Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je hrozba zvnútra?

Preskúmajte, ako chrániť organizáciu pred aktivitami insiderov vrátane používateľov s oprávneným prístupom, ktorí môžu zámerne alebo neúmyselne spôsobiť bezpečnostný incident týkajúci sa údajov.

Definícia hrozby zvnútra

Predtým, ako sa insideri stanú hrozbou, predstavujú riziko. To je definované ako potenciál, že určitá osoba použije oprávnený prístup k prostriedkom organizácie – buď so zlým úmyslom, alebo neúmyselne – spôsobom, ktorý negatívne ovplyvní organizáciu. Môže ísť o fyzický aj virtuálny prístup, pričom prostriedky zahŕňajú informácie, procesy, systémy a zariadenia.

Kto je insider?

Insider je dôveryhodná osoba, ktorá má prístup k akýmkoľvek zdrojom, údajom alebo systému spoločnosti (prípadne má o nich vedomosti), ktoré nie sú všeobecne dostupné verejnosti, vrátane nasledujúcich ľudí:

  • ľudia, ktorí majú preukaz alebo iné zariadenie, ktoré im umožňuje nepretržitý prístup k fyzickému majetku spoločnosti, ako je napríklad údajové centrum alebo sídlo spoločnosti;
  • ľudia, ktorí majú firemný počítač s prístupom do siete;
  • ľudia, ktorí majú prístup k podnikovej sieti, cloudovým zdrojom, aplikáciám alebo údajom spoločnosti;
  • ľudia, ktorí majú vedomosti o stratégii spoločnosti a jej finančných údajoch;
  • ľudia, ktorí vytvárajú produkty alebo služby spoločnosti.

Typy hrozieb zvnútra

Hrozby zvnútra sa zisťujú ťažšie ako externé hrozby, pretože insideri už majú prístup k prostriedkom organizácie a poznajú jej bezpečnostné opatrenia. Znalosť typov rizík zvnútra pomáha organizáciám lepšie chrániť cenné prostriedky.

  • Nehoda

    Niekedy ľudia robia chyby, ktoré môžu viesť k potenciálnym bezpečnostným incidentom. Obchodný partner pošle napríklad kolegovi dokument s údajmi o zákazníkovi, pričom si neuvedomí, že daný kolega nemá oprávnenie vidieť tieto informácie. Prípadne zamestnanec reaguje na kampaň zameranú na neoprávnené získavanie údajov a neúmyselne nainštaluje škodlivý softvér.

  • Úmysel škodiť

    V prípade škodlivého bezpečnostného incidentu spôsobeného insiderom vykoná zamestnanec alebo dôveryhodná osoba úmyselne niečo, o čom vie, že to negatívne ovplyvní spoločnosť. Takéto osoby môžu byť motivované osobnou krivdou alebo inými osobnými dôvodmi a svojím konaním sa môžu snažiť o finančný alebo osobný prospech.

  • Nedbanlivosť

    Nedbanlivosť je podobná nehode v tom, že príslušný človek nemal v úmysle spôsobiť bezpečnostný incident týkajúci sa údajov. Rozdiel je v tom, že môže vedome porušiť politiku zabezpečenia. Bežným príkladom je situácia, keď zamestnanec umožní vstup do budovy niekomu, kto sa nepreukázal preukazom. Digitálnym ekvivalentom by bolo prepísanie politiky zabezpečenia bez dôkladného zváženia v záujme rýchlosti a pohodlia alebo prihlásenie sa do podnikových zdrojov cez nezabezpečené bezdrôtové pripojenie.

  • Tajná dohoda

    Niektoré bezpečnostné incidenty spôsobené insidermi sú výsledkom spolupráce dôveryhodnej osoby s organizáciou počítačových zločincov s cieľom spáchať špionáž alebo krádež. Ide o ďalší typ škodlivého rizika zvnútra.

Ako dochádza k škodlivým incidentom spôsobených insidermi?

K škodlivým incidentom spôsobeným insidermi môže dôjsť okrem typického kybernetického útoku rôznymi ďalšími spôsobmi. Tu je niekoľko bežných spôsobov, ktorými môžu insideri spôsobiť bezpečnostné incidenty:

  • Násilie

    Insideri môžu používať násilie alebo vyhrážky násilím na zastrašovanie iných zamestnancov alebo na vyjadrenie nespokojnosti so situáciou v organizácii. Násilie môže mať podobu verbálneho zneužívania, sexuálneho obťažovania, šikanovania, napadnutia alebo iného ohrozujúceho konania.

  • Špionáž

    Špionážou sa rozumie krádež obchodného tajomstva, dôverných informácií alebo duševného vlastníctva, ktoré patria organizácii, s cieľom poskytnúť výhodu konkurentovi alebo inej strane. Do organizácie sa môže napríklad infiltrovať škodlivý insider, ktorý zhromažďuje finančné informácie alebo detailné plány produktov, aby získal konkurenčnú výhodu na trhu.

  • Sabotáž

    Insider môže byť nespokojný s organizáciou a môže cítiť motiváciu poškodiť fyzický majetok, údaje alebo digitálne systémy organizácie. K sabotáži môže dôjsť rôznymi spôsobmi, napríklad poškodením zariadenia alebo zneužitím dôverných informácií.

  • Podvod

    Insideri môžu páchať podvodné aktivity, aby dosiahli osobný zisk. Škodlivý insider môže napríklad používať kreditnú kartu spoločnosti na osobné účely alebo odosielať falošné či nadhodnotené žiadosti o úhradu výdavkov.

  • Krádež

    Insideri môžu ukradnúť prostriedky organizácie, citlivé údaje alebo duševné vlastníctvo, aby dosiahli osobný prospech. Odchádzajúci zamestnanec, ktorého motiváciou je osobný prospech, môže napríklad exfiltrovať dôverné informácie pre svojho budúceho zamestnávateľa alebo dodávateľ, ktorého si organizácia najme na vykonávanie konkrétnych úloh, môže ukradnúť citlivé údaje, aby získal osobné výhody.

Sedem indikátorov rizík zvnútra

Pri zisťovaní rizík zvnútra zohrávajú úlohu ľudia aj technológie. Kľúčom k úspechu je stanoviť základnú úroveň toho, čo je normálne, aby bolo možné ľahšie identifikovať neobvyklé aktivity.

  • Zmeny v aktivitách používateľa

    Spolupracovníci, manažéri a partneri môžu najlepšie vedieť, či sa niekto stal pre organizáciu rizikom. U rizikového insidera, ktorý má motiváciu spôsobiť bezpečnostný incident týkajúci sa údajov, môžu byť napríklad nezvyčajným znakom pozorovateľné zmeny postoja.

  • Nezvyčajná exfiltrácia údajov

    Zamestnanci majú v práci často prístup k dôverným údajom a zdieľajú ich. Ak však určitý používateľ náhle zdieľa alebo sťahuje nezvyčajný objem citlivých údajov v porovnaní so svojimi predchádzajúcimi aktivitami alebo v porovnaní so svojimi kolegami, ktorí zastávajú podobnú rolu, môže to indikovať potenciálny bezpečnostný incident týkajúci sa údajov.

  • Sled súvisiacich rizikových aktivít

    Jedna akcia používateľa, napríklad stiahnutie dôverných údajov, nemusí sama o sebe predstavovať potenciálne riziko. No sled akcií môže naznačovať potenciálne bezpečnostné riziká týkajúce sa údajov. Predpokladajme napríklad, že používateľ premenoval dôverné súbory tak, aby vyzerali menej citlivo, stiahol ich z cloudového úložiska, uložil ich na prenosné zariadenie a z cloudového úložiska ich odstránil. V tomto prípade by to mohlo naznačovať, že používateľ sa potenciálne pokúšal exfiltrovať citlivé údaje, pričom sa snažil vyhnúť odhaleniu.

  • Exfiltrácia údajov odchádzajúcimi zamestnancami

    Exfiltrácia údajov často narastá s výpoveďami a môže byť úmyselná alebo neúmyselná. Neúmyselný incident môže vyzerať tak, že odchádzajúci zamestnanec si neúmyselne skopíruje citlivé údaje, aby si uchoval záznam o svojich úspechoch na danej pozícii, zatiaľ čo škodlivý incident môže vyzerať tak, že si vedome stiahne citlivé údaje s úmyslom využiť ich na osobný prospech alebo pomôcť si nimi na budúcej pozícii. Ak udalosti výpovede korelujú s inými neobvyklými aktivitami, môže to znamenať bezpečnostný incident týkajúci sa údajov.

  • Neobvyklý prístup k systému

    Potenciálne riziká zvnútra sa môžu začať prístupom používateľov k zdrojom, ktoré zvyčajne na svoju prácu nepotrebujú. Používatelia, ktorí majú bežne prístup len k marketingovým systémom, začnú napríklad zrazu používať viackrát denne finančné systémy.

  • Zastrašovanie a obťažovanie

    Jedným z prvých znakov rizík zvnútra môže byť výhražná, obťažujúca alebo diskriminačná komunikácia používateľa. Nielenže to poškodzuje kultúru spoločnosti, ale môže to viesť aj k ďalším potenciálnym incidentom.

  • Eskalácia oprávnení

    Organizácie zvyčajne chránia a spravujú cenné zdroje prideľovaním privilegovaného prístupu a rolí obmedzenému počtu zamestnancov. Ak sa zamestnanec pokúša zvýšiť svoje oprávnenia bez jasného obchodného odôvodnenia, môže to byť znakom potenciálneho rizika zvnútra.

Príklady hrozieb zvnútra

Incidenty hrozieb zvnútra, ako sú krádeže údajov, špionáž alebo sabotáž, sa v priebehu rokov vyskytli v organizáciách všetkých veľkostí. Tu je niekoľko príkladov:

  • krádež obchodných tajomstiev a ich predaj inej spoločnosti,
  • preniknutie do cloudovej infraštruktúry spoločnosti a odstránenie tisícov zákazníckych účtov,
  • použitie obchodných tajomstiev na založenie novej spoločnosti.

Dôležitosť komplexného spravovania rizík zvnútra

Komplexný program spravovania rizík zvnútra, ktorý uprednostňuje vzťahy medzi zamestnancami a zamestnávateľmi a integruje kontroly ochrany osobných údajov, môže znížiť počet potenciálnych bezpečnostných incidentov spôsobených insidermi a viesť k ich rýchlejšiemu zisteniu. Nedávna štúdia spoločnosti Microsoft ukázala, že spoločnosti s komplexným programom spravovania rizík zvnútra majú o 33 % vyššiu pravdepodobnosť rýchleho zistenia rizík zvnútra a o 16 % vyššiu pravdepodobnosť rýchlej nápravy ako spoločnosti s prístupom, ktorý je roztrieštenejší.1

Ako sa chrániť pred hrozbami zvnútra

Organizácie môžu riešiť riziká zvnútra komplexným spôsobom tak, že sa zamerajú na procesy, ľudí, nástroje a vzdelávanie. Pomocou nasledujúcich osvedčených postupov môžete vytvoriť program spravovania rizík zvnútra, ktorý u zamestnancov vybuduje dôveru a pomôže posilniť vaše zabezpečenie:

  • Uprednostnite dôveru a súkromie zamestnancov

    Budovanie dôvery u zamestnancov sa začína uprednostňovaním ich súkromia. Ak chcete v rámci programu spravovania rizík zvnútra podporovať príjemnejší pocit, zvážte implementáciu viacúrovňového schvaľovacieho procesu na začatie vyšetrovania insiderov. Okrem toho je dôležité auditovať aktivity ľudí vykonávajúcich vyšetrovanie, aby sa zabezpečilo, že neprekročia svoje hranice. K zachovaniu súkromia môže prispieť aj implementácia riadenia prístupu na základe rolí. Cieľom bude obmedziť, kto v rámci bezpečnostného tímu má prístup k údajom z vyšetrovania. Anonymizácia mien používateľov počas vyšetrovania môže prispieť k ďalšej ochrane súkromia zamestnancov. Zvážte aj odstránenie príznakov používateľov po uplynutí stanoveného času, ak vyšetrovanie nepokračuje ďalej.

  • Používajte pozitívne odstrašujúce prostriedky

    Hoci sa mnohé programy spravovania rizík zvnútra spoliehajú na negatívne odstrašujúce prostriedky, ako sú politiky a nástroje, ktoré obmedzujú rizikové aktivity zamestnancov, je veľmi dôležité vyvážiť tieto opatrenia preventívnym prístupom. Pozitívne odstrašujúce prostriedky, ako napríklad udalosti zamerané na morálku zamestnancov, dôkladné zaradenie do zamestnania, priebežné školenia a vzdelávanie v oblasti zabezpečenia údajov, vzostupná spätná väzba a programy zamerané na rovnováhu pracovného a osobného života, môžu pomôcť znížiť pravdepodobnosť výskytu udalostí spôsobených insidermi. Produktívnym a proaktívnym prístupom k zamestnancom sa pozitívne odstrašujúce prostriedky zameriavajú na zdroj rizika a podporujú v organizácii kultúru zabezpečenia.

  • Dosiahnite zapojenie celej spoločnosti

    IT tímy a tímy zabezpečenia môžu niesť hlavnú zodpovednosť za spravovanie rizík zvnútra, no je nevyhnutné, aby sa do tohto úsilia zapojila celá spoločnosť. Oddelenie ľudských zdrojov, oddelenie zamerané na zachovávanie súladu či právne oddelenie zohrávajú kľúčovú rolu pri definovaní politík, komunikácii so zainteresovanými stranami a prijímaní rozhodnutí počas vyšetrovania. Na vytvorenie komplexnejšieho a účinnejšieho programu spravovania rizík zvnútra by sa organizácie mali usilovať o aktivitu a zapojenie ľudí zo všetkých oblastí v rámci spoločnosti.

  • Používajte integrované a komplexné riešenia zabezpečenia

    Účinná ochrana organizácie pred rizikami zvnútra si vyžaduje viac než len implementáciu najlepších bezpečnostných nástrojov. Vyžaduje si integrované riešenia, ktoré poskytujú prehľad a ochranu v rámci celého podniku. Ak sú integrované riešenia na zabezpečenie údajov, správu identít a prístupu, rozšírenú detekciu a reakciu (XDR) a riešenia SIEM (Security Information and Event Management), tímy zabezpečenia môžu účinne zisťovať incidenty spôsobené insidermi a predchádzať im.

  • Implementujte efektívne školenie

    Zamestnanci zohrávajú dôležitú rolu pri prevencii bezpečnostných incidentov, takže sú prvou líniou obrany. Zabezpečenie prostriedkov spoločnosti si vyžaduje zapojenie zamestnancov, čo následne zvýši celkové zabezpečenie organizácie. Jednou z najúčinnejších metód na podporu tohto zapojenia je vzdelávanie zamestnancov. Vzdelávaním zamestnancov môžete znížiť počet neúmyselných udalostí spôsobených insidermi. Je dôležité vysvetliť, ako môžu udalosti spôsobené insidermi ovplyvniť spoločnosť aj jej zamestnancov. Okrem toho je veľmi dôležité informovať zamestnancov o politikách ochrany údajov a naučiť ich, ako sa vyhnúť prípadnému úniku údajov.

  • Používajte strojové učenie a umelú inteligenciu

    Bezpečnostné riziká na dnešnom modernom pracovisku sú dynamické. Ovplyvňujú ich rôzne, neustále sa meniace faktory, ktoré môžu sťažovať ich zisťovanie a reakciu na ne. Pomocou strojového učenia a umelej inteligencie však môžu organizácie zisťovať a zmierňovať riziká zvnútra neuveriteľnou rýchlosťou, čo umožňuje adaptívne zabezpečenie zamerané na ľudí. Táto pokročilá technológia pomáha organizáciám pochopiť, ako používatelia interagujú s údajmi, vypočítať a priraďovať úrovne rizík a automaticky prispôsobovať vhodné kontroly zabezpečenia. Vďaka týmto nástrojom môžu organizácie zjednodušiť proces identifikácie potenciálnych rizík a určiť priority svojich obmedzených zdrojov, aby sa mohli venovať vysoko rizikovým aktivitám insiderov. To šetrí cenný čas tímov zabezpečenia a zároveň zaisťuje lepšie zabezpečenie údajov.

Riešenia na spravovanie rizík zvnútra

Ochrana pred hrozbami zvnútra môže byť náročná, pretože je prirodzené dôverovať tým, ktorí pracujú pre organizáciu a spolupracujú s ňou. Rýchla identifikácia najkritickejších rizík zvnútra a stanovenie priorít zdrojov pri ich vyšetrovaní a zmierňovaní je kľúčové, aby bolo možné znížiť vplyv potenciálnych incidentov a narušení. Mnoho nástrojov kybernetickej bezpečnosti , ktoré zabraňujú hrozbám zvonku, môžu, našťastie, identifikovať aj hrozby zvnútra.

Microsoft Purview ponúka funkcie na ochranu informácií, spravovanie rizík zvnútra a ochranu pred únikom údajov (DLP) , ktoré vám pomôžu získať prehľad o údajoch, zistiť kritické riziká zvnútra, ktoré môžu viesť k potenciálnym bezpečnostným incidentom týkajúcim sa údajov, a účinne zabrániť strate údajov.

Microsoft Entra ID vám pomáha spravovať, kto má k čomu prístup, a môže vás upozorniť, ak je aktivita prihlasovania a prístupu určitého používateľa riziková.

Microsoft Defender 365 je riešenie na rozšírenú detekciu a reakciu (XDR), ktoré vám pomôže zabezpečiť vaše cloudy, aplikácie, koncové body a e-mail pred neoprávnenými aktivitami. Vládne organizácie, ako napríklad Cybersecurity and Infrastructure Security Agency (Agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry), zároveň poskytujú sprievodný materiál na vývoj programu spravovania hrozieb zvnútra.

Nasadením týchto nástrojov a využitím odborného sprievodného materiálu môžu organizácie lepšie spravovať riziká zvnútra a chrániť svoje kritické prostriedky.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Microsoft Purview

Zriaďte svojej organizácii riešenia pre oblasti riadenia, ochrany a dodržiavania súladu súvisiace s jej údajmi.

Ďalšie informácie

Microsoft Purview Spravovanie rizík zvnútra

Zisťujte a zmierňujte riziká zvnútra pomocou modelov strojového učenia pripravených na použitie.

Ďalšie informácie

Adaptívna ochrana v rámci služby Microsoft Purview

Zabezpečte údaje inteligentným prístupom zameraným na ľudí.

Ďalšie informácie

Vytvorenie komplexného programu spravovania rizík zvnútra

Prečítajte si o piatich prvkoch, ktoré pomáhajú spoločnostiam lepšie zabezpečiť údaje a zároveň chrániť dôveru používateľov.

Zobraziť správu

Microsoft Purview Ochrana pred únikom údajov

Zabráňte neoprávnenému zdieľaniu, prenosu alebo používaniu údajov v aplikáciách, zariadeniach a v lokálnych prostrediach.

Ďalšie informácie

Microsoft Purview Dodržiavanie súladu pri komunikácii

Spĺňajte povinnosti týkajúce sa dodržiavania nariadení a riešte potenciálne porušenia obchodného správania.

Ďalšie informácie

Microsoft Ochrana pred bezpečnostnými hrozbami

Chráňte zariadenia, aplikácie, e-maily, identity, údaje a cloudové workloady pomocou jednotnej ochrany pred bezpečnostnými hrozbami.

Ďalšie informácie

Microsoft Entra ID

Chráňte prístup k zdrojom a údajom pomocou silného overovania a adaptívnych politík prístupu s vyhodnocovaním rizík.

Ďalšie informácie

Najčastejšie otázky

  • Existujú štyri typy hrozieb zvnútra. Náhodná hrozba zvnútra je riziko, že niekto, kto pracuje pre spoločnosť alebo s ňou spolupracuje, urobí chybu, ktorá môže ohroziť organizáciu, jej údaje alebo ľudí. Riziko zvnútra z nedbanlivosti spočíva v tom, že niekto vedome poruší politiku zabezpečenia, ale nechce spôsobiť škodu. O škodlivú hrozbu ide vtedy, keď niekto úmyselne ukradne údaje, sabotuje organizáciu alebo sa správa násilne. Ďalšou formou škodlivej hrozby je tajná dohoda, pri ktorej insider spolupracuje s niekým mimo organizácie s úmyslom spôsobiť škodu.

  • Spravovanie rizík zvnútra je dôležité, pretože tieto typy incidentov môžu spôsobiť organizácii a jej ľuďom veľké škody. Vďaka správnym politikám a riešeniam môžu organizácie predchádzať potenciálnym hrozbám zvnútra a chrániť cenné prostriedky organizácie.

  • Existuje niekoľko možných znakov rizika zvnútra vrátane náhlych zmien v aktivitách používateľa, sledu súvisiacich rizikových aktivít, pokusu o prístup k zdrojom, ktoré si práca daného používateľa nevyžaduje, pokusu o zvýšenie oprávnení, nezvyčajnej exfiltrácie údajov, exfiltrácie údajov odchádzajúcimi zamestnancami a zastrašovania alebo obťažovania.

  • Zabrániť udalostiam zvnútra môže byť zložité, pretože rizikové aktivity, ktoré môžu viesť k bezpečnostným incidentom, vykonávajú dôveryhodné osoby, ktoré majú v organizácii vzťahy a oprávnený prístup. Komplexný program spravovania rizík zvnútra, ktorý uprednostňuje vzťahy medzi zamestnancami a zamestnávateľmi a integruje kontroly ochrany osobných údajov, môže znížiť počet bezpečnostných incidentov spôsobených insidermi a viesť k ich rýchlejšiemu zisteniu. Okrem kontroly ochrany osobných údajov a zamerania sa na morálku zamestnancov vám môžu pomôcť znížiť riziko aj pravidelné školenia, zapojenie na úrovni celej spoločnosti a integrované bezpečnostné nástroje.

  • Škodlivá hrozba zvnútra je možnosť, že dôveryhodná osoba úmyselne spôsobí škodu organizácii a ľuďom, ktorí v nej pracujú. Nejde o to isté ako neúmyselné riziká zvnútra, ktoré vznikajú, keď niekto náhodne ohrozí spoločnosť alebo poruší bezpečnostné pravidlo, ale nechce spoločnosti spôsobiť škodu.

[1] „Ako môže komplexný prístup pomôcť organizácii? Výhody komplexného programu spravovania rizík zvnútra“, v správe Vytvorenie komplexného programu spravovania rizík zvnútra: 5 prvkov, ktoré pomáhajú spoločnostiam posilniť ochranu údajov a zabezpečenie a zároveň chrániť dôveru používateľov, Zabezpečenie od spoločnosti Microsoft 2022, s. 41.

Sledujte Microsoft