näiteks turbepoliitika eiramist kiiruse ja mugavuse huvides ilma selle toimingu tagajärgi põhjalikult läbi kaalumata või ettevõtte ressurssidesse sisselogimist ebaturvalise Wi-Fi-ühenduse kaudu.

  • Kokkumäng

    Mõni omainimeste põhjustatud turbeintsident tuleneb sellest, et usaldusväärne inimene teeb spionaaži või varguse eesmärgil küberkurjategijatega koostööd. Ka see on pahatahtliku siseriski näide.

Kuidas omainimesed pahatahtlikke turbeintsidente põhjustavad?

Omainimeste põhjustatud pahatahtlikud intsidendid võivad aset leida mitmel viisil ega pruugi piirduda tüüpilise küberründega. Järgnevalt leiate ülevaate mõnest levinumast viisist, kuidas omainimesed turbeintsidente põhjustavad.

  • Vägivald

    Omainimesed võivad kasutada vägivalda või vägivallaga ähvardamist, et teisi töötajaid hirmutada või näidata üles oma rahulolematust. Vägivald võib olla sõnaline vägivald, seksuaalne ahistamine, kiusamine, kallaletung või muu ähvardav käitumine.

  • Spionaaž

    Spionaaž tähendab ärisaladuste, konfidentsiaalse teabe või organisatsioonile kuuluva intellektuaalse omandi varastamist, et pakkuda eeliseid konkurentidele või mõnele teisele osapoolele. Näiteks võib ettevõttesse sisse imbuda pahatahtlik inimene, kes kogub turuplatsil konkurentsieelise saamiseks finantsteavet või tooteplaane.

  • Sabotaaž

    Inimene ei pruugi olla asutuse või ettevõttega rahul ning see ajendab teda kahjustama organisatsiooni vara, andmeid või digitaalseid süsteeme. Saboteerimiseks on mitu varianti – näiteks võib töötaja seadmeid lõhkuda või teha konfidentsiaalse teabe avalikult kättesaadavaks.

  • Pettus

    Omainimesed võivad isikliku kasu saamiseks panna toime pettuse. Näiteks võib pahatahtlik töötaja kasutada ettevõtte krediitkaarti isiklikul otstarbel või esitada valesid või ülepaisutatud kulunõudeid.

  • Vargus

    Omainimesed võivad isikliku kasu saamiseks varastada organisatsiooni vara, delikaatseid andmeid või intellektuaalset omandit. Näiteks võib lahkuv töötaja, keda motiveerib isiklik kasu, oma uue tööandja jaoks välja smugeldada konfidentsiaalset teavet, või töövõtja, kelle ettevõte on palganud teatud ülesandeid täitma, varastada isikliku kasu saamiseks ettevõttelt delikaatseid andmeid.

Seitse siseriski tunnust

Siseriskide tuvastamisel on oluline roll nii inimestel kui ka tehnoloogial. Oluline on määrata kindlaks alusjoon ehk määratleda esmalt tavapärane käitumine, et ebatavalisi tegevusi oleks seejärel lihtsam tuvastada.

  • Muudatused kasutajate tegevuses

    Töökaaslased, ülemused ja partnerid märkavad sageli esimesena, et kellestki on asutuse või ettevõtte jaoks saanud potentsiaalne risk. Näiteks võib juhtuda, et mõne sellise omainimese, kellel on andmeturbeintsidendi põhjustamiseks olemas ajend, käitumine on varasemaga võrreldes märgatavalt muutunud.

  • Anomaalne andmete väljaviimine

    Sageli pääsevad töötajad tööl juurde konfidentsiaalsetele andmetele ja jagavad neid andmeid omavahel. Kui aga kasutaja jagab või laadib ootamatult alla tavatult palju delikaatseid andmeid (võrreldes tema varasemate tegevuste või sellega, kuidas käituvad sarnaste töökohustustega kolleegid), võib see viidata võimalikule andmeturbeintsidendile.

  • Omavahel seotud riskitegevuste jada

    Üks kasutajategevus (nt konfidentsiaalsete andmete allalaadimine) iseenesest ei pruugi ohule viidata, ent selliste tegevuste jada võib juba osutada potentsiaalsetele andmeturberiskidele. Oletagem näiteks, et kasutaja nimetas konfidentsiaalsed failid ümber nii, et need näiksid vähem delikaatsed või tundlikud, laadis need pilvsalvestusruumist alla, salvestas kandeseadmesse ja kustutas seejärel pilvsalvestusruumist. Sel juhul võib see osutada võimalusele, et kasutaja proovis delikaatse sisuga andmeid välja smugeldada nii, et keegi seda ei märkaks.

  • Andmete väljaviimine lahkuva töötaja poolt

    Töötajate töölt lahkumisega kaasneb sageli ka andmete tavapärasest suuremas koguses väljaviimine, mis võib olla nii tahtlik kui ka tahtmatu. Tahtmatu intsidendi korral võib lahkuv töötaja näiteks kogemata teha delikaatsetest andmetest koopia, et jätta endale ülevaade asjadest, mida ta on sellel töökohal saavutanud. Pahatahtlik intsident võib aga hõlmata delikaatsete andmete teadlikku allalaadimist isikliku kasu saamiseks või selleks, et kasutada neid andmeid uuel ametikohal. Kui lahkumissündmused kattuvad muude ebatavaliste tegevustega, võib see viidata andmeturbeintsidendile.

  • Ebatavaline juurdepääs süsteemile

    Potentsiaalsed siseriskid võivad alata kasutajate juurdepääsust ressurssidele, mida nad tavaliselt oma töö jaoks ei vaja. Riskile võib viidata näiteks see, kui kasutaja, kes enamasti kasutab üksnes turundusega seotud süsteeme, hakkab järsku mitu korda päevas finantssüsteemidesse sisse logima.

  • Ähvardamine ja ahistamine

    Üks esimesi siseriskidele osutavaid märke võib olla see, kui mõni kasutaja on asunud teisi ähvardama, ahistama või diskrimineerima. Lisaks ettevõtte töökultuuri kahjustamisele võib see kaasa tuua ka muid intsidente.

  • Õiguste vallutus

    Väärtuslike ressursside kaitseks ja juhtimiseks määratakse asutustes ja ettevõtetes eelispääs ja suuremate õigustega rollid enamasti ainult piiratud hulgale kasutajatele. Kui töötaja proovib saada suuremaid õigusi ilma selge ärialase põhjenduseta, võib see osutada potentsiaalsele siseriskile.

Siseohtude näited

Siseohuintsidente (nt andmevargus, spionaaž või sabotaaž) on aastate jooksul aset leidnud nii suurtes kui ka väikestes ettevõtetes. Mõned näited:

  • ärisaladuste varastamine ja müümine mõnele teisele ettevõttele;
  • häkkimine ettevõtte pilvtaristusse ja tuhandete kliendikontode kustutamine;
  • ärisaladuste kasutamine uue ettevõtte rajamiseks.

Tervikliku siseriskihalduse olulisus

Terviklik siseriskihalduse programm, mis prioriseerib töötajate ja tööandjate vahelisi suhteid ning integreerib privaatsusmeetmed, võib vähendada potentsiaalsete siseturbeintsidentide hulka ja viia kiirema tuvastamiseni. Microsofti korraldatud hiljutises uuringus leiti, et tervikliku siseriskihalduse programmiga ettevõtetes oli 33% suurem tõenäosus siseriskid kiiresti tuvastada ning 16% suurem tõenäosus need kiiresti kahjutustada, võrreldes ettevõtetega, kus oli kasutusel killustatum lähenemine.1

Kuidas end siseohtude eest kaitsta?

Asutused ja ettevõtted saavad siseriskidega tegeleda terviklikul viisil, keskendudes protsessidele, inimestele, tööriistadele ja teadlikkuse tõstmisele. Järgmistest headest tavadest lähtudes saate välja töötada siseriskihalduse programmi, mis aitab võita töötajate usaldust suurendada teie turvalisust.

  • Prioriseerige töötajate usaldust ja privaatsust

    Töötajate usalduse võitmiseks on vaja esmalt tunnistada, kui oluline on inimeste privaatsus. Selleks, et inimesed tunneksid end siseriskihalduse programmis osaledes kindlalt, võiksite omainimeste uurimiste alustamiseks kasutusele võtta mitmetasemelise kinnitusprotsessi. Lisaks on oluline auditeerida nende inimeste tegevust, kes uurimist läbi viivad, tagamaks, et nad ei ületaks oma võimupiire. Privaatsust aitab tagada ka rollipõhise juurdepääsu reguleerimise rakendamine, et piirata seda, kellel on turbemeeskonnas uurimise andmetele juurdepääs. Kasutajanimede anonüümseks muutmine uurimiste käigus aitab samuti töötajate privaatsust kaitsta. Kui uurimisega mõne aja möödumisel edasi ei minda, võiksite kasutajalipud teatud aja järel kustutada.

  • Kasutage positiivset heidutust

    Ehkki paljud siseriskiprogrammid toetuvad negatiivsetele heidutusmeetmetele (nt poliitikatele ja tööriistadele, mis piiravad riskantseid töötajategevusi), on oluline need meetmed ennetava lähenemisega tasakaalustada. Positiivsed heidutusmeetmed (nt töötajate moraali tõstvad üritused, sisseelamise toetamine ja piisava teabe jagamine, pidev andmeturbega seotud koolitustegevus, juhtkonnani jõudev tagasiside ning tööd ja eraelu tasakaalustavad programmid) aitavad sisesündmuste tõenäosust vähendada. Produktiivne ja proaktiivne suhtlemine töötajatega võimaldab riskid juba eos maandada ning positiivne heidutus aitab organisatsioonis edendada turvalist töökultuuri.

  • Proovige ettevõttes jõuda üksmeelele

    Siseriskide haldamine võib küll olla eeskätt IT- ja turbemeeskondade rida, kuid tegelikult peab see olema kogu ettevõtte töötajaskonna ühine pingutus. Teistel osakondadel (nt personaliosakond, nõuetelevastavuse osakond ja juristid) on kriitiline roll nii poliitikate määratlemisel, huvirühmadega suhtlemisel kui ka uurimise käigus otsuste langetamisel. Põhjalikuma ja tõhusama siseriskihalduse programmi koostamiseks peaksid organisatsioonid kaasama kõigi valdkondade töötajad, et saavutada üksmeelne arusaam sellest, mis on oluline ja kuidas seatud eesmärke saavutada.

  • Kasutage integreeritud ja kõikehõlmavaid turbelahendusi

    Organisatsiooni tõhusaks kaitsmiseks siseriskide eest ei piisa pelgalt parimate turbetööriistade kasutuselevõtust; vaja on integreeritud lahendusi, mis pakuksid tervet ettevõtet hõlmavat nähtavust ja kaitset. Kui omavahel on integreeritud andmeturbe, identiteedi- ja juurdepääsuhalduse, laiendatud ohutuvastuse ja -kõrvalduse (XDR) ning turbeteabe ja -sündmuste halduse (SIEM) lahendused, saavad turbemeeskonnad siseintsidente tõhusamalt tuvastada ja ennetada.

  • Pöörake tähelepanu tõhusale koolitusele

    Töötajatel on turbeintsidentide ennetamisel oluline roll, mis teeb neist esimese kaitseliini. Ettevõtte varade kaitsmiseks on vaja, et töötajad mõistaksid, milleks see hea on. See omakorda suurendab ettevõtte üldist turvalisust. Seda arusaama aitab tõhusalt tekitada töötajate koolitamine. Töötajate koolitamisega saate vähendada tahtmatute siseriskisündmuste hulka ja tõenäosust. Oluline on inimestele selgitada, kuidas võivad siseriskisündmused mõjutada nii ettevõtet kui ka selle töötajaid. Samuti on äärmiselt oluline viia töötajad kurssi andmekaitsepoliitikatega ja õpetada inimestele, kuidas vältida potentsiaalseid andmelekkeid.

  • Kasutage masinõpet ja tehisintellekti

    Tänapäevase töökoha turberiskid on dünaamilised: need hõlmavad arvukalt pidevalt muutuvaid tegureid, mis muudab riskide tuvastamise ja neile reageerimise keeruliseks. Masinõppe ja tehisintellekti kasutamine aitab aga asutustel ja ettevõtetel siseriske tuvastada ja leevendada masinkiirusel, mis omakorda toetab kohanduvat ja inimkeskset turvalisust. See arenenud tehnoloogia aitab organisatsioonidel mõista, kuidas kasutajad andmetega suhtlevad, arvutada ja määrata riskitasemeid ning automaatselt kohandada asjakohaseid turbemeetmeid. Nende tööriistade abil saavad ettevõtted muuta potentsiaalsete riskide tuvastamise protsessi sujuvamaks ja hoida oma piiratud ressursid kõrge riskitasemega sisetegevustega tegelemiseks. See hoiab kokku turbemeeskondade väärtuslikku aega, tagades üksiti parema andmeturbe.

Siseriskihalduse lahendused

Organisatsiooni kaitsmine siseohtude eest võib olla keeruline, kuna on loomulik usaldada neid, kes asutuses või ettevõttes töötavad. Võimalike intsidentide ja turbemurrete mõju vähendamiseks on oluline kiiresti kindlaks teha kõige kriitilisemad siseriskid ning prioriseerida ressursse nende uurimiseks ja kahjutustamiseks. Õnneks suudavad paljud küberturbe tööriistad, mis tõkestavad välisohte, tuvastada ka siseohte.

Microsoft Purview pakub teabekaitse, siseriskihalduse ja andmelekketõkestuse (DLP) funktsioone, mis annavad teile andmetest parema ülevaate, võimaldavad tuvastada kriitilisi siseriske, mis võivad põhjustada potentsiaalseid andmeturbeintsidente, ning aitavad tõhusalt ära hoida andmete kaotsiminekut.

Microsoft Entra ID aitab teil hallata seda, kellel on millele juurdepääs. Samuti võib see teid teavitada, kui mõne töötaja sisselogimis- või juurdepääsutegevused on riskantsed.

Microsoft Defender 365 on laiendatud ohutuvastuse ja -kõrvalduse (XDR) lahendus, mis aitab teil kaitsta oma pilvkeskkondi, rakendusi, lõpp-punkte ja meilisõnumeid volitamata tegevuste eest. Riigiasutused (nt küberturbe ja taristuturbe amet) pakuvad samuti suuniseid siseohtude halduse programmi väljatöötamiseks.

Nende tööriistade kasutuselevõtu ja asjatundlike juhiste abil saavad ettevõtted siseriske paremini hallata ja kaitsta oma olulisi varasid.

Lisateave Microsofti turbeteenuste kohta

Microsoft Purview

Hankige oma ettevõtte andmete jaoks sobivad andmekorraldus-, -kaitse- ja vastavuslahendused.

Lisateave

Microsoft Purview’ siseriskihaldus

Kasutusvalmis masinõppemudelite abil saate siseriske tuvastada ja kahjutustada.

Lisateave

Microsoft Purview’ kohanduv kaitse

Andmeid aitab kaitsta inimkeskne tehisintelligentne lähenemine.

Lisateave

Tervikliku siseriskihalduse programmi koostamine

Siit leiate ülevaate viiest elemendist, mis aitavad ettevõtetel andmeid paremini kaitsta, pöörates samas tähelepanu ka kasutajate usalduse toetamisele.

Vaadake aruannet

Microsoft Purview’ andmelekketõkestus

Andmete loata jagamist, edastamist või kasutamist saate vältida nii rakendustes, seadmetes kui ka kohapealsetes keskkondades.

Lisateave

Microsoft Purview’ suhtluse nõuetelevastavuse kontroll

Lisaks nõuetelevastavuse tagamisele saate ka tegelda potentsiaalsete ettevõtte käitumiskoodeksi rikkumistega.

Lisateave

Microsofti ohutõrje

Ühtne ohutõrje kaitseb kõiki teie seadmeid, identiteete, rakendusi, meilipostkaste, andmeid ja pilvepõhiseid talitlusüksusi.

Lisateave

Microsoft Entra ID

Ressurssidele ja andmetele juurdepääsu kaitsmiseks saate kasutada tugevat autentimist ja riskipõhiseid kohanduvaid juurdepääsupoliitikaid.

Lisateave

Korduma kippuvad küsimused

  • Siseohte on nelja tüüpi. Juhuslik siseoht on risk, et keegi, kes töötab ettevõttes või ettevõtte heaks, teeb vea, mis võib organisatsiooni, selle andmed või inimesed ohtu seada. Hooletu siserisk on see, kui keegi rikub turbepoliitikat teadlikult, ent ei tee seda tahtlikult kahju põhjustamiseks. Pahatahtlik oht on see, kui keegi varastab teadlikult andmeid, saboteerib organisatsiooni või käitub vägivaldselt. Teine pahatahtliku ohu vorm on kokkumäng ehk olukord, kus omainimene teeb kahju põhjustamise eesmärgil koostööd kellegagi väljastpoolt asutust või ettevõtet.

  • Siseriskihaldus on oluline, kuna seda tüüpi intsidendid võivad ettevõttele ja selle töötajatele teha väga palju kahju. Õigete poliitikate ja lahenduste kasutamine aitab ettevõtetel potentsiaalsetest siseohtudest eespool püsida ja organisatsiooni väärtuslikke varasid kaitsta.

  • Potentsiaalsele siseriskile viitavad märke on terve hulk – näiteks osutavad sellele ootamatud muutused kasutaja tegevustes, omavahel seotud riskitegevuste jada, katse pääseda juurde ressurssidele, mida töötaja oma tavapäraste tööülesannete täitmiseks ei vaja, katse saada suuremaid õigusi, anomaalne andmete väljaviimine, lahkuvate töötajate poolne andmete väljaviimine ning ähvardamine või ahistamine.

  • Sisesündmuste ärahoidmine võib olla keeruline, kuna turbeintsidentideni viivaid riskitegevusi teevad usaldusväärsed inimesed, kellel on organisatsiooniga suhe ja volitatud juurdepääs. Terviklik siseriskihalduse programm, mis prioriseerib töötajate ja tööandjate vahelisi suhteid ning integreerib privaatsusmeetmed, võib vähendada siseturbeintsidentide hulka ja viia nende kiirema tuvastamiseni. Lisaks privaatsusmeetmetele ja töötajate moraali tõstmisele aitavad riske maandada regulaarsed koolitused, ettevõtteülene üksmeel ja integreeritud turbetööriistad.

  • Pahatahtlik siseoht on võimalus, et usaldusväärne inimene kahjustab tahtlikult nii organisatsiooni kui ka teisi inimesi, kes seal töötavad. See erineb tahtmatutest siseriskidest, mis ilmnevad siis, kui keegi seab ettevõtte kogemata ohtu või rikub mõnda turbereeglit, kuid ei soovi sellega ettevõttele kahju põhjustada.

[1] „Kuidas on terviklik lähenemine organisatsioonile abiks? Tervikliku siseriskihalduse programmi eelised“ aruandes „Tervikliku siseriskihalduse programmi koostamine: viis elementi, mis aitavad ettevõtetel andmeid paremini kaitsta, pöörates samas tähelepanu ka kasutajate usalduse toetamisele“, Microsoft Security 2022, lk 41.

Jälgige Microsofti turbeteenust