This is the Trace Id: b70a8021e9a032b7042fb20af72001af
Prejsť na hlavný obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobraziť všetky produkty Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Malé a stredne veľké podniky Unified SecOps Nulová dôvera (Zero Trust) Ceny Služby Partneri Prečo zabezpečenie od spoločnosti Microsoft Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Softvérové spoločnosti Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky
Osoba sediaca s rukou na notebooku.

Čo je hrozba zvnútra?

Preskúmajte, ako môže služba Microsoft Purview Spravovanie rizík zvnútra chrániť vašu organizáciu pred aktivitami zvnútra vrátane používateľov s oprávneným prístupom, ktorí môžu zámerne alebo neúmyselne spôsobiť incident zabezpečenia údajov.

Definícia hrozby zvnútra

Predtým, ako sa insideri stanú hrozbou, predstavujú riziko. To je definované ako potenciál, že určitá osoba použije oprávnený prístup k prostriedkom organizácie – buď so zlým úmyslom, alebo neúmyselne – spôsobom, ktorý negatívne ovplyvní organizáciu. Môže ísť o fyzický aj virtuálny prístup, pričom prostriedky zahŕňajú informácie, procesy, systémy a zariadenia.

Kto je insider?

Insider je dôveryhodná osoba, ktorá má prístup k akýmkoľvek zdrojom, údajom alebo systému spoločnosti (prípadne má o nich vedomosti), ktoré nie sú všeobecne dostupné verejnosti, vrátane nasledujúcich ľudí:

  • ľudia, ktorí majú preukaz alebo iné zariadenie, ktoré im umožňuje nepretržitý prístup k fyzickému majetku spoločnosti, ako je napríklad údajové centrum alebo sídlo spoločnosti;
  • ľudia, ktorí majú firemný počítač s prístupom do siete;
  • ľudia, ktorí majú prístup k podnikovej sieti, cloudovým zdrojom, aplikáciám alebo údajom spoločnosti;
  • ľudia, ktorí majú vedomosti o stratégii spoločnosti a jej finančných údajoch;
  • Ľudia, ktorí vytvárajú produkty alebo služby spoločnosti.

Ďalšie informácie o hrozbách zvnútra

Hrozby zvnútra sa zisťujú ťažšie ako externé hrozby, pretože insideri už majú prístup k prostriedkom organizácie a poznajú jej bezpečnostné opatrenia. Znalosť typov rizík zvnútra pomáha organizáciám lepšie chrániť cenné prostriedky.

Nehoda

Niekedy ľudia robia chyby, ktoré môžu viesť k potenciálnym bezpečnostným incidentom. Obchodný partner pošle napríklad kolegovi dokument s údajmi o zákazníkovi, pričom si neuvedomí, že daný kolega nemá oprávnenie vidieť tieto informácie. Prípadne zamestnanec reaguje na phishingovú kampaň a neúmyselne nainštaluje škodlivý softvér.

Úmysel škodiť

V prípade škodlivého bezpečnostného incidentu spôsobeného insiderom vykoná zamestnanec alebo dôveryhodná osoba úmyselne niečo, o čom vie, že to negatívne ovplyvní spoločnosť. Takéto osoby môžu byť motivované osobnou krivdou alebo inými osobnými dôvodmi a svojím konaním sa môžu snažiť o finančný alebo osobný prospech.

Nedbanlivosť

Nedbanlivosť je podobná nehode v tom, že príslušný človek nemal v úmysle spôsobiť bezpečnostný incident týkajúci sa údajov. Rozdiel je v tom, že môže vedome porušiť politiku zabezpečenia. Bežným príkladom je situácia, keď zamestnanec umožní vstup do budovy niekomu, kto sa nepreukázal preukazom. Digitálnym ekvivalentom by bolo prepísanie politiky zabezpečenia bez dôkladného zváženia v záujme rýchlosti a pohodlia alebo prihlásenie sa do podnikových zdrojov cez nezabezpečené bezdrôtové pripojenie.

Tajná dohoda

Niektoré bezpečnostné incidenty spôsobené insidermi sú výsledkom spolupráce dôveryhodnej osoby s organizáciou počítačových zločincov s cieľom spáchať špionáž alebo krádež. Ide o ďalší typ škodlivého rizika zvnútra.
Späť na karty

Príklady hrozieb zvnútra

Incidenty hrozieb zvnútra, ako sú krádeže údajov, špionáž alebo sabotáž, sa v priebehu rokov vyskytli v organizáciách všetkých veľkostí. Tu je niekoľko príkladov:

  • krádež obchodných tajomstiev a ich predaj inej spoločnosti,
  • preniknutie do cloudovej infraštruktúry spoločnosti a odstránenie tisícov zákazníckych účtov,
  • Použitie obchodných tajomstiev na založenie novej spoločnosti.

Dôležitosť komplexného spravovania rizík zvnútra

Komplexný program spravovania rizík zvnútra, ktorý uprednostňuje vzťahy medzi zamestnancami a zamestnávateľmi a integruje kontroly ochrany osobných údajov, môže znížiť počet potenciálnych bezpečnostných incidentov spôsobených insidermi a viesť k ich rýchlejšiemu zisteniu. Nedávna štúdia spoločnosti Microsoft ukázala, že spoločnosti s komplexným programom spravovania rizík zvnútra majú o 33 % vyššiu pravdepodobnosť rýchleho zistenia rizík zvnútra a o 16 % vyššiu pravdepodobnosť rýchlej nápravy ako spoločnosti s prístupom, ktorý je roztrieštenejší.1

Ako sa chrániť pred hrozbami zvnútra

Organizácie môžu riešiť riziká zvnútra komplexným spôsobom tak, že sa zamerajú na procesy, ľudí, nástroje a vzdelávanie. Pomocou nasledujúcich osvedčených postupov môžete vytvoriť program spravovania rizík zvnútra, ktorý u zamestnancov vybuduje dôveru a pomôže posilniť vaše zabezpečenie:

Uprednostnite dôveru a súkromie zamestnancov

Budovanie dôvery u zamestnancov sa začína uprednostňovaním ich súkromia. Ak chcete v rámci programu spravovania rizík zvnútra podporovať príjemnejší pocit, zvážte implementáciu viacúrovňového schvaľovacieho procesu na začatie vyšetrovania insiderov. Okrem toho je dôležité auditovať aktivity ľudí vykonávajúcich vyšetrovanie, aby sa zabezpečilo, že neprekročia svoje hranice. K zachovaniu súkromia môže prispieť aj implementácia riadenia prístupu na základe rolí. Cieľom bude obmedziť, kto v rámci bezpečnostného tímu má prístup k údajom z vyšetrovania. Anonymizácia mien používateľov počas vyšetrovania môže prispieť k ďalšej ochrane súkromia zamestnancov. Zvážte aj odstránenie príznakov používateľov po uplynutí stanoveného času, ak vyšetrovanie nepokračuje ďalej.

Používajte pozitívne odstrašujúce prostriedky

Hoci sa mnohé programy spravovania rizík zvnútra spoliehajú na negatívne odstrašujúce prostriedky, ako sú politiky a nástroje, ktoré obmedzujú rizikové aktivity zamestnancov, je veľmi dôležité vyvážiť tieto opatrenia preventívnym prístupom. Pozitívne odstrašujúce prostriedky, ako napríklad udalosti zamerané na morálku zamestnancov, dôkladné zaradenie do zamestnania, priebežné školenia a vzdelávanie v oblasti zabezpečenia údajov, vzostupná spätná väzba a programy zamerané na rovnováhu pracovného a osobného života, môžu pomôcť znížiť pravdepodobnosť výskytu udalostí spôsobených insidermi. Produktívnym a proaktívnym prístupom k zamestnancom sa pozitívne odstrašujúce prostriedky zameriavajú na zdroj rizika a podporujú v organizácii kultúru zabezpečenia.

Dosiahnite zapojenie celej spoločnosti

IT tímy a tímy zabezpečenia môžu niesť hlavnú zodpovednosť za spravovanie rizík zvnútra, no je nevyhnutné, aby sa do tohto úsilia zapojila celá spoločnosť. Oddelenie ľudských zdrojov, oddelenie zamerané na zachovávanie súladu či právne oddelenie zohrávajú kľúčovú rolu pri definovaní politík, komunikácii so zainteresovanými stranami a prijímaní rozhodnutí počas vyšetrovania. Na vytvorenie komplexnejšieho a účinnejšieho programu spravovania rizík zvnútra by sa organizácie mali usilovať o aktivitu a zapojenie ľudí zo všetkých oblastí v rámci spoločnosti.

Používajte integrované a komplexné riešenia zabezpečenia

Účinná ochrana organizácie pred rizikami zvnútra si vyžaduje viac než len implementáciu najlepších bezpečnostných nástrojov. Vyžaduje si integrované riešenia, ktoré poskytujú prehľad a ochranu v rámci celého podniku. Ak sú integrované riešenia na zabezpečenie údajov, správu identít a prístupu, rozšírenú detekciu a reakciu (XDR) a riešenia SIEM (Security Information and Event Management), tímy zabezpečenia môžu účinne zisťovať incidenty spôsobené insidermi a predchádzať im.

Implementujte efektívne školenie

Zamestnanci zohrávajú dôležitú rolu pri prevencii bezpečnostných incidentov, takže sú prvou líniou obrany. Zabezpečenie prostriedkov spoločnosti si vyžaduje zapojenie zamestnancov, čo následne zvýši celkové zabezpečenie organizácie. Jednou z najúčinnejších metód na podporu tohto zapojenia je vzdelávanie zamestnancov. Vzdelávaním zamestnancov môžete znížiť počet neúmyselných udalostí spôsobených insidermi. Je dôležité vysvetliť, ako môžu udalosti spôsobené insidermi ovplyvniť spoločnosť aj jej zamestnancov. Okrem toho je veľmi dôležité informovať zamestnancov o politikách ochrany údajov a naučiť ich, ako sa vyhnúť prípadnému úniku údajov.

Používajte strojové učenie a umelú inteligenciu

Bezpečnostné riziká na dnešnom modernom pracovisku sú dynamické. Ovplyvňujú ich rôzne, neustále sa meniace faktory, ktoré môžu sťažovať ich zisťovanie a reakciu na ne. Pomocou strojového učenia a umelej inteligencie však môžu organizácie zisťovať a zmierňovať riziká zvnútra neuveriteľnou rýchlosťou, čo umožňuje adaptívne zabezpečenie zamerané na ľudí. Táto pokročilá technológia pomáha organizáciám pochopiť, ako používatelia interagujú s údajmi, vypočítať a priraďovať úrovne rizík a automaticky prispôsobovať vhodné kontroly zabezpečenia. Vďaka týmto nástrojom môžu organizácie zjednodušiť proces identifikácie potenciálnych rizík a určiť priority svojich obmedzených zdrojov, aby sa mohli venovať vysoko rizikovým aktivitám insiderov. To šetrí cenný čas tímov zabezpečenia a zároveň zaisťuje lepšie zabezpečenie údajov.

Riešenia na spravovanie rizík zvnútra

Ochrana pred hrozbami zvnútra môže byť náročná, pretože je prirodzené dôverovať tým, ktorí pracujú pre organizáciu a spolupracujú s ňou. Rýchla identifikácia najkritickejších rizík zvnútra a stanovenie priorít zdrojov pri ich vyšetrovaní a zmierňovaní je kľúčové, aby bolo možné znížiť vplyv potenciálnych incidentov a narušení. Mnoho nástrojov kybernetickej bezpečnosti, ktoré zabraňujú hrozbám zvonku, našťastie môže identifikovať aj hrozby zvnútra.

Microsoft Purview ponúka funkcie na ochranu informácií, spravovanie rizík zvnútra a ochranu pred únikom údajov (DLP), ktoré vám pomôžu získať prehľad o údajoch, zistiť kritické riziká zvnútra, ktoré môžu viesť k potenciálnym bezpečnostným incidentom týkajúcim sa údajov, a účinne zabrániť strate údajov.

Microsoft Entra ID vám pomáha spravovať, kto má k čomu prístup, a môže vás upozorniť, ak je aktivita prihlasovania a prístupu určitého používateľa riziková.

Microsoft Defender 365 je riešenie na rozšírenú detekciu a reakciu (XDR), ktoré vám pomôže zabezpečiť vaše cloudy, aplikácie, koncové body a e-mail pred neoprávnenými aktivitami. Vládne organizácie, ako napríklad Cybersecurity and Infrastructure Security Agency (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry), zároveň poskytujú sprievodný materiál na vývoj programu spravovania hrozieb zvnútra.

Nasadením týchto nástrojov a využitím odborného sprievodného materiálu môžu organizácie lepšie spravovať riziká zvnútra a chrániť svoje kritické prostriedky.
Najčastejšie otázky

Najčastejšie otázky

  • Existujú štyri typy hrozieb zvnútra. Náhodná hrozba zvnútra je riziko, že niekto, kto pracuje pre spoločnosť alebo s ňou spolupracuje, urobí chybu, ktorá môže ohroziť organizáciu, jej údaje alebo ľudí. Riziko zvnútra z nedbanlivosti spočíva v tom, že niekto vedome poruší politiku zabezpečenia, ale nechce spôsobiť škodu. O škodlivú hrozbu ide vtedy, keď niekto úmyselne ukradne údaje, sabotuje organizáciu alebo sa správa násilne. Ďalšou formou škodlivej hrozby je tajná dohoda, pri ktorej insider spolupracuje s niekým mimo organizácie s úmyslom spôsobiť škodu.
  • Spravovanie rizík zvnútra je dôležité, pretože tieto typy incidentov môžu spôsobiť organizácii a jej ľuďom veľké škody. Vďaka správnym politikám a riešeniam môžu organizácie predchádzať potenciálnym hrozbám zvnútra a chrániť cenné prostriedky organizácie.
  • Existuje niekoľko možných znakov rizika zvnútra vrátane náhlych zmien v aktivitách používateľa, sledu súvisiacich rizikových aktivít, pokusu o prístup k zdrojom, ktoré si práca daného používateľa nevyžaduje, pokusu o zvýšenie oprávnení, nezvyčajnej exfiltrácie údajov, exfiltrácie údajov odchádzajúcimi zamestnancami a zastrašovania alebo obťažovania.
  • Zabrániť udalostiam zvnútra môže byť zložité, pretože rizikové aktivity, ktoré môžu viesť k bezpečnostným incidentom, vykonávajú dôveryhodné osoby, ktoré majú v organizácii vzťahy a oprávnený prístup. Komplexný program spravovania rizík zvnútra, ktorý uprednostňuje vzťahy medzi zamestnancami a zamestnávateľmi a integruje kontroly ochrany osobných údajov, môže znížiť počet bezpečnostných incidentov spôsobených insidermi a viesť k ich rýchlejšiemu zisteniu. Okrem kontroly ochrany osobných údajov a zamerania sa na morálku zamestnancov vám môžu pomôcť znížiť riziko aj pravidelné školenia, zapojenie na úrovni celej spoločnosti a integrované bezpečnostné nástroje.
  • Škodlivá hrozba zvnútra je možnosť, že dôveryhodná osoba úmyselne spôsobí škodu organizácii a ľuďom, ktorí v nej pracujú. Nejde o to isté ako neúmyselné riziká zvnútra, ktoré vznikajú, keď niekto náhodne ohrozí spoločnosť alebo poruší bezpečnostné pravidlo, ale nechce spoločnosti spôsobiť škodu.
  1. [1]
    „Ako môže holistický prístup pomôcť organizácii? Výhody holistického programu spravovania rizík zvnútra, v článku „Vytvorenie holistického programu spravovania rizík zvnútra: 5 prvkov, ktoré pomáhajú spoločnostiam posilniť ochranu a zabezpečenie údajov a zároveň chrániť dôveru používateľov, Zabezpečenie od spoločnosti Microsoft 2022, s. 41.

Sledujte zabezpečenie od spoločnosti Microsoft

Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs