Što je interna prijetnja?
Istražite kako obraniti svoju tvrtku ili ustanovu od insajderskih aktivnosti, uključujući korisnike s ovlaštenim pristupom koji mogu namjerno ili nenamjerno izazvati sigurnosni incident u vezi s podacima.
Definirana je interna prijetnja
Prije nego što insajderi postanu prijetnja, oni predstavljaju rizik, koji se definira kao mogućnost da osoba koristi ovlašteni pristup resursima tvrtke ili ustanove – bilo zlonamjerno ili nenamjerno – na način koji negativno utječe na tvrtku ili ustanovu. Pristup obuhvaća i fizički i virtualni pristup, a resursi obuhvaćaju informacije, procese, sustave i objekte.
Što je insajder?
Insajder je pouzdana osoba kojoj je omogućen pristup ili imaju saznanja o resursima, podacima ili sustavu tvrtke koji nisu široko dostupni javnosti, uključujući:
- Osobe sa značkom ili drugim uređajem koje im omogućuju stalan pristup fizičkim resursima tvrtke, kao što su podatkovni centar ili sjedište tvrtke.
- Osobe koje imaju računalo tvrtke s pristupom mreži.
- Osobe koje imaju pristup korporativnoj mreži tvrtke, resursima u oblaku, aplikacijama ili podacima.
- Osobe koje imaju znanje o strategiji tvrtke i o njihovim financijama.
- Osobe koje sastavljaju proizvode ili usluge tvrtke.
Vrste internih prijetnji
Interni rizici su zahtjevniji za otkriti nego vanjske prijetnje jer insajderi već imaju pristup resursima tvrtke ili ustanove i upoznati su sa sigurnosnim mjerama tvrtke ili ustanove. Poznavanje vrsta internih rizika pomaže tvrtkama i ustanovama da bolje zaštite vrijedne resurse.
-
Incident
Ponekad osobe pogriješe što može dovesti do potencijalnih sigurnosnih incidenata. Poslovni partner, primjerice, šalje dokument s korisničkim podacima suradniku, ne imajući na umu da nema ovlasti za prikaz te informacije. Ili zaposlenik odgovara na kampanju krađe identiteta i nehotice instalira zlonamjerni softver.
-
Zlonamjerno
U zlonamjernom sigurnosnom incidentu koji je uzrokovao insajder, zaposlenik ili pouzdana osoba namjerno radi nešto za što zna da će negativno utjecati na tvrtku. Takvi pojedinci mogu biti motivirani osobnim pritužbama ili drugim osobnim razlozima i mogu za svoje radnje tražiti financijsku ili osobnu dobit.
-
Nemar
Nemar je sličan incidentu u kojoj osoba nije namjeravala prouzročiti sigurnosni incident u pogledu podataka. Razlika je u tome što može svjesno prekršiti sigurnosni pravilnik. Uobičajeni je primjer kada zaposlenik omogući nekome da uđe u zgradu bez pokazivanja značke. Digitalni ekvivalent bio bi nadjačavanje sigurnosnog pravilnika bez pažljivog razmatranja brzine i praktičnosti ili prijave u resurse tvrtke putem nezaštićene bežične veze.
-
Dosluh
Neki incidenti vezani uz insajdersku sigurnost rezultat su suradnje osobe od povjerenja s tvrtkom ili ustanovom računalnog zločinca radi špijunaže ili krađe. To je druga vrsta zlonamjernog internog rizika.
Kako se pojavljuju zlonamjerni insajderski incidenti?
Zlonamjerni incidenti koje uzrokuju insajderi mogu se pojaviti na razne načine osim uobičajenog računalnog napada. Evo nekoliko uobičajenih načina na koje insajderi mogu uzrokovati sigurnosne incidente:
-
Nasilje
Insajderi mogu koristiti nasilje ili prijetnju nasiljem da bi se zastrašili ostali zaposlenici ili izrazili nezadovoljstvo tvrtkom ili ustanovom. Nasilje može biti u obliku verbalnog zlostavljanja, seksualnog uznemiravanja, zlostavljanja, maltretiranja, napada ili drugih prijetećih radnji.
-
Špijunaža
Špijunaža se odnosi na krađe poslovnih tajni, povjerljivih informacija ili intelektualne imovine koje pripadaju tvrtki ili ustanovi u svrhu pružanja prednosti konkurentu ili nekoj drugoj strani. Primjerice, u tvrtku ili ustanovu se može infiltrirati zlonamjerni insajder koji prikuplja financijske podatke ili nacrte proizvoda kako bi stekao konkurentsku prednost na tržištu.
-
Sabotaža
Insajder može biti nezadovoljan tvrtkom ili ustanovom i osjećati se motiviranim da ošteti fizičku imovinu, podatke ili digitalne sustave tvrtke ili ustanove. Sabotaža se može dogoditi na različite načine, poput uništavanja opreme ili ugrožavanja povjerljivih informacija.
-
Prijevara
Insajderi mogu izvršiti prijevaru radi osobne koristi. Zlonamjerni insajder, primjerice, može koristiti kreditnu karticu tvrtke za osobnu upotrebu ili slati zahtjeve za lažnim ili uvećanim troškovima.
-
Krađa
Insajderi mogu ukrasti resurse tvrtke ili ustanove, osjetljive podatke ili intelektualnu imovinu radi osobne dobiti. Zaposlenik koji odlazi, primjerice, motiviran osobnom dobiti može izvući povjerljive podatke za budućeg poslodavca, ili suradnik kojeg ga je unajmila tvrtka ili ustanova za obavljanje određenih zadataka može ukrasti povjerljive podatke radi vlastite koristi.
-
Sedam pokazatelja internog rizika
Ljudi i tehnologija igraju ulogu u otkrivanju internih rizika. Ključ je uspostaviti polazište za ono što je normalno da bi se jednostavnije prepoznale neuobičajene aktivnosti.
-
Promjene aktivnosti korisnika
Suradnici, upravitelji i partneri možda su u najboljem položaju da znaju da li netko predstavlja rizik po tvrtku ili ustanovu. Primjerice, rizični insajder koji je motiviran za stvaranje sigurnosnog incidenta u vezi s podacima može imati nagle promjene stavova kao neuobičajeni znak.
-
Izvlačenje neuobičajenih podataka
Zaposlenici često pristupaju povjerljivim podacima i zajednički ih koriste na poslu. No kada korisnik iznenada podijeli ili preuzme neuobičajenu količinu povjerljivih podataka u usporedbi sa svojim prošlim aktivnostima ili u usporedbi s kolegama u sličnoj ulozi, to može upućivati na potencijalni sigurnosni incident u vezi podataka.
-
Niz povezanih rizičnih aktivnosti
Jedna korisnička akcija, kao što je preuzimanje povjerljivih podataka, možda neće sama po sebi predstavljati potencijalni rizik, ali niz radnji može upućivati na potencijalne rizike povezane sa sigurnošću podataka. Primjerice, pretpostavimo da je korisnik preimenovao povjerljive datoteke tako da izgledaju manje osjetljive, preuzeo ih iz pohrane u oblaku, spremio na prijenosni uređaj i izbrisao iz pohrane u oblaku. U tom slučaju, to može sugerirati da je korisnik potencijalno pokušavao izvući osjetljive podatke izbjegavajući da bude otkriven.
-
Izvlačenje podataka od strane zaposlenika koji odlaze
Izvlačenje podataka često raste zajedno s ostavkama i može biti namjerno ili nenamjerno. Nenamjerni incident može se tumačiti da zaposlenik koji odlazi nenamjerno kopira povjerljive podatke kako bi vodio evidenciju o postignućima u ulozi koju je obavljao, dok bi se zlonamjerni incident mogao tumačiti kao svjesno preuzimanje osjetljivih podataka radi osobne koristi ili kao pomoć na njihovom sljedećem položaju. Kada se ostavka podudari s drugim neuobičajenim aktivnostima, to može upućivati na sigurnosni incident u pogledu podataka.
-
Nenormalni pristup sustavu
Potencijalni interni rizici mogu početi tako što korisnici pristupaju resursima koji im obično nisu potrebni za obavljanje posla. Na primjer, korisnici koji obično pristupaju sustavima vezanim uz marketing iznenada više puta dnevno počinju pristupati financijskim sustavima.
-
Zastrašivanje i uznemiravanje
Jedan od ranih znakova insajderskih rizika mogao bi biti to što korisnik koristi prijeteću, uznemirujuću ili diskriminirajuću komunikaciju. To ne samo da škodi kulturi tvrtke, već može dovesti i do drugih potencijalnih incidenata.
-
Eskalacija ovlasti
Tvrtke ili ustanove obično štite vrijedne resurse i upravljaju njima dodjelom privilegiranog pristupa i uloga ograničenom broju osoblja. Ako zaposlenik pokuša eskalirati svoje ovlasti bez jasnog poslovnog razloga, to može biti znak mogućeg internog rizika.
-
Primjeri internih prijetnji
U tvrtkama ili ustanovama svih veličina tijekom godina došlo je do incidenata s internim prijetnjama, kao što su krađa podataka, špijunaža ili sabotaža. Evo nekih primjera:
- Krađa poslovnih tajni i njihova prodaja drugim tvrtkama.
- Hakiranje infrastrukture oblaka tvrtke i brisanje tisuća korisničkih računa.
- Korištenje poslovnih tajni za pokretanje nove tvrtke.
Važnost holističkog upravljanja internim rizicima
Holistički program za upravljanje internim rizicima koji daje prioritet odnosima zaposlenika i poslodavca i integrira kontrole za zaštitu privatnosti može smanjiti broj potencijalnih insajderskih sigurnosnih incidenata i dovesti do bržeg otkrivanja. Nedavno istraživanje koje je provela tvrtka Microsoft došlo je do zaključaka da tvrtke s holističkim programom za upravljanje internim rizicima imaju 33 posto veću vjerojatnost brzog otkrivanja internog rizika i 16 % veću vjerojatnost da će imati brz popravak nego tvrtke s fragmentiranijim pristupom.1
Kako se zaštititi od internih prijetnji
Tvrtke i ustanove mogu na holistički način riješiti interni rizik fokusirajući se na procese, osobe, alate i obrazovanje. Koristite najbolje prakse u nastavku za razvoj programa za upravljanje internim rizicima koji učvršćuje povjerenja sa zaposlenicima i pomaže vam ojačati svoju sigurnost:
-
Dajte prioritet povjerenju i privatnosti zaposlenika
Izgradnja povjerenja među zaposlenicima počinje s određivanjem prioriteta njihove privatnosti. Da biste potaknuli osjećaj udobnosti pomoću programa za upravljanje internim rizicima, razmislite o implementaciji višerazinskog procesa odobrenja za pokretanje istraga insajdera. Osim toga, važno je revidirati aktivnosti osoba koje provode istrage da ne bi prekoračili granice. Implementacija kontrola pristupa utemeljenih na ulogama radi ograničavanja osoba u sigurnosnom timu koje mogu pristupati podacima o istragama može pomoći i u održavanju privatnosti. Anonimiziranje korisničkih imena tijekom istraga može dodatno zaštititi privatnost zaposlenika. Naposljetku, razmislite o brisanju korisničkih oznaka nakon određenog vremenskog razdoblja ako se istraga ne nastavi.
-
Koristite pozitivna sredstva za odvraćanje
Iako se mnogi programi internog rizika oslanjaju na sredstva za odvraćanje, kao što su pravilnici i alati koji ograničavaju rizične aktivnosti zaposlenika, ključno je uravnotežiti te mjera s preventivnim pristupom. Pozitivna sredstva za odvraćanje, kao što su moralni događaji zaposlenika, temeljita integracija, kontinuirana obuka i obrazovanje u pogledu sigurnosti podataka, pozitivne povratne informacije i programi za ravnotežu posla i slobodnog vremena mogu umanjiti vjerojatnost pojave insajderskih događaja. Angažiranjem sa zaposlenicima na produktivan i proaktivan način, pozitivna sredstva za odvraćanja rješavaju izvor rizika i promiču kulturu sigurnosti unutar tvrtke ili ustanove.
-
Pridobivanje povjerenja u cijeloj tvrtki
IT i sigurnosni timovi mogu snositi primarnu odgovornost za upravljanje rizikom insajdera, no u tom je nastojanju od ključne važnosti angažiranje cijele tvrtke. Odjeli kao što su ljudski resursi, usklađenost i pravni timovi imaju ključnu ulogu u definiranju pravilnika, komunikaciji s zainteresiranim stranama i donošenju odluka tijekom istrage. Da bi razvile sveobuhvatniji i učinkovitiji program za upravljanje internim rizicima, tvrtke ili ustanove bi trebale zatražiti podršku i uključenost svih dijelova tvrtke.
-
Koristite integrirana i sveobuhvatna sigurnosna rješenja
Učinkovita zaštita vaše tvrtke ili ustanove od internih rizika zahtijeva više od same implementacije najboljih sigurnosnih alata; zahtijeva integrirana rješenja koja omogućuju vidljivost i zaštitu na razini cijele tvrtke. Kada su integrirana rješenja za sigurnost podataka, upravljanje identitetom i pristupom, prošireno otkrivanje i reagiranje (XDR) te upravljanje sigurnosnim informacijama i događajima (SIEM), sigurnosni timovi mogu učinkovito otkriti i spriječiti insajderske incidente.
-
Implementirajte učinkovitu obuku
Zaposlenici igraju ključnu ulogu u sprječavanju sigurnosnih incidenata, što ih čini prvom crtom obrane. Za zaštitu resursa vaše tvrtke potrebno je pridobiti zaposlenike, što zauzvrat poboljšava ukupnu sigurnost tvrtke ili ustanove. Jedan od najučinkovitijih načina postizanja toga jest putem obrazovanja zaposlenika. Obrazovanjem zaposlenika možete smanjiti broj nehotičnih insajderskih događaja. Važno je objasniti kako insajderski događaji mogu utjecati na tvrtku i njezine zaposlenike. Osim toga, ključno je komunicirati pravilnike o zaštiti osobnih podataka i poučiti zaposlenike kako izbjeći potencijalno curenje podataka.
-
Korištenje strojnog učenja i umjetne inteligencije
Sigurnosni rizici u današnjem modernom radnom okruženju dinamični su uz razne čimbenike koji se stalno mijenjaju, što može otežati njihovo otkrivanje i odgovaranje na njih. No pomoću strojnog učenja i umjetne inteligencije tvrtke ili ustanove mogu otkriti i umanjiti interne rizike brzinom računala, što omogućuje prilagodljivu sigurnost i sigurnost usredotočenu na osobe. Ova napredna tehnologija pomaže tvrtkama ili ustanovama da razumiju način interakcije korisnika s podacima, kako izračunavaju i dodjeljuju razine rizika te automatski primjenjuju odgovarajuće sigurnosne kontrole. Pomoću tih alata tvrtke ili ustanove mogu pojednostavniti postupak prepoznavanja potencijalnih rizika i odrediti prioritete ograničenih resursa za rješavanje visokorizičnih insajderskih aktivnosti. To sigurnosnim timovima štedi dragocjeno vrijeme, a istovremeno se jamči bolja sigurnost podataka.
Rješenja za upravljanje internim rizicima
Zaštita od internih prijetnji može biti izazovna jer je prirodno smatrati pouzdanima one koji rade za tvrtku ili ustanovu ili surađuju s njom. Brzo prepoznavanje najvažnijih internih rizika i određivanje prioriteta resursima za njihovo istraživanje i ublažavanje ključno je za smanjenje utjecaja potencijalnih incidenata i kršenja. Srećom, mnogi računalni alati koji sprječavaju vanjske prijetnje mogu prepoznati i insajderske prijetnje.
Microsoft Purview nudi mogućnosti zaštite informacija, upravljanja internim rizicima i sprječavanja gubitka podataka (DLP) koje će vam pomoći da steknete uvid u podatke, otkrijete ključne interne rizike koji mogu dovesti do potencijalnih incidenata u vezi sa sigurnošću podataka i učinkovito spriječite gubitak podataka.
Microsoft Entra ID omogućuje vam da upravljate time tko može čemu pristupiti i može vas upozoriti ako je nečija aktivnost prijave i pristupa rizična.
Microsoft Defender 365 XDR je rješenje koje vam pomaže zaštititi oblake, aplikacije, krajnje točke i e-poštu od neovlaštenih aktivnosti. Vladine organizacije poput računalne sigurnosti i agencije za sigurnost infrastrukture također pružaju smjernice za razvoj programa za upravljanje internim prijetnjama.
Usvajanjem tih alata i korištenjem stručnih smjernica tvrtke ili ustanove mogu bolje upravljati internim rizicima i zaštititi svoje ključne resurse.
Saznajte više o rješenju Microsoft Security
Microsoft Purview
Nabavite rješenja za upravljanje, zaštitu i usklađenost za podatke tvrtke ili ustanove.
Upravljanje internim rizicima za Microsoft Purview
Otkrivajte i umanjite interne rizike pomoću modela strojnog učenja spremnih za uporabu.
Prilagodljiva zaštita na platformi Microsoft Purview
Zaštitite podatke uz inteligentan pristup usredotočen na osobe.
Izrada holističkog programa za upravljanje internim rizicima
Saznajte više o pet elemenata koji pomažu tvrtkama da imaju veću sigurnost podataka uz zaštitu povjerenja korisnika.
Sprječavanje gubitka podataka za Microsoft Purview
Spriječite neovlašteno zajedničko korištenje, prijenos ili korištenje podataka u svim aplikacijama, uređajima i lokalnim okruženjima.
Usklađenost komunikacija za Microsoft Purview
Ispunite obaveze usklađenosti s propisima i otklonite potencijalna kršenja poslovnih pravila.
Microsoftova zaštita od prijetnji
Zaštitite uređaje, aplikacije, poruke e-pošte, identitete, podatke i radna opterećenja u oblaku pomoću jedinstvene zaštite od prijetnji.
Microsoft Entra ID
Zaštitite pristup resursima i podacima pomoću jake provjere autentičnosti i prilagodljivih pravilnika za pristup utemeljenih na riziku.
Najčešća pitanja
-
Postoje četiri vrste internih prijetnji. Slučajna interna prijetnja predstavlja rizik da netko tko radi za ili s tvrtkom napravi pogrešku koja potencijalno može ugroziti organizaciju ili njezine podatke ili osobe. Nemarni interni rizik je kada netko svjesno krši sigurnosni pravilnik, no ne namjerava prouzročiti štetu. Zlonamjerna je prijetnja kada netko namjerno ukrade podatke, sabotira tvrtku ili ustanovu ili se ponaša nasilno. Drugi oblik zlonamjerne prijetnje je tajni dogovor, a to je kada insajder surađuje s nekim izvan tvrtke ili ustanove kako bi prouzročio štetu.
-
Upravljanje internim rizicima važno je jer te vrste incidenata mogu napraviti mnogo štete tvrtki ili ustanovi i njezinim osobama. Uz odgovarajuće pravilnike i rješenja, tvrtke ili ustanove mogu preduhitriti potencijalne prijetnje iznutra i zaštititi vrijednu imovinu.
-
Postoji nekoliko mogućih znakova internog rizika, uključujući iznenadne promjene u aktivnostima korisnika, povezani slijed rizičnih aktivnosti, pokušaj pristupa resursima koji nisu potrebni za obavljanje njihova posla, pokušaj eskaliranja privilegija, neuobičajeno izvlačenje podataka, izvlačenje podataka od strane zaposlenika koji odlaze te zastrašivanje ili uznemiravanje.
-
Sprječavanje internih događaja može biti teško uočiti jer rizične aktivnosti koje mogu dovesti do sigurnosnih incidenata izvode pouzdane osobe koje imaju odnose u tvrtki ili ustanovi i ovlašteni pristup. Holistički program za upravljanje internim rizicima koji daje prioritet odnosima zaposlenika i poslodavca i integrira kontrole za zaštitu privatnosti može smanjiti broj insajderskih sigurnosnih incidenata i dovesti do bržeg otkrivanja. Osim toga kontrola za zaštitu privatnosti i fokusiranje na moral radnika, redovita obuka, pridobivanje povjerenja u cijeloj tvrtki i integrirani sigurnosni alati mogu vam pomoći smanjiti rizik.
-
Zlonamjerna interna prijetnja predstavlja mogućnost da će osoba od povjerenja namjerno naštetiti tvrtki ili ustanovi i osobama koje rade u njoj. To se razlikuje od nenamjernih internih rizika do kojih dolazi kada netko slučajno kompromitira tvrtku ili krši sigurnosno pravilo, ali ne znači da će naškoditi tvrtki.
Pratite Microsoft Security