מהו איום (או סיכון) פנימי? הגדרה, דוגמאות ופתרון

סוגי איומים פנימיים

ניתן לחלק את האיומים הפנימיים לקטגוריות הבאות:
• סוחרי נתונים – עובד שיש לו תמריץ פנימי למכירת נתוני החברה. עובד כזה עשוי לפגוע בחברה שלכם בכוונה. נתוני החברה
   יכולים להימכר ברשת האפלה (אם אתם מחזיקים בנתונים אישיים), או ישירות למתחרים שלכם (למשל, בסיסי נתונים של
   לקוחות).
• עובדים עצלנים – עובדים שפועלים ברשלנות ולא עוקבים אחרי כללי מדיניות האבטחה של החברה. סוג העובדים הזה עושה
   את עבודתו ותו לא, והם אינם מבינים את המורכבויות הנוגעות לאבטחת מידע. אם כללי המדיניות של החברה מחמירים מדי
   והופכים את העבודה היומיומית למסובכת יותר, הסיכון לאי-עמידה בכללים האלה גדל.
• בעלים – עובדים שעוזבים את החברה וחושבים שכל מה שהם יצרו במהלך תקופת העסקתם הוא רכושם. הם עשויים לקחת
   איתם נתונים כדי להציג אותם למעסיקים עתידיים, או כדי למשוך את לקוחות החברה למתחרים שלה.
• עובד תמים – עובד שהוא קורבן לקמפיין פישינג. לדוגמה, עובד פותח קובץ מצורף או נכנס לקישור שמגיע בהודעת דוא״ל
   שנשלחה ע״י מהנדס חברתי מחוץ לארגון, שגונב את פרטי הגישה (שם משתמש וסיסמה) של העובד וניגש באמצעותם לנתוני
   החברה. דליפות מסוג כזה הן קשות במיוחד לזיהוי, מכיוון שאחרי גניבת נתוני הגישה הגנב מזדהה כעובד עצמו. תוכנת DLP
   טובה עשויה לסייע בהתמודדות עם איום כזה.

כיצד נוכל להתגונן מפני איומים (או סיכונים) פנימיים?

הגנה על נתונים רגישים דורשת גישה משולבת. עם זאת, הגנה על הנתונים שלכם מפני איומים פנימיים עשויה להיות קלה יותר מכפי שנדמה לכם.

בדקו את כללי המדיניות האבטחתיים הקיימים
ודאו שכללי מדיניות אבטחת המידע שלכם ברורים וקלים להבנה. ככל שכללי המדיניות מורכבים יותר, כך גדלים הסיכויים שהעובדים יתעלמו מהם. בנוסף, חשוב שעובדים יבינו את חשיבותה של אבטחת המידע ואת הסיבות לכך שיש לטפל בנתונים רגישים בכפפות של משי.

בצעו סינון של עובדים חדשים ועקבו אחר עובדים שמערכותיהם נפרצו
וודאו שמתבצעת בדיקת רקע של כל העובדים החדשים. צרו תהליך עזיבה מאובטח כדי לוודא שעובדים שעוזבים את החברה לא ייקחו איתם נתונים כלשהם. אם אתם מודעים לכך שהמערכות של עובד מסוים נפרצו, פקחו עליהם ובדקו לאילו סוגי נתונים הם יכולים לגשת והאם הם אכן זקוקים לגישה אליהם.

חנכו את העובדים שלכם
חלק מהעובדים עשויים שלא להבין את חשיבותה של אבטחת המידע במידה מספקת, ולכן חשוב לחנך אותם באופן קבוע. הם צריכים לדעת אילו סוגי נתונים מוגדרים ע״י החברה כרגישים, וכיצד ניתן לנצל אותם לרעה. עם זאת, ודאו שההשלכות של גניבת נתוני החברה ברורות לכולם. המטרה שלכם היא לעודד את עובדי החברה להגן על הנתונים שלכם, ולא להדליף אותם החוצה.

חקרו תקריות קודמות
האם חוויתם אי פעם דליפת מידע שנבעה מגורם פנימי? אם כן, אתם ודאי יודעים כמה תהליך החקירה עשוי להיות לא-נעים. כשתקרית כזאת קורית, חשוב שתחקרו אותה באופן מתאים ותטמיעו אמצעי הגנה מתאימים לאחר התקרית. בנוסף, הודיעו לעובדים האחרים על התקרית והראו להם כיצד ניתן לעמוד בכללי מדיניות האבטחה.

הטמיעו פתרון לאבטחת מידע
כל הצעדים שהוצגו מעלה יכולים לסייע לכם באבטחת המידע במידה מסוימת, אך הכלי החזק ביותר העומד לרשותכם הוא תוכנה שעוזרת לכם לבצע את כל הצעדים האלה. אחד היתרונות של תוכנה כזאת הוא מניעת ההפרעה לשטף העבודה היומיומי או פגיעה כלשהי בפרודוקטיביות של העובדים שלכם. הפתרון רץ ברגע ומגן על הנתונים בכל רגע נתון.
באמצעות Safetica, למשל, תוכלו לתייג נתונים רגישים על פי הקשר ולראות כיצד עובדים ניגשים לנתונים האלה ועובדים איתם. תוכלו להגדיר כללי מדיניות אבטחה ספציפיים – חסימת פעולות בקבצים, לכידת נתונים (למשל – צילומי מסך), או דומיינים מסוימים לכתובות דוא״ל; הגבלת שימוש בהתקנים חיצוניים; חסימת העלאת נתונים לענן וכו׳. בנוסף לכל אלה, ההטמעה של Safetica, השילוב שלה עם פתרונות אחרים והשימוש בה הם קלים במיוחד. אם אתם מעוניינים בפתרון הזה, היכנסו לקישור הבא כדי לקבל מידע נוסף.

מקרים אמיתיים של תקריות איום פנימי

#1 Ubiquiti Ubiquiti
היא אחת מיצרני התקני התקשורת האלחוטית המובילים בעולם. בחברה זו היה גורם פנימי זדוני בקרב העובדים. ניקולאס שארפ גנב נתוני חברה בהיקף של מספר גיגה-בייטים וניסה לדרוש כופר מהמעסיק שלו.
ניקולאס שארפ השתמש בהרשאות מנהל שירותי ענן שניתנו לו כדי לשכפל ולגנוב נתונים מסווגים. הוא ניסה להסוות את הפעילות שלו ושינה את כללי המדיניות הנוגעים לשמירת מעקבי פעילות (לוגים) כך שהזהות שלו תישאר אנונימית. כשהוא הצליח לשים את ידיו על הנתונים, הוא דרש מעט פחות מ-2 מיליון דולר מ-Ubiquiti בתמורה להחזרת הקבצים. עם זאת, החברה סירבה לשלם, איתרה אותו ושינתה את כל פרטי הגישה של העובד.
בינואר 2021, Ubiquiti הוציאה הודעה על דליפת נתונים, וניקולאס שארפ נעצר בעוון גניבת נתונים וסחיטה.

#2 Amazon
באוקטובר 2021, חלק מעובדי Amazon היו אחראים להדלפת נתוני לקוחות, ביניהם כתובות מייל, לגורם חיצוני שאינו קשור לחברה. ההתנהגות הזאת עמדה בניגוד לכללי המדיניות של החברה. החברה פיטרה את העובדים האלה והעבירה את הטיפול בהם לרשויות אכיפת החוק. חברת Amazon לא הכריזה מעולם על היקף הלקוחות שנפגעו מהתקרית הזאת.

#3 משרד התחבורה השוודי (STA – Swedish Transport Agency)
בספטמבר 2015, ממשלת שוודיה חוותה דליפת מידע, שכחלק ממנה נחשפו נתוניהם של מיליונים מאזרחיה. משרד התחבורה השוודי העביר את הטיפול בבסיסי הנתונים ושירותי ה-IT שלו לחברות מחוץ לשוודיה במיקור חוץ. משרד התחבורה השוודי העלה את כל בסיס הנתונים שלו לשרתי הענן של החברה, וחלק מעובדי החברה קיבלו גישה מלאה לבסיס הנתונים. בין הנתונים
שדלפו – רישיונות נהיגה של אזרחים שוודיים, פרטים אישיים של אנשים הנמצאים בתוכנית להגנת עדים בשוודיה, יחידות עילית צבאיות, טייסי קרב, טייסים אזרחיים, בקרי טיסה, אזרחים עם רישום פלילי, פרטי כלל הרכבים הממשלתיים והצבאיים של שוודיה ומידע בנוגע לתשתיות תעבורה ותחבורה.
מנכ״לית משרד התחבורה השוודי, מריה אוגרן, התפטרה והורשעה ע״י בית המשפט השוודי. היא נדרשה לשלם קנס על סך מחצית משכרה החודשי, קנס שהיה לא-מספק לדעתם של חלק מהאזרחים. הנתונים עדיין נמצאים בניהולן של שתי חברות מחוץ לשוודיה.

#4 קוקה-קולה
בשנת 2018, חברת קוקה-קולה הודיעה על דליפת מידע. התגלה כי עובד לשעבר בחברה החזיק בכונן קשיח חיצוני שכלל מידע שנגנב מחברת קוקה-קולה.
״אנו מוציאים הודעות על דליפת מידע ל-8,000 בני אדם שפרטיהם האישיים היו חלק בקבצי המחשב שעובד לשעבר לקח עימו במהלך עזיבת החברה״, אמר דובר חברת קוקה-קולה ל-Bleeping Computer.

#5 Trend Micro
בשנת 2019, חברת Trend Micro חוותה הדלפה של נתונים אישיים ע״י גורם זדוני פנימי. החברה גילתה שחלק מלקוחותיה מקבלים שיחות זדוניות בהן המתקשר מתחזה למערך התמיכה של Trend Micro.
החקירה החלה באופן מיידי, ובה התגלה שהנ״ל נובע מאיום פנימי. אחד מהעובדים קיבל גישה לבסיס נתונים הנוגע לתמיכת הלקוחות של החברה וכלל שמות, כתובות דוא״ל, מספרי טיקטים של תמיכה ומספרי טלפון. העובד מכר את הנתונים הרגישים לגורם זדוני חיצוני.
העובד פוטר באופן מיידי, והלקוחות קיבלו המלצה שלא לשתף פעולה עם שיחות התרמית.

סיכום

שיעורם של איומים פנימיים נמצא בעלייה בגלל ההפיכה של דרכי עבודה חדשות לסטנדרט. בזמן ההגנה על הנתונים שלכם, שימו לב לכך שישנם שני סוגי עובדים שעשויים לסכן את הנתונים שלכם.
חברי הקבוצה הראשונה מודעים לכך שנתונים רגישים הם בעלי ערך, ושניתן למכור אותם לגורם חיצוני.
עובדים מהסוג הזה מנסים לאתר דרכים חדשות לגניבת נתונים מבלי שיגלו אותם, פעם אחר פעם.
חברי קבוצת הסיכון השנייה לא מודעים לכך שנתונים הם נכס חשוב ולכן לא מתייחסים אליהם בהתאם, או משתמשים בהם באופן שאינו תקין (למשל, לקיחת מסמכים במעבר למעסיק חדש). הסיכון לאובדן נתונים מקרי גדל אם החברה לא משתמשת בפתרונות DLP או אם כללי מדיניות האבטחה שלה אינם ברורים. שימו לב לכך שזו קבוצת הסיכון הגדולה יותר מבין השתיים, וכן שדליפות נתונים מקריות הן נפוצות מאוד.
הגנו על הנתונים שלכם באמצעות הטמעת אמצעים מתאימים שיסייעו לכם להגן על המידע הרגיש שלכם. בצעו ביקורת על הנתונים שלכם ובדקו מי יכול לגשת אליהם, ולאיזו מטרה. שמרו גם על העובדים שלכם. הכשרה בנוגע לאבטחת נתונים יכולה לסייע רבות, וכך גם כללי מדיניות אבטחה קלים להבנה.
הנכס המשמעותי ביותר הנוגע לאבטחת נתונים הוא פתרון מתאים. מצאו תכונה שמשלבת בין כל האפשרויות החשובות ומגנה על המידע שלכם ועל העובדים שלכם כאחד. זכרו שאם האנשים שלכם מרגישים בטוחים, נתוני החברה יהיו בטוחים גם הם.
Safetica מציעה פתרון שמסייע בהגנה על הנתונים שלכם – החל מהגילוי הראשוני (והמתמשך) של נתונים רגישים או נתונים קריטיים אחרים שנמצאים במרחב העבודה הדיגיטלי שלכם, דרך הגנות יעילות ודינמיות מפני דליפת נתונים ואיומים פנימיים, וכלה בשילוב פשוט עם כלים אחרים ליצירת סביבה ארגונית המורכבת מתחומים שונים.
הפתרון של Safetica הוא קל במיוחד להטמעה ולשילוב. לא רק אנחנו חושבים ככה, אלא גם הלקוחות שלנו! באופן קבוע, אנו מקבלים דירוגים ב-G2 ובפלטפורמות דירוג עמיתים אחרות, בהן לקוחות מספקים משוב על התוכנות בהן הם משתמשים.