Kaj je notranja grožnja?
Raziščite načine, kako zaščititi svojo organizacijo pred dejavnostmi notranjih oseb, vključno z uporabnik s pooblaščenim dostopom, ki lahko namerno ali nenamerno povzročijo dogodek, povezan z varnostjo podatkov.
Definicija notranje grožnje
Preden notranje osebe postanejo grožnja, predstavljajo tveganje, ki je opredeljeno kot možnost, da oseba uporabi pooblaščen dostop do sredstev organizacije zlonamerno ali nenamerno na način, ki negativno vpliva na organizacijo. Dostop vključuje fizični in navidezni dostop, sredstva pa vključujejo informacije, procese, sisteme in prostore.
Kaj je notranja oseba?
Notranja oseba je zaupanja vreden posameznik, ki ima dostop do vseh virov, podatkov ali sistema podjetja, ki niso na splošno na voljo za javnost, ali ima znanje o njih, vključno s/z:
- Osebami, ki imajo značko ali drugo napravo, ki jim omogoča, da nenehno dostopajo do fizične lastnine podjetja, kot je podatkovno središče ali sedež podjetja.
- Osebami, ki imajo računalnik podjetja z omrežnim dostopom.
- Osebami, ki imajo dostop do omrežja podjetja, virov v oblaku, aplikacij ali podatkov podjetja.
- Osebami z znanjem o strategiji podjetja in znanjem o njihovih financah.
- Osebami, ki izdelujejo izdelke ali storitve podjetja.
Vrste notranjih groženj
Notranja tveganja je težje odkriti kot zunanje grožnje, saj imajo notranje osebe že dostop do sredstev podjetja in so seznanjene z varnostnimi ukrepi podjetja. Če poznate vrste notranjih tveganj, lahko organizacije bolje zaščitijo dragocena sredstva.
-
Nesreča
Včasih ljudje delajo napake, ki lahko privedejo do morebitnih varnostnih dogodkov. Poslovni partner na primer pošlje dokument s podatki o strankah sodelavcu, ne da bi se zavedal, da nima pooblastil za ogled teh informacij. Ali pa zaposleni odgovori na lažno predstavljanje in nenamerno namesti zlonamerno programsko opremo.
-
Zlonamerno
V zlonamernem varnostnem dogodku, ki ga povzroči notranja oseba, zaposleni ali zaupanja vredna oseba namerno naredi nekaj, za kar ve, da bo negativno vplivalo na podjetje. Takšne posameznike lahko motivirajo osebne pritožbe ali drugi osebni razlogi, s svojimi dejanji pa morda iščejo finančne ali osebne koristi.
-
Malomarnost
Malomarnost je podobna nesreči, saj oseba ni nameravala povzročiti dogodka, povezanega z varnostjo podatkov. Razlika je v tem, da lahko zavedno prekršijo pravila varnostnega pravilnika. Drug pogost primer je, ko zaposleni dovoli vstop v stavbo osebi, ne da bi ta pokazala izkaznico. Digitalna ustreznica bi bila preglasitev varnostnega pravilnika brez tehtnega pomisleka na račun hitrosti in priročnosti ali vpis v sredstva podjetja prek nezavarovane brezžične povezave.
-
Dogovarjanje
Nekateri notranji varnostni dogodki so rezultat zaupanja vredne osebe, ki sodeluje z organizacijo, ki se ukvarja s kibernetskim kriminalom, za namene vohunjenja ali kraje. To je še ena vrsta zlonamernega notranjega tveganja.
Kako se pojavijo zlonamerni notranji dogodki?
Zlonamerni dogodki, ki jih povzročijo notranje osebe, se lahko poleg običajnega kibernetskega napada zgodijo na različne načine. V nadaljevanju si lahko ogledate nekaj pogostih načinov, kako lahko notranje osebe povzročijo dogodke, povezane z varnostjo:
-
Nasilje
Notranje osebe lahko uporabijo nasilje ali zagrozijo z uporabo nasilja za ustrahovanje drugih zaposlenih ali izražanje nezadovoljstva v organizaciji. Nasilje se lahko izkaže v obliki govrnega ustrahovanja, spolnega nadlegovanja, ustrahovanja, napada ali drugih grozečih dejanj.
-
Vohunjenje
Vohunjenje se nanaša na krajo poslovnih skrivnosti, zaupnih informacij ali intelektualne lastnine, ki pripada organizaciji, z namenom zagotavljanja prednosti za konkurenco ali drugo stranko. Zlonamerna notranja oseba se denimo lahko infiltrira v organizacijo in zbira finančne informacije ali načrte izdelkov z namenom pridobitve konkurenčne prednosti na trgu.
-
Sabotaža
Notranja oseba morda ni zadovoljna z organizacijo in je motivirana, da poškoduje fizično lastnino organizacije, podatke ali digitalne sisteme. Sabotaža se lahko pojavi na različne načine, na primer uničevanje opreme ali ogrožanje zaupnih informacij.
-
Goljufija
Notranje osebe lahko za osebno pridobitev uveljavijo goljufive dejavnosti. Zlonamerna notranja oseba lahko na primer uporabi kreditno kartico podjetja za osebno uporabo ali pošlje napačne ali prekomerne zahtevke za stroške.
-
Kraja
Notranje osebe lahko ukradejo sredstva, občutljive podatke ali intelektualno lastnino organizacije za osebno korist. Zaposleni, ki ga žene osebna korist, lahko ob odhodu z delovnega mesta nepooblaščeno kopira zaupne podatke za bodočega delodajalca ali pogodbenik, ki ga je organizacija najela za izvajanje določenih opravil, lahko ukrade občutljive podatke za lastne ugodnosti.
-
Sedem indikatorjev notranjega tveganja
Pri zaznavanju notranjih tveganj so pomembni tako osebe kot tehnologija. Ključno je, da vzpostavite osnove smernice, v katerih so opredeljena običajna opravila. Tako boste lažje prepoznali neobičajne dejavnosti.
-
Spremembe dejavnosti uporabnika
Sodelavci, vodje in partnerji so morda na najbolje vedo, ali je nekdo postal tveganje za organizacijo. Tvegana notranja oseba, ki je denimo motivirana, da povzroči dogodek, povezan z varnostjo podatkov,, ima lahko nenadne opazne spremembe v odnosu.
-
Nenavadno in nepooblaščeno filtriranje podatkov
Zaposleni pogosto dostopajo do zaupnih podatkov v službi in jih delijo z drugimi. Ko pa uporabnik nenadoma da v skupno rabo ali prenese nenavadno količino občutljivih podatkov v primerjavi s preteklimi dejavnostmi ali uporabniki s podobno vlogo, lahko to pomeni morebiten dogodek, povezan z varnostjo podatkov.
-
Zaporedje povezanih tveganih dejavnosti
Dejanje enega uporabnika, kot je prenos zaupnih podatkov, morda ne predstavlja tveganja, toda niz dejanj lahko pomeni morebitna varnostna tveganja za podatke. Recimo, da je uporabnik preimenoval zaupne datoteke tako, da so manj občutljive, jih prenesel iz shrambe v oblaku, jih shranil v prenosno napravo ter jih izbrisal iz shrambe v oblaku. V tem primeru lahko to pomeni, da je uporabnik morda poskušal nepooblaščeno filtrirati podatke in se obenem izognil zaznavanju.
-
Nepooblaščeno filtriranje podatkov zaposlenega, ki zapušča delovno mesto
Do nepooblaščenega filtriranja podatkov pogosto prihaja pri odpovedih, samo dejanje pa je lahko namerno ali nenamerno. Do nenamernega dogodka lahko pride pri zaposlenemu, ki pri zapuščanju delovnega mesta kopira občutljive podatke, da ohrani zapis o svojih dosežkih. Zlonamerni dogodek pa je denimo zavesten prenos občutljivih podatkov v namene osebne koristi ali v pomoč pri bodočem delovnem mestu. Če odpovedi sovpadajo z drugimi nenavadnimi dejavnostmi, lahko to pomeni dogodek, ki vpliva na varnost podatkov.
-
Neobičajni dostop do sistema
Morebitna notranja tveganja se lahko začnejo, ko uporabniki dostopajo do virov, ki jih običajno ne potrebujejo za svoje delo. Uporabniki, ki običajno dostopajo le do sistemov, povezanih s trženjem, na primer nenadoma večkrat na dan začnejo dostopati do finančnih sistemov.
-
Ustrahovanje in nadlegovanje
Eden od prvih znakov notranjih tveganj je lahko uporabnik, ki izraža grožnje, nadlegovanje ali diskriminatorno komunikacijo. Ne povzroča le škode kulturi podjetja, ampak lahko privede tudi do drugih morebitnih dogodkov.
-
Eskalacija pravic
Organizacije običajno zaščitijo in urejajo dragocene vire tako, da omejenem osebju dodelijo privilegiran dostop in vloge. Če zaposleni poskuša svoje pravice posredovati brez jasne poslovne utemeljitve, je to lahko znak morebitnega notranjega tveganja.
-
Primeri notranjih groženj
Dogodki notranjih groženj, kot so kraja podatkov, vohunjenje ali sabotaža, so se v zadnjih letih zgodili v organizacijah vseh velikosti. Nekateri primeri:
- Kraja poslovnih skrivnosti in prodaja drugemu podjetju.
- Vdor v infrastrukturo podjetja v oblaku in izbris več tisoč računov strank.
- Uporaba poslovnih skrivnosti za ustanovitev novega podjetja.
Pomembnost holističnega upravljanja notranjega tveganja
Holističen program za upravljanje notranjega tveganja, ki daje prednost odnosom med zaposlenim in delodajalcem ter vključuje kontrolnike zasebnosti, lahko zmanjša število morebitnih notranjih varnostnih dogodkov in privede do hitrejšega zaznavanja. V nedavni raziskavi, ki jo je izvedel Microsoft, je bilo za podjetja s holističnim programom za upravljanje notranjega tveganja 33 odstotkov večja verjetnost, da bodo hitro zaznala notranje tveganje, in 16 odstotkov večja verjetnost, da bodo hitro odpravila tveganja kot podjetja z bolj razpršenim pristopom.1
Kako se zaščititi pred notranjimi grožnjami
Organizacije se lahko na holistični način posvetijo notranjemu tveganju tako, da se osredotočijo na procese, ljudi, orodja in izobraževanje. Uporabite te najboljše prakse za razvoj programa za upravljanje notranjega tveganja, ki vzpostavlja zaupanje z zaposlenimi in pomaga izboljšati vašo varnost:
-
Posvečanje pozornosti zaupanju in zasebnosti zaposlenih
Vzpostavitev zaupanja med zaposlenimi se prične s posvečanjem pozornosti njihovi zasebnosti. Če želite spodbuditi občutek udobja s programom za upravljanje notranjega tveganja, razmislite o uvedbi večstopenjskega postopka odobritve za začetek notranjih raziskav. Poleg tega je pomembno, da spremljate dejavnosti tistih, ki vodijo preiskave, in tako zagotovite, da ne prekoračijo mej. Z izvajanjem nadzora dostopa, ki temelji na vlogah, lahko omejite, kdo v varnostni ekipi lahko dostopa do podatkov preiskave, in pomagate ohraniti tudi zasebnost. Anonimizacija uporabniških imen med preiskavami lahko dodatno zaščiti zasebnost zaposlenih. Če se preiskava ne nadaljuje, priporočamo, da po določenem časovnem obdobju izbrišete zastavice uporabnikov.
-
Uporaba pozitivnih svarilnih elementov
Čeprav se številni programi notranjega tveganja zanašajo na negativna svarilne elemente, kot so pravilniki in orodja, ki omejujejo tvegane dejavnosti zaposlenih, je zelo pomembno, da te ukrepe uskladite z vnaprejšnjim pristopom. Pozitivni svarilni elementi, kot so dogodki za moralo zaposlenih, med postopkom uvajanja, trenutnim usposabljanjem in izobraževanjem, povečujejo pozitivne informacije, programi za ravnovesje med delom in službo, pa lahko pomagajo zmanjšati verjetnost dogodkov notranjih oseb. S sodelovanjem z zaposlenimi na produktiven in proaktiven način pozitivni svarilni elementi naslavljajo vir tveganja in spodbujajo kulturo varnosti v organizaciji.
-
Pridobitev nakupa na ravni podjetja
Skupine za IT in varnost lahko prevzamejo primarno odgovornost za upravljanje notranjega tveganja, vendar je bistvenega pomena, da pri tem vključite celotno podjetje. Oddelki, kot so človeški viri, skladnost s predpisi in pravne zadeve, igrajo pomembno vlogo pri določanju pravilnikov, komuniciranju z zainteresiranimi skupinami in sprejemanju odločitev med preiskavo. Organizacije naj za razvoj celovitejšega in učinkovitejšega programa za upravljanje notranjega tveganja poiščejo nakupe in sodelovanje na vseh področjih podjetja.
-
Uporaba integriranih in celovitih varnostnih rešitev
Za učinkovito zaščito organizacije pred notranjimi tveganji je treba več kot le uvesti najboljša varnostna orodja; zahtevajo se integrirane rešitve, ki zagotavljajo vidljivost in zaščito za celotno podjetje. Ko so integrirane rešitve varnosti podatkov, identitete in dostopa, razširjenega odzivanja in zaznavanja (XDR) ter upravljanja varnostnih informacij in dogodkov (SIEM), lahko varnostne skupine učinkovito zaznajo in preprečujejo notranje incidente.
-
Uvedba učinkovitega usposabljanja
Zaposleni imajo ključno vlogo pri preprečevanju varnostnih dogodkov, zato predstavljajo prvo obrambno linijo. Za zaščito sredstev podjetja je treba pridobiti nakup zaposlenih, kar pa izboljša splošno varnost organizacije. Eden od najbolj učinkovitih načinov za ustvarjanje tega odkupa je izobraževanje zaposlenih. Z izobraževanjem zaposlenih lahko zmanjšate število nenamernih notranjih dogodkov. Pomembno je, da razložite, kako lahko notranji dogodki vplivajo na podjetje in njegove zaposlene. Poleg tega je ključnega pomena, da druge seznanite s pravilniki o zaščiti podatkov in zaposlene naučite, kako se izognejo morebitnim uhajanjem podatkov.
-
Uporaba strojnega učenja in UI
Varnostna tveganja na sodobnem delovnem mestu so dinamična z različnimi, nenehno spreminjajočih se dejavniki, zaradi katerih jih je težko zaznati in se odzvati nanje. Vendar pa lahko organizacije s strojnim učenjem in UI bliskovito zaznajo in zmanjšajo notranja tveganja, kar omogoča prilagodljivo varnost in varnost, osredotočeno na ljudi. S to napredno tehnologijo lahko organizacije razumejo, kako uporabniki komunicirajo s podatki, izračunajo in dodelijo ravni tveganja ter samodejno prilagodijo ustrezne varnostne kontrolnike. S temi orodji lahko organizacije poenostavijo postopek prepoznavanja morebitnih tveganj in prioritizirajo svoje omejene vire pri obravnavi notranjih dejavnosti z visoko stopnjo tveganja. S tem varnostne skupine prihranijo dragocen čas in hkrati zagotovijo boljšo varnost podatkov.
Rešitve za upravljanje notranjega tveganja
Zaščita pred notranjimi grožnjami je lahko precejšen izziv, saj je naravno, da zaupate tistim, ki delajo za organizacijo in z njo. Hitro prepoznavanje najpomembnejših notranjih tveganj in določitev prioritete virov za preiskovanje ter odpravljanje teh tveganj je ključnega pomena za zmanjšanje vpliva morebitnih dogodkov in kršitev. Na srečo lahko številna orodja za kibernetsko varnost , ki preprečujejo zunanje grožnje, prepoznajo tudi notranje grožnje.
Microsoft Purview ponuja zaščito informacij, upravljanje notranjega tveganja in zmogljivosti za preprečitev izgube podatkov (DLP) , s katerimi lahko pridobite vpogled v podatke, zaznate kritična notranja tveganja, ki lahko privedejo do morebitnih dogodkov za zaščito podatkov, in učinkovito preprečite izgubo podatkov.
Microsoft Entra ID vam pomaga upravljati, kdo lahko dostopa do vsebine in vas lahko opozori, če sta vpis in dostop neke osebe tvegana.
Microsoft Defender 365 je rešitev XDR, s katero lahko zaščitite svoje storitve v oblaku, aplikacije, končne točke in e-pošto pred nepooblaščenimi dejavnostmi. Vladne organizacije, kot je agencija za kibernetsko varnost in infrastrukturo, nudijo tudi navodila za razvoj novega programa za upravljanje notranjih groženj.
S tem, ko organizacije sprejmejo ta orodja in uporabljajo strokovna navodila, lahko bolje upravljajo notranja tveganja in zaščitijo svoja kritična sredstva.
Več informacij o Microsoftovi varnosti
Microsoft Purview
Pridobite rešitve za upravljanje, zaščito in skladnost s predpisi za podatke organizacije.
Upravljanje notranjega tveganja Microsoft Purview
Zaznajte in zmanjšajte notranja tveganja z modeli strojnega učenja, ki so pripravljeni na uporabo.
Prilagodljiva zaščita v platformi Microsoft Purview
Zaščitite podatke s pametnim pristopom, ki je osredotočen na ljudi.
Oblikovanje holističnega programa za upravljanje notranjega tveganja
Preberite več o petih elementih, ki podjetjem pomagajo pri večji varnosti podatkov, hkrati pa varujejo zaupanje uporabnikov.
Preprečitev izgube podatkov Microsoft Purview
Preprečite nepooblaščeno skupno rabo, prenos ali uporabo podatkov v različnih aplikacijah in napravah ter okoljih na mestu uporabe.
Skladnost komunikacije za Microsoft Purview
Izpolnite obveznosti glede predpisov in ukrepajte v zvezi z morebitni kršitvami poslovnih pravil obnašanja.
Zaščita pred grožnjami Microsoft
Zaščitite naprave, identitete, aplikacije, e-pošto, podatke in delovne obremenitve v oblaku s poenoteno zaščito pred grožnjami.
Microsoft Entra ID
Zaščitite dostop do virov in podatkov z zmogljivim preverjanjem pristnosti ter prilagodljivimi pravilniki za zagotavljanje dostopa, ki temeljijo na tveganjih.
Pogosta vprašanja
-
Obstajajo štiri vrste notranjih groženj. Nenamerna notranja grožnja predstavlja tveganje, da oseba, ki dela za podjetje ali sodeluje z njim, naredi napako, ki lahko ogrozi organizacijo ali njene podatke oz. ljudi. Malomarno notranje tveganje pomeni, da nekdo namerno krši varnostni pravilnik, vendar ne želi povzročiti škode. Zlonamerna grožnja pomeni, da nekdo namenoma ukrade podatke, sabotira organizacijo ali se vede nasilno. Druga oblika zlonamerne grožnje je zbiranje podatkov, ko notranja oseba sodeluje z nekom zunaj organizacije, da bi povzročil škodo.
-
Upravljanje notranjega tveganja je pomembno, ker lahko te vrste dogodkov zelo škodujejo organizaciji in njenim ljudem. Če so na voljo ustrezni pravilniki in rešitve, lahko organizacije prehitijo morebitne notranje grožnje in zaščitijo dragocena sredstva organizacije.
-
Obstaja več možnih znakov notranjega tveganja, vključno z nenadnimi spremembami dejavnosti uporabnikov, povezanim zaporedjem tveganih dejavnosti, poskusom dostopa do virov, ki niso potrebni za njihovo službo, poskusom eskalacije pravic, nenavadnim nepooblaščenim filtriranjem podatkov, nepooblaščenim filtriranjem podatkov oseb, ki zapuščajo delovno mesto, ter ustrahovanjem ali nadlegovanjem.
-
Preprečevanje notranjih dogodkov je lahko zapleteno, ker tvegane dejavnosti, ki lahko privedejo do varnostnih dogodkov, izvajajo zaupanja vredne osebe z vzpostavljenimi odnosi v organizaciji in odobrenim dostopom. Holističen program za upravljanje notranjega tveganja, ki daje prednost odnosom med zaposlenim in delodajalcem ter vključuje kontrolnike zasebnosti, lahko zmanjša število notranjih varnostnih dogodkov in privede do hitrejšega zaznavanja. Poleg nadzora zasebnosti in osredotočanja na moralo delavcev, lahko z rednim usposabljanjem, odkupom celotnega podjetja in integriranimi varnostnimi orodji zmanjšate tveganje.
-
Zlonamerna notranja grožnja je možnost, da bo zaupanja vredna oseba namenoma poškodovala organizacijo in njene zaposlene. To se razlikuje od nenamernih notranjih tveganj, do katerih pride, ko nekdo pomotoma ogrozi podjetje ali prekine varnostno pravilo, vendar podjetju ne želi povzročiti nobene škode.
Spremljajte Microsoftovo varnost