Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהו איום של גורם פנימי?

גלה כיצד להגן על הארגון שלך מפני פעילות של גורם מבפנים, כולל עובדים בעלי גישה מורשית אשר גורמים בזדון או שלא במכוון לתקרית אבטחת נתונים.

איום מבפנים מוגדר

לפני שגורמים נהפכים לאיום, הם מהווים סיכון, אשר מוגדר כיכולתו הפוטנציאלית של אדם להשתמש בגישה מורשית אל הנכסים של הארגון — בזדון או בתום לב — באופן שישפיע באופן שלילי על הארגון. הגישה כוללת גישה פיזית וגישה וירטואלית כאחד, ונכסים כוללים מידע, תהליכים, מערכות ומתקנים.

מהו גורם פנימי?

גורם פנימי הוא אדם מהימן שקיבל גישה למשאבי החברה, לנתונים או למערכת שאינה זמינה לציבור באופן כללי, כולל:

  • אנשים בעלי תג או מכשיר אחר המאפשרים להם גישה רציפה לנכס פיזי של החברה, כגון מרכז נתונים או משרדים ראשיים של החברה.
  • אנשים שיש ברשותם מחשב חברה עם גישה לרשת.
  • אנשים בעלי גישה לרשת ארגונית של חברה, למשאבי ענן, לאפליקציות או לנתונים של חברה.
  • אנשים בעלי ידע לגבי האסטרטגיה של חברה וידע על הנתונים הפיננסיים של חברה.
  • האנשים שבונים את המוצרים או השירותים של החברה.

סוגים של איומים מבפנים

סיכונים מבפנים בעייתיים יותר לזיהוי לעומת איומים חיצוניים מכיוון שלאנשים בתוך הארגון יש כבר גישה לנכס של ארגון והם מכירים את אמצעי האבטחה המונהגים בו. ההיכרות עם סוגי הסיכונים הפנימיים עוזרת לארגונים להגן בצורה טובה יותר על נכסים חשובים.

  • טעות

    אנשים עושים לפעמים טעויות שעלולות להוביל לתקריות אבטחה פוטנציאליות. לדוגמה, שותף עסקי שולח מסמך עם נתוני לקוח לעמית, בלי לדעת שהעמית אינו מורשה להציג מידע זה. במקרה אחר, עובד מגיב לקמפיין דיוג ומתקין בתום לבתכנה זדונית.

  • זדוני

    במקרה של תקרית אבטחה שנגרמה בזדון על-ידי גורם פנימי, עובד או אדם מהימן שעושה במכוון מעשה שהוא יודע שישפיע באופן שלילי על החברה. המוטיבציה של אנשים כאלה עשויה לנבוע מטענה לעוול או מסיבות אישיות אחרות וייתכן שהם מבקשים להשיג רווח כספי או אישי באמצעות פעולותיהם.

  • רשלנות

    רשלנות דומה לטעות בכך שהאדם לא התכוון לגרום לתקרית אבטחת נתונים. ההבדל הוא בכך שהוא עשוי להפר ביודעין מדיניות אבטחה. דוגמה נפוצה לכך אירוע שמתרחש כאשר עובד מאפשר למישהו להיכנס לבניין מבלי להציג תג. דוגמה שקולה לכך בהיבט הדיגיטלי היא עקיפת מדיניות אבטחה מבלי לשקול זאת היטב לטובת מהירות ונוחות או כניסה למשאבי החברה באמצעות חיבור אלחוטי לא מאובטח.

  • שותפות לפשע

    תקריות אבטחה מסוימות שהגורם להן הוא גורם פנימי הן תוצאה של אדם מהימן שמסייע לארגון העוסק בפשיעת סייבר לבצע ריגול או גניבה. זהו סיכון פנימי זדוני מסוג אחר.

כיצד מתרחשות תקריות שנגרמו בזדון על-ידי גורם פנימי?

תקריות שנגרמו בזדון על-ידי גורם פנימי יכולות להתרחש במגוון דרכים החורגות ממתקפת סייבראופיינית. להלן כמה דרכים נפוצות שבהן עלולים אנשים מבפנים לגרום לתקריות אבטחה:

  • אלימות

    אנשים מבפנים עשויים להשתמש באלימות או באיום באלימות כדי להפחיד עובדים אחרים או לבטא מורת רוח כלפי הארגון. אלימות יכולה ללבוש צורה של התעללות מילולית, הטרדה מינית, בריונות, תקיפה או פעולות מאיימות אחרות.

  • ריגול

    ריגול מתייחס לעיסוק בגניבת סודות מסחריים, מידע סודי או קניין רוחני השייכים לארגון כשהמטרה היא להעניק יתרון למתחרה או לצד אחר. לדוגמה, ייתכן שהסתנן לארגון גורם זדוני אשר אוסף מידע פיננסי או תכניות למוצרים כדי להשיג יתרון תחרותי בשוק.

  • חבלה

    גורם פנימי עשוי להיות מאוכזב מארגון ולחוש דחף לגרום נזק לנכסים הפיזיים, לנתונים או למערכות הדיגיטליות של הארגון. חבלה יכולה להתרחש במגוון דרכים, כגון השחתת ציוד או חשיפת מידע סודי לסכנה.

  • הונאה

    גורמים פנימיים עשויים לבצע פעילויות הונאה לטובת רווח אישי. לדוגמה, גורם פנימי זדוני עשוי להשתמש בכרטיס אשראי של חברה לתשלום הוצאה אישית או להגיש דוח הוצאות כוזב או מנופח.

  • גניבה

    גורמים פנימיים עלולים לגנוב נכסים של ארגון, נתונים רגישים או קניין רוחני לטובת רווח אישי. לדוגמה, עובד בתהליכי עזיבה המונע על ידי רצון לרווח אישי עשוי להגניב החוצה מידע סודי לטובת מעסיקו הבא, או קבלן שארגון שכר לשם ביצוע משימות ספציפיות עלול לגנוב נתונים רגישים לתועלתו.

שבעה סימנים המצביעים על סיכון פנימי

גם לבני אדם וגם לטכנולוגיה יש תפקיד בזיהוי סיכונים פנימיים. המפתח הוא להסכים על אמת מידה למה שנחשב לתקין כדי שיהיה קל יותר לזהות פעילויות חריגות.

  • שינויים בפעילות של משתמש

    חברים לעבודה, מנהלים ושותפים עשויים להיות בעמדה הטובה ביותר לדעת אם מישהו נעשה סיכון לארגון. לדוגמה, גורם פנימי שעשוי להוות סיכון ויש לו מוטיבציה לגרום לתקרית אבטחת נתונים עשוי להציג שינויי התנהגות פתאומיים שניתן לראות בהם סימן למשהו חריג.

  • הוצאת נתונים אנומלית

    עובדים ניגשים תדיר לנתונים סודיים בעבודה ומשתפים אותם. עם זאת, כאשר משתמש משתף או מוריד פתאום נפח חריג של נתונים רגישים בהשוואה לפעילויותיו הקודמות או לעמיתיו בתפקיד דומה, הדבר עשוי להצביע על תקרית אבטחת נתונים פוטנציאלית.

  • רצף פעילויות המהוות סיכון שיש ביניהן קשר

    פעולה של משתמש יחיד, כגון הורדת נתונים סודיים, אולי אינה מהווה סיכון פוטנציאלי כשלעצמה, אולם סידרת פעולות עשויה להצביע על סיכונים פוטנציאליים לאבטחת נתונים. לדוגמה, נניח שמשתמש שינה את שמם של קבצים סודיים לשם שמתריע פחות על רגישותם, הוריד אותם מאחסון בענן, שמר אותם במכשיר נייד ומחק אותם מאחסון בענן. במקרה זה, פעילותו מצביעה על כך שייתכן שהמשתמש ניסה להגניב החוצה נתונים רגישים תוך התחמקות מזיהוי.

  • הדלפת נתונים של עובד בתהליכי עזיבה

    פעמים רבות התפטרות מלווה בשליפת נתונים מוגברת ועשויה להיעשות במזיד או ללא כוונת זדון. מקרה ללא כוונת זדון עשוי ללבוש צורה של עובד בתהליכי עזיבה שמעתיק בתום לב את הנתונים הרגישים כדי לתעד את הישגיו בתפקיד, ואילו תקרית זדונית עשויה ללבוש צורה של הורדת נתונים רגישים ביודעין לטובת רווח אישי או כדי שיסייעו לו בתפקידו הבא. כאשר אירועי התפטרות נלווים לפעילויות חריגות אחרות, הדבר עשוי להצביע על תקרית אבטחת נתונים.

  • גישה לא רגילה למערכת

    סיכונים פנימיים פוטנציאליים עשויים להתחיל במשתמשים הניגשים למשאבים שבדרך כלל אינם זקוקים להם בעבודתם. לדוגמה, משתמשים שברגיל ניגשים רק למערכות הקשורות לשיווק מתחילים פתאום לגשת למערכות כספים פעמים רבות ביום.

  • איומים והטרדה

    אחד הסימנים המוקדמים לקיומם של סיכונים פנימיים יכול להיות משתמש המבטא תקשורת מאיימת, מטרידה או מפלה. לא רק שהדבר גורם נזק לתרבות החברה, הוא גם עלול פוטנציאלית להוביל לתקריות אחרות.

  • הסלמת הרשאות

    ארגונים מגנים בדרך כלל על משאבים חשובים ומפקחים עליהם על-ידי הקצאת גישה מורשית ותפקידים לצוות עובדים מוגבל. אם עובד מנסה להסלים את רמת ההרשאות שלו ללא הצדקה עסקית ברורה, ייתכן שזהו סימן לסיכון פנימי פוטנציאלי.

דוגמאות לאיומים פנימיים

תקריות של איומים מבפנים, כגון גניבת נתונים, ריגול או גניבה, אירעו במהלך השנים בארגונים בכל הגדלים. לפניך כמה דוגמאות:

  • גניבת סודות מסחריים ומכירתם לחברה אחרת.
  • פריצה לתשתית ענן של חברה ומחיקה של אלפי חשבונות לקוח.
  • שימוש בסודות מסחריים כדי להקים חברה חדשה.

חשיבותו של ניהול הוליסטי של סיכונים פנימיים

תוכנית הוליסטית לניהול סיכונים פנימיים אשר מתעדפת קשרי עובד-מעסיק ומשלבת בקרות פרטיות עשויה להפחית את מספר תקריות האבטחה הפוטנציאליות מצד גורם פנימי ולהוביל לזיהוי מהיר יותר. מחקר ש- Microsoft ערכה לאחרונה גילה כי חברות עם תוכנית הוליסטית לניהול סיכונים פנימיים העלו את הסבירות לזיהוי מהיר של סיכון פנימי ב- 33 אחוזים, וב- 16% את הסבירות לתיקון מהיר לעומת חברות עם גישה מפוצלת יותר.1

כיצד להגן מפני איומים מבפנים

ארגונים יכולים לטפל בסיכון פנימי בדרך הוליסטית על-ידי התמקדות בתהליכים, אנשים, כלים והקניית ידע. השתמש בשיטות העבודה המומלצות הבאות כדי לפתח תוכנית לניהול סיכונים פנימיים אשר בונה אמון עם עובדים ולעוזרת לחזק את האבטחה שלך:

  • מתן עדיפות לאמון ופרטיות של עובדים

    בניית אמון בקרב עובדים מתחילה במתן עדיפות לפרטיותם. כדי לטפח תחושת נוחות במחיצת תוכנית ניהול הסיכונים הפנימיים שלהם, שקול ליישם תהליך הסכמה רב שלבי לפתיחת חקירות פנימיות. בנוסף, חשוב לבצע ביקורת על פעילויותיהם של עורכי חקירות אלה כדי לוודא שאינם חורגים מהגבולות שנקבעו להם. גם יישום בקרות גישה המבוססות על תפקיד כדי להגביל את האפשרות להשתייך לצוות האבטחה שיכול לגשת לנתוני חקירה יכול לסייע בשמירה על פרטיות. החלפת שמות משתמשים במזהים אנונימיים במהלך חקירות יכולה להוסיף הגנה על פרטיות’ העובדים. לבסוף, שקול מחיקה של דגלי אזהרה לסימון משתמש לאחר פרק זמן מוגדר אם חקירה מופסקת.

  • שימוש באמצעי הרתעה חיוביים

    תוכניות סיכונים פנימיים רבות מסתמכות על אמצעי הרתעה עד דרך השלילה, כגון פריטי מדיניות וכלים המגבילים פעילויות עובדים מסיכונים, אולם חיוני לאזן אמצעים אלה בגישה המקדימה תרופה למכה. אמצעי הרתעה חיוביים, כגון אירועים להרמת מורל העובדים, תהליך קליטה מעמיק, הדרכה והקניית ידע על אבטחת נתונים לאורך כל הדרך, משוב חיובי ותוכניות לאיזון בין העבודה לחיים יכולים לעזור לצמצם את סבירותם של אירועים פנימיים. אמצעי הרתעה חיוביים יוצרים קשר עם עובדים בדרך פרודוקטיבית ויזומה, ועל ידי כך מטפלים במקור הסיכון ומקדמים תרבות של אבטחה בתוך הארגון.

  • השגת היענות חובקת-חברה

    ייתכן שצוותי IT ואבטחה הם הנושאים באחריות העיקרית לניהול סיכונים פנימיים, אך חיוני לרתום את החברה כולה למאמץ זה. מחלקות כגון משאבי אנוש, האכיפה והמחלקה המשפטית ממלאים תפקיד קריטי בהגדרת פריטי מדיניות, בתקשורת עם בעלי עניין ובקבלת החלטות במהלך חקירה. כדי לפתח תוכנית מקיפה ויעילה יותר לניהול סיכונים פנימיים, טוב יעשו ארגונים שיבקשו להשיג היענות ומעורבות מכל תחומי החברה.

  • שימוש בפתרונות אבטחה משולבים ומקיפים

    הגנה יעילה על הארגון שלך מפני סיכונים פנימיים דורשת יותר מיישום גרידא של כלי האבטחה הטובים ביותר; היא דורשת פתרונות משולבים המספקים ניראות והגנה חובקת-ארגון. כאשר פתרונות אבטחת נתונים, ניהול זהויות וגישה, זיהוי ותגובה מורחבים (XDR) ומידע אבטחה וניהול אירועים (SIEM) משולבים זה בזה, יש בכוחם של צוותי אבטחה לזהות ולמנוע אירועים פנימיים.

  • הטמעת הדרכה אפקטיבית

    תפקידם של עובדים במניעת מקרי אבטחה הוא חיוני, ולכן הם קו ההגנה הראשון. אבטחת נכסי החברה מחייבת השגת היענות מצד העובדים, וזו מצידה תשפר את האבטחה הכוללת של הארגון. אחת השיטות היעילות ביותר ליצירת היענות זו היא באמצעות הקניית ידע לעובדים. על ידי הקניית ידע לעובדים ביכולתך להפחית את מספר האירועים הפנימיים שנגרמו בתום לב. חשוב להסביר כיצד משפיעים אירועים פנימיים הן על החברה והן על עובדיה. בנוסף, חיוני להעביר פריטי מדיניות הגנה על נתונים וללמד את העובדים כיצד להימנע מדליפת נתונים פוטנציאלית.

  • שימוש בלמידת מכונה ובבינה מלאכותית

    סיכוני אבטחה במקום עבודה מודרני עכשווי הם דינמיים וכוללים גורמים שונים, המשתנים ללא הרף, ולכן קשה לזהות אותם ולהגיב להם. עם זאת, באמצעות למידת מכונה ובינה מלאכותית, ארגונים יכולים לזהות ולצמצם סיכונים פנימיים במהירות המחשב, דבר אשר מאפשר אבטחה מסתגלת ומתמקדת באנשים. טכנולוגיה מתקדמת זו עוזרת לארגונים להבין כיצד משתמשים מקיימים אינטראקציה עם נתונים, לחשב ולהקצות רמות סיכון, ולהתאים באופן אוטומטי בקרות אבטחה מתאימות. באמצעות כלים אלה, ארגונים יכולים לייעל את תהליך הזיהוי של סיכונים פוטנציאליים ולתעדף את משאביהם המוגבלים כך שתינתן קדימות לטיפול בפעילויות פנימיות בסיכון גבוה. הדבר חוסך לצוותי אבטחה זמן יקרי ערך תוך שמירה על אבטחת נתונים טובה יותר.

פתרונות לניהול סיכונים פנימיים

התגוננות מפני איומים פנימיים עשויה להיות מאתגרת, מכיוון שטבעי לתת אמון במי שעובד עבור הארגון ואיתו. זיהוי מהיר של הסיכונים הפנימיים הקריטיים ביותר ותעדוף משאבים לחקירתם ולצמצומם הוא חיוני להפחתת השפעתן של תקריות והפרות פוטנציאליות. למרבה המזל, כלי אבטחת סייבר רבים המונעים איומים חיצוניים יכולים גם לזהות איומים מבפנים.

Microsoft Purview מציע יכולות של הגנה על מידע, ניהול סיכונים פנימיים ומניעת אובדן נתונים (DLP) כדי לעזור לך להשיג ניראות של נתונים, לזהות סיכונים פנימיים קריטיים שעלולים להוביל לתקריות אבטחת נתונים פוטנציאליות ולמנוע בפועל אובדן נתונים.

Microsoft Entra מזהה עוזר לך לקבוע מי יכול לגשת למה, וגם להתריע אם פעילות הכניסה והגישה של מישהו מהווה סיכון.

Microsoft Defender 365 הוא פתרון XDR שעוזר לך להגן על העננים, האפליקציות, נקודות הקצה והודעות הדואר האלקטרוני שלך מפני פעילויות לא מורשות. גם ארגונים ממשלתיים, כגון הסוכנות לאבטחת סייבר ואבטחת תשתיות, מספקים קווי מנחים לפיתוח תוכנית ניהול איומים פנימיים.

אימוץ כלים אלה ושימוש בקווים מנחים של מומחים, מקנה לארגונים יכולת לנהל טוב יותר סיכונים פנימיים ולהגן על הנכסים הקריטיים שלהם.

קבל מידע נוסף על האבטחה של Microsoft

Microsoft Purview

קבל פתרונות פיקוח, הגנה ותאימות עבור נתוני הארגון שלך.

למידע נוסף

ניהול סיכונים פנימיים ב- Microsoft Purview

זיהוי וצמצום סיכונים פנימיים באמצעות מודלים מוכנים לשימוש של למידת מכונה.

למידע נוסף

הגנה מסתגלת ב- Microsoft Purview

אבטחת נתונים באמצעות גישה חכמה ומתמקדת באנשים.

למידע נוסף

בניית תוכנית הוליסטית לניהול סיכונים פנימיים

קבל מידע על חמישה מרכיבים המסייעים לחברות לקבל אבטחת נתונים חזקה יותר תוך הגנה על אמון המשתמשים.

הצג את הדוח

מניעת אובדן נתונים ב- Microsoft Purview

מנע שיתוף, העברה או שימוש בלתי מורשים של נתונים בין אפליקציות, מכשירים וסביבות מקומיות.

למידע נוסף

תאימות תקשורות ב- Microsoft Purview

עמוד במחויבויות תאימות רגולטוריות וטפל בהפרות פוטנציאליות של התנהגות עסקית.

למידע נוסף

הגנה מפני איומים של Microsoft

הגן על מכשירים, יישומים, דואר אלקטרוני, זהויות, נתונים ועומסי עבודה בענן באמצעות הגנה מאוחדת מפני איומים.

למידע נוסף

Microsoft Entra ID

הגן על גישה למשאבים ונתונים באמצעות אימות חזק ופריטי מדיניות גישה מסתגלת ומבוססת סיכון.

למידע נוסף

שאלות נפוצות

  • קיימים ארבעה סוגים של איומים פנימיים. איום מבפנים בשוגג הוא הסיכון שמישהו שעובד עבור חברה או איתה עושה טעות שעלולה לחשוף לסכנה את הארגון, או נתונים שלו או עובדיו. סיכון פנימי כתוצאה מרשלנות היא אירוע שמתרחש כאשר מישהו מפר ביודען מדיניות אבטחה, אך אינו מתכוון לגרום נזק. איום זדוני הוא אירוע שמתרחש כאשר מישהו גונב נתונים במכוון, מחבל מהארגון או מתנהג באלימות. צורה אחרת של איום זדוני היא שותפות לעבירה, אירוע שמתרחש כאשר מישהו מבפנים משתף פעולה עם מישהו מחוץ לארגון כדי לגרום נזק.

  • ניהול סיכונים פנימיים הוא חשוב מכיוון שמקרים מסוגים אלה יכולים לגרום נזק רב לארגון ולעובדיו. באמצעות כינון פריטי מדיניות ופתרונות מתאימים הפועלים כסדרם, ארגונים ערוכים להתמודדות עם איומים פוטנציאליים מבפנים ויכולים להגן על הנכסים החשובים של הארגון.

  • יש כמה וכמה סימנים אפשריים לסיכון פנימי, כולל שינויים פתאומיים בפעילויות המשתמשים, רצף פעילויות המהוות סיכון שיש ביניהן קשר, ניסיון לגשת למשאבים שאינם דרושים למשימה שלהם, ניסיון להסלים הרשאות, הוצאת נתונים אנומלית, הוצאת נתונים של עובדים בתהליכי עזיבה ואיום או הטרדה.

  • מניעת אירועים פנימיים עלולה להיות בעייתית מכיוון שפעילויות שמהוות סיכון שעלולות להוביל לתקריות אבטחה מבוצעות על-ידי אנשים מהימנים שיש להם קשרים בארגון וגישה מורשית. תוכנית הוליסטית לניהול סיכונים פנימיים אשר מתעדפת קשרי עובד-מעסיק ומשלבת בקרות פרטיות עשויה להפחית את מספר תקריות האבטחה מצד גורם פנימי ולהוביל לזיהוי מהיר יותר. בנוסף לבקרות פרטיות והתמקדות במורל העובדים, הדרכה סדירה, השגת היענות חובקת-חברה וכלי אבטחה משולבים יכולים לסייע בהפחתת הסיכון.

  • איום זדוני מבפנים הוא האפשרות שאדם מהימן יזיק במכוון לארגון ולאנשים שעובדים בו. הוא נבדל מסיכונים פנימיים ללא כוונת זדון שמתרחשים כאשר מישהו פוגע בטעות בחברה או מפר כלל אבטחה, אך אינו מתכוון לגרום נזק לחברה.

[1] “כיצד עוזרת לארגון גישה הוליסטית? יתרונותיה של תוכנית הוליסטית לניהול סיכונים פנימיים,” בבניית תוכנית הוליסטית לניהול סיכונים פנימיים: חמישה מרכיבים המסייעים לחברות לקבל הגנה חזקה יותר על נתונים ואבטחה תוך הגנה על אמון המשתמשים, האבטחה של Microsoft 2022‏, עמ‘ 41.

עקוב אחר 'האבטחה של Microsoft'