تهدید داخلی چیست؟ تهدید داخلی یک خطر امنیتی نقض داده است که توسط افرادی ایجاد می شود. که دسترسی قانونی به داده های یک سازمان دارند. تهدیدهای داخلی می توانند ناخواسته یا مخرب باشند. تهدیدات داخلی در حال افزایش است و با استفاده از فضاهای کاری دیجیتال.، کار منعطف و از راه دور، و رفتار چابک شرکت ها بدون سیاست های سختگیرانه، تشدید می شود.

تهدید داخلی چیست؟

تهدید داخلی یک تهدید مخرب یا غیرعمدی برای یک سازمان است که. از عملیات داخلی یا افرادی که به داده های یک سازمان دسترسی دارند نشات می گیرد.

هزینه های کلی یک حادثه تهدید خودی از 11.45 میلیون دلار در سال 2020 به 15.4 دلار در. سال 2021 افزایش یافته است. برای شرایط بهتر.، هزینه های کلی 8.76 میلیون دلار در سال 2018 بود (Ponemon). هرچه شناسایی یک تهدید داخلی بیشتر طول بکشد.، هزینه ها بیشتر می شود. به طور متوسط، نزدیک به سه ماه (85 روز) طول می کشد تا یک حادثه تهدید داخلی مهار شود. حوادثی که کشف آنها بیش از 90 روز طول کشید.، 17.19 میلیون دلار برای شرکت ها هزینه داشت، میانگین هزینه حوادثی که در کمتر از 30 روز کشف شدند، 11.23 میلیون دلار بود.

 

تهدیدهای داخلی به دلیل فضاهای کاری دیجیتال، کار منعطف و از راه دور.، رویکردهای چابک و BYOD در حال افزایش است. تعداد کل حوادث در دو سال گذشته 44 درصد افزایش یافته است. بیشتر این تهدیدات غیرعمدی هستند – 56٪ توسط خودی های سهل انگار ایجاد شده اند، در حالی که 26٪ بدخواهانه بوده اند.

انگیزه های خودی های مخرب برای سوء استفاده از داده های شرکت ممکن است متفاوت باشد. آنها یا می خواهند به شرکت آسیب برسانند یا پول در بیاورند. کارمندان همچنین ممکن است سهل انگاری کنند. و به طور تصادفی داده ها را به خارج از شرکت ارسال کنند.

اگر داده‌های شخصی را پردازش می‌کنید و نام، جزئیات تماس، شماره امنیتی، شماره کارت و غیره در CRM شما وجود دارد، داده‌ها می‌توانند در وب تاریک فروخته شوند، جایی که هر کسی می‌تواند آن را خریداری کند. اگر محصولات یا خدماتی را بفروشید یا داده های برنامه را از مشتریان جمع آوری کنید، شرکت شما در معرض خطر و تهدید داخلی است.

اگر پایگاه داده مشتریان دارید، ممکن است داده های شما مستقیماً به یک رقیب فروخته شود، که سپس به اطلاعات ارزشمندی در مورد مشتریان شما دسترسی خواهد داشت و می تواند به راحتی آنها را فریب دهد. این ممکن است اتفاق بیفتد، برای مثال، اگر خدمات مالی، لیزینگ و غیره ارائه دهید.

انواع تهدیدات داخلی

تهدیدات داخلی را می توان به دسته های زیر تقسیم کرد:

 

فروشنده داده – کارمندی که انگیزه مالی برای فروش داده های. یک شرکت دارد. چنین کارمندی ممکن است با کمال میل به شرکت .شما آسیب برساند. داده‌های شرکت شما را می‌توان در وب تاریک. (اگر با داده‌های شخصی کار می‌کنید) یا مستقیماً به رقبای شما (یعنی پایگاه‌های اطلاعاتی مشتریان) فروخته شود.

کارگر تنبل – کارمندی که سهل انگاری می کند و از سیاست های امنیتی شرکت پیروی نمی کند. این نوع از کارمندان فقط کار خود را انجام می دهند و تمام پیچیدگی های پشت امنیت داده ها را درک نمی کنند. اگر سیاست‌های یک شرکت خیلی سخت‌گیرانه باشد و تجارت روزانه را پیچیده‌تر کند.، خطر عدم انطباق افزایش می‌یابد.

مالک – کارمندان خارج شده که فکر می کنند هر چیزی که در طول اشتغال ایجاد کرده اند دارایی خودشان است. آنها ممکن است داده ها را با خود ببرند تا به کارفرمایان آینده نشان دهند یا مشتریان یک شرکت را به یک رقیب ببرند.

کارمند ساده لوح – کارمندی که قربانی یک کمپین فیشینگ شده است. به عنوان مثال، یک کارمند پیوستی را باز می کند یا .از طریق ایمیلی که توسط یک مهندس اجتماعی خارجی ارسال شده است کلیک می کند.، که اعتبار کارمند را می دزدد و به داده های شرکت دسترسی پیدا می کند. تشخیص این نوع نشت بسیار دشوار است زیرا دزد تحت هویت کارمند عمل می کند. یک نرم افزار DLP خوب ممکن است در این مورد کمک کند.

چگونه می توانم در برابر تهدیدات داخلی محافظت کنم؟

ایمن نگه داشتن داده های حساس نیازمند یک رویکرد ترکیبی است. با این حال، محافظت از داده های خود در برابر تهدیدات داخلی آسان تر .از آن چیزی است که به نظر می رسد.

 

 

سیاست های امنیتی خود را ارزیابی کنید

 

مطمئن شوید که خط مشی های امنیتی شما واضح و قابل درک است. هرچه سیاست‌های شما پیچیده‌تر باشد، احتمال نادیده گرفتن آن‌ها توسط کارمندان بیشتر است. همچنین مهم است که کارمندان شما بفهمند که چرا امنیت داده ها مهم است و چرا باید داده های حساس را با دقت مدیریت کنند.

 

استخدام های جدید را بررسی کنید و کارمندانِ در معرض خطر خود را زیر نظر بگیرید

 

اطمینان حاصل کنید که در مورد استخدام های جدید خود یک بررسی پیشینه انجام می دهید. برای اطمینان از اینکه کارکنان خروجی هیچ داده ای را با خود نمی برند، یک فرآیند خارج از پرواز امن ایجاد کنید. اگر از کارمندانی مطلع هستید که ممکن است به خطر بیفتند، مراقب آنها باشید و بررسی کنید که به چه نوع داده هایی دسترسی دارند و آیا به آن نیاز دارند یا خیر.

 

کارمندان خود را آموزش دهید

 

اهمیت امنیت داده‌ها ممکن است برای برخی از کارمندان بسیار انتزاعی باشد، بنابراین آموزش مداوم آنها مهم است. آنها باید بدانند که شرکت شما چه نوع داده هایی را حساس می داند و چگونه می توان از آنها سوء استفاده کرد. با این حال، مطمئن شوید که در مورد عواقب سرقت داده‌های خود نیز کاملاً آگاه هستید. هدف شما این است که مردم را تشویق کنید تا از داده های شما محافظت کنند و آن ها را خارج نکنند.

 

حوادث گذشته را بررسی کنید

 

آیا تا به حال با نشت داده های خودی مواجه شده اید؟ سپس می دانید که روند تحقیق چقدر می تواند ناخوشایند باشد. هنگامی که این اتفاق می افتد، ضروری است که آن را به درستی بررسی کنید و اقدامات مناسب را پس از حادثه انجام دهید. همچنین، کارکنان همکار را در مورد این حادثه آگاه کنید و به آنها در مورد نحوه رعایت سیاست های امنیتی توصیه کنید.

 

پیاده سازی یک راه حل امنیت داده

 

تمام مراحل بالا می تواند به شما در زمینه امنیت داده ها کمک کند، اما قوی ترین ابزار شما یک راه حل نرم افزاری است که به شما کمک می کند همه این کارها را انجام دهید. یکی از مزایای چنین نرم افزاری این است که به هیچ وجه جریان کار روزانه را قطع نمی کند و بهره وری کارمندان شما را کاهش نمی دهد. راه حل در پس زمینه اجرا می شود و داده ها را همیشه امن نگه می دارد.

 

به عنوان مثال، با Safetica، حتی می توانید داده های حساس خود را بر اساس زمینه برچسب گذاری کنید و ببینید که چگونه کارمندان شما به آنها دسترسی دارند و با آنها کار می کنند. می‌توانید سیاست‌های امنیتی خاصی را تنظیم کنید – عملیات فایل را مسدود کنید، ضبط داده (مانند تصاویر صفحه)، یا دامنه‌های ایمیل خاص، محدودیت استفاده از دستگاه‌های خارجی، محدود کردن آپلود داده‌ها در فضای ابری و غیره. علاوه بر این، Safetica برای پیاده سازی، ادغام و استفاده بسیار ساده است. اگر علاقه مند هستید، برای اطلاعات بیشتر به این لینک مراجعه کنید.

 

نمونه هایی از تهدیدات داخلی

شماره 1 Ubiquiti

 

Ubiquiti یکی از تولید کنندگان برتر دستگاه های ارتباطی بی سیم در سراسر جهان است. این شرکت یک خودی مخرب در بین کارمندان خود داشت. Nickolas Sharp چندین گیگابایت اطلاعات شرکت را دزدید و سعی کرد از کارفرمای خود باج بگیرد.

 

Nickolas Sharp از اعتبار مدیر cloud خود برای شبیه سازی و سرقت داده های محرمانه استفاده کرد. او سعی کرد فعالیت خود را پنهان کند و سیاست های حفظ گزارش را تغییر داد تا هویت او ناشناخته بماند. زمانی که او داده ها را به دست آورد، در ازای بازگرداندن پرونده ها، تقریباً 2 میلیون دلار از Ubiquiti طلب کرد. با این حال، شرکت از پرداخت امتناع کرد، او را پیدا کرد و تمام اعتبار کارمندان را تغییر داد.

 

در ژانویه 2021، Ubiquiti یک اعلان نقض داده صادر کرد وNickolas Sharp  به دلیل سرقت اطلاعات و اخاذی دستگیر شد.

 

شماره 2 آمازون

 

در اکتبر 2021، چند کارمند آمازون مسئول افشای اطلاعات مشتریان، از جمله آدرس ایمیل، به شخص ثالث غیروابسته بودند. این رفتار ناقض سیاست های شرکت است. این شرکت این کارمندان را اخراج و به نیروی انتظامی معرفی کرد. آمازون هرگز اعلام نکرد که چه تعداد مشتری تحت تأثیر قرار گرفته اند.

 

شماره 3 آژانس حمل و نقل سوئد (STA)

 

در سپتامبر 2015، دولت سوئد با نشت اطلاعات مواجه شد و داده های میلیون ها شهروند فاش شد. آژانس حمل و نقل سوئدSTA) ) مدیریت پایگاه داده و خدمات فناوری اطلاعات خود را به شرکت های خارج از سوئد واگذار کرد. STA کل پایگاه داده خود را روی سرورهای ابری این شرکت ها آپلود کرد و برخی از کارمندان آنها به پایگاه داده دسترسی کامل داشتند. اطلاعات فاش شده شامل تمام گواهینامه های رانندگی سوئدی، اطلاعات شخصی برنامه جابجایی شاهدان سوئد، واحدهای نظامی نخبه، خلبانان جنگنده، خلبانان و کنترلرهای هوایی، شهروندان در پرونده پلیس، جزئیات تمام وسایل نقلیه دولتی و نظامی سوئد و اطلاعات مربوط به زیرساخت جاده و حمل و نقل است.

 

ژنرال ماریا آگرن، مدیر STA، استعفا داد و توسط دادگاه سوئد مجرم شناخته شد. او باید نیمی از حقوق ماهانه خود را جریمه می کرد که به گفته برخی از شهروندان کافی نبود.

 

داده ها هنوز تحت مدیریت دو شرکت غیرسوئدی است.

 

شماره 4 کوکاکولا

 

در سال 2018، شرکت کوکاکولا یک نقض اطلاعات را اعلام کرد. یکی از کارمندان سابق یک هارد دیسک خارجی که حاوی اطلاعات دزدیده شده از کوکاکولا بود، پیدا شد.

 

یکی از سخنگویان کوکاکولا به Bleeping Computer گفت: “ما در حال صدور اخطارهای نقض اطلاعات برای حدود 8000 نفر هستیم که اطلاعات شخصی آنها در پرونده های رایانه ای که یکی از کارمندان سابق هنگام ترک شرکت با خود برده بود گنجانده شده بود.”

 

شماره 5 ترند میکرو

 

در سال 2019، Trend Micro با نشت اطلاعات شخصی ناشی از یک خودی مخرب مواجه شد. این شرکت متوجه شد که برخی از مشتریان آنها تماس‌های کلاهبرداری دریافت می‌کنند که ادعا می‌کنند از Trend Micro پشتیبانی می‌کنند.

 

تحقیقات بلافاصله آغاز شد و تأیید کرد که این یک تهدید داخلی بوده است. یک کارمند به پایگاه داده پشتیبانی مشتری با نام، آدرس ایمیل، شماره بلیط پشتیبانی Trend Micro و شماره تلفن دسترسی پیدا کرد. کارمند داده های حساس را به یک بازیگر مخرب شخص ثالث فروخت.

 

این کارمند بلافاصله اخراج شد و به مشتریان توصیه شد که به تماس های کلاهبرداری واکنش نشان ندهند.

 

خلاصه

تهدیدهای داخلی به دلیل روش های مختلف کار “عادی جدید” در حال افزایش هستند. هنگام محافظت از داده های خود، به خاطر داشته باشید که دو نوع کارمند وجود دارند که می توانند داده های شما را در معرض خطر قرار دهند.

 

گروه اول می دانند که داده های حساس کالای ارزشمندی است که می تواند به شخص ثالث فروخته شود. این کارمندان دائماً در تلاش هستند تا راه هایی برای سرقت داده ها بیابند و در عین حال ناشناخته باقی بمانند.

 

گروه خطر دوم ممکن است از این که داده ها دارایی مهمی هستند آگاه نباشند، و بنابراین به درستی از آن استفاده نمی کنند، یا از آن سوء استفاده می کنند (با بردن اسناد به کارفرمای جدید). اگر شرکتی از راه حل DLP استفاده نکند یا سیاست های امنیتی نامشخصی داشته باشد، خطر از دست دادن تصادفی داده ها افزایش می یابد. به خاطر داشته باشید که این بزرگترین گروه خطر است و نشت تصادفی داده ها بسیار رایج است.

 

با اتخاذ تدابیر مناسبی که به شما کمک می کند اطلاعات حساس خود را ایمن نگه دارید، از داده های خود محافظت کنید. حسابرسی داده های خود را انجام دهید و بررسی کنید که چه کسی و برای چه هدفی می تواند به آنها دسترسی داشته باشد. مراقب کارمندان خود نیز باشید. آموزش در مورد امنیت داده ها می تواند کمک زیادی کند، همانطور که سیاست های امنیتی قابل درک آسان است.

 

بزرگترین دارایی امنیت داده شما نرم افزار مناسب است. یکی را بیابید که تمام ویژگی های مهم را ترکیب کند و از داده های مهم شما و همچنین کارمندان شما محافظت کند. به یاد داشته باشید که اگر مردم احساس امنیت کنند، داده های شرکت شما نیز امن خواهد بود.

 

Safetica راه حلی ارائه می دهد که به شما کمک می کند داده های خود را ایمن نگه دارید – از کشف اولیه (و مستمر) داده های حساس یا سایر داده های حیاتی تجاری در فضای کاری دیجیتال شما از طریق نشت داده های پویا و حفاظت از تهدیدات داخلی، تا ادغام آسان با ابزارهای دیگر و یک محیط سازمانی چند دامنه ای

 

در نهایت، Safetica بسیار آسان برای پیاده سازی و ادغام است. و این فقط نظر ما نیست، بلکه مشتریان ما هم همین فکر را می کنند! ما در ارزیابی پیشگیری از نشت داده در سال 2021 توسط SoftwareReviews در صدر قرار گرفتیم. در اینجا اطلاعات بیشتری کسب کنید.

سوالات متداول Safetica

[sc_fs_multi_faq headline-0=”h3″ question-0=”Safetica چیست؟” answer-0=”Safetica یک راه‌کار جلوگیری از نشت داده است. با Safetica می‌توانید خروجی‌های داده شرکت یا سازمان خود را ممیزی کنید و از نشت داده‌ها جلوگیری کنید. همچنین Safetica به شما کمک می‌کند تا دید شفافی نسبت به عملکرد شرکت یا سازمان خود داشته باشید.” image-0=”” headline-1=”h2″ question-1=”لایسنس سیفتیکا به چه صورت است؟” answer-1=”شرکت رایان سامانه آرکا نماینده رسمی سیفتیکا در ایران است. لایسنس سیفتیکا به صورت رسمی و قانونی به نام مشتری تهیه می شود. Certificate مربوط به نمایندگی ما و همچنین Certificate مربوط به لایسنس به صورت ایمیل از طرف خود شرکت Safetica به مشتری ارسال می‌شود.” image-1=”” headline-2=”h2″ question-2=”امکان نصب آزمایشی سیفتیکا وجود دارد؟” answer-2=”بله. ما در رایان سامانه آرکا لایسنس آزمایشی را برای شما فراهم می‌کنیم. همچنین پس از نصب و استقرار نرم افزار، گزارش شفاف سازی و گزارش جریان داده را به صورت رایگان در اختیار سازمان شما قرار می دهیم.” image-2=”” count=”3″ html=”true” css_class=””]