מהו איום (או סיכון) פנימי? הגדרה, דוגמאות ופתרון

למאמר הבא
Safetica

איום פנימי הוא סיכון לדליפת נתונים שנגרם כתוצאה מגישה לגיטימית לנתוני הארגון. איומים פנימיים עשויים להיות לא-מכוונים או זדוניים. שיעור האיומים הפנימיים נמצא בעלייה, והאיומים גדלים לנוכח המעבר למרחבי עבודה דיגיטליים, אפשרויות עבודה מרחוק והתנהגות גמישה של חברות שבהן אין כללי מדיניות מוגדרים

מהו איום פנימי

איום פנימי הוא איום זדוני או לא-מכוון שנוגע לארגון מסוים ונובע מפעולות פנימיות בחברה או מאנשים להם ניתנת גישה לנתוני הארגון, כמו עובדים, ספקים או שותפים.
איומים פנימיים יכולים לגרום נזק לאבטחת הארגון, לנתוניו, למערכותיו ולמוניטין שלו בעקבות פעולותיהם. איומים פנימיים עשויים לכלול פעולות זדוניות כמו גניבת נתונים, חבלה או ריגול.

מדוע שגורם פנימי ירצה לגנוב נתונים של הארגון?

גורמים זדונים פנימיים משתמשים בנתוני החברה באופן לא תקין ממגוון סיבות. בחלק מהמקרים, מטרתם היא פגיעה בחברה או גריפת רווח כספי.
זה לא משנה אילו סוגי נתונים הארגון שלכם מנהל ואוסף - פרטים אישיים כמו שמות, פרטי קשר, מספרי כרטיסים או בסיסי נתונים של לקוחות – תמיד יימצא לנתונים האלה קונה. אם נתונים כלשהם מודלפים וגורם כלשהו, כולל פנימי, מצליח להשיג אותם, הוא יוכל למכור אותו ברשת האפלה או ישירות למתחרים של החברה.

מהו סיכון פנימי?

סיכון פנימי הוא מונח רחב יותר שמתייחס לאיומים מכוונים ולא-מכוונים כאחד, שנגרמים כתוצאה מבני אדם בארגון. המונח הזה כולל בתוכו גם את הסיכונים הקשורים בהתנהגות אנוש, רשלנות, חוסר מודעות ולמעשה – את כלל הגורם האנושי בתוך מערך האבטחה של הארגון.
ניהול סיכונים פנימיים כולל זיהוי, הערכה וצמצום של הסיכונים השונים הקשורים בפעולות פנימיות, מכוונות או לא-מכוונות. הוא כולל גישה פרו-אקטיבית לניהול הנזק הפוטנציאלי שגורמים פנימיים עשויים לגרום לאבטחת ופעילות הארגון.
דוגמה אחת לאיום פנימי היא מקרה של עובד ששולח מידע רגיש באמצעות הודעת דוא״ל לאיש הקשר הלא מתאים, או מעלה אותו לשירות אחסון בענן לא-מוכר.

איום פנימי לעומת סיכון פנימי

ההבדל העיקרי ביניהם הוא ההיקף שלהם. ״איום פנימי״ מתמקד בפעולות זדוניות או פוגעניות שגורמים פנימיים יכולים לבצע, בעוד ש-״סיכון פנימי״ כולל טווח רחב יותר של סיכונים אפשריים וכולל גם פעולות מכוונות וגם פעולות לא-מכוונות, שמבוצעות ע״י גורמים פנימיים. שני הקונספטים האלה הם הכרחיים לארגונים שרוצים לטפל באסטרטגיות האבטחה שלהם כך שיגנו מפני איומים ופרצות אבטחה פנימיים פוטנציאליים.
ב-Safetica יודעים שאנשים עושים טעויות. הנתונים שלכם בטוחים איתנו, בין אם יש אצלכם גורם פנימי זדוני ובין אם אלו רק בני אדם רגילים שלא עושים עבודה מושלמת בכל רגע נתון.

העלות של תקריות שנגרמות בגלל עובדים פנימיים

העלות הכוללת של תקריות איומים פנימי עלה מסך של 11.45 מיליון דולר בשנת 2020 לסך של 15.4 מיליון דולר בשנת 2022.
ככל שלוקח יותר זמן לזהות את האיום הפנימי, כך העלויות גדלות. בממוצע, לוקח כמעט שלושה חודשים (85 ימים) כדי להכיל תקרית איום פנימי. תקריות שנדרשו יותר מ-90 ימים לגילוין היו כרוכות בעלות ממוצעת של 17.9 מיליון דולר; העלות הממוצעת של תקריות שנחשפו בפחות מ-30 ימים הייתה 11.23 מיליון דולר.
שיעורם של איומים פנימיים נמצא בעלייה כתוצאה ממרחבי עבודה דיגיטליים, שיטות עבודה גמישות ועבודה מרחוק, וגישות גמישות הכוללות עבודה באמצעות מכשירים פרטיים (BYOD – Bring Your Own Device).
מספר התקריות הכולל עלה ב-44% במהלך השנתיים האחרונות. מרבית האיומים האלה הם לא-מכוונים כשלמעשה 56% נגרמו בשל גורמים פנימיים רשלניים, ואילו 26% היו זדוניים.

סוגי איומים פנימיים

ניתן לחלק את האיומים הפנימיים לקטגוריות הבאות:
סוחרי נתונים – עובד שיש לו תמריץ פנימי למכירת נתוני החברה. עובד כזה עשוי לפגוע בחברה שלכם בכוונה. נתוני החברה
   יכולים להימכר ברשת האפלה (אם אתם מחזיקים בנתונים אישיים), או ישירות למתחרים שלכם (למשל, בסיסי נתונים של
   לקוחות).
עובדים עצלנים – עובדים שפועלים ברשלנות ולא עוקבים אחרי כללי מדיניות האבטחה של החברה. סוג העובדים הזה עושה
   את עבודתו ותו לא, והם אינם מבינים את המורכבויות הנוגעות לאבטחת מידע. אם כללי המדיניות של החברה מחמירים מדי
   והופכים את העבודה היומיומית למסובכת יותר, הסיכון לאי-עמידה בכללים האלה גדל.
בעלים – עובדים שעוזבים את החברה וחושבים שכל מה שהם יצרו במהלך תקופת העסקתם הוא רכושם. הם עשויים לקחת
   איתם נתונים כדי להציג אותם למעסיקים עתידיים, או כדי למשוך את לקוחות החברה למתחרים שלה.
עובד תמים – עובד שהוא קורבן לקמפיין פישינג. לדוגמה, עובד פותח קובץ מצורף או נכנס לקישור שמגיע בהודעת דוא״ל
   שנשלחה ע״י מהנדס חברתי מחוץ לארגון, שגונב את פרטי הגישה (שם משתמש וסיסמה) של העובד וניגש באמצעותם לנתוני
   החברה. דליפות מסוג כזה הן קשות במיוחד לזיהוי, מכיוון שאחרי גניבת נתוני הגישה הגנב מזדהה כעובד עצמו. תוכנת DLP
   טובה עשויה לסייע בהתמודדות עם איום כזה.

כיצד נוכל להתגונן מפני איומים (או סיכונים) פנימיים?

הגנה על נתונים רגישים דורשת גישה משולבת. עם זאת, הגנה על הנתונים שלכם מפני איומים פנימיים עשויה להיות קלה יותר מכפי שנדמה לכם.

בדקו את כללי המדיניות האבטחתיים הקיימים
ודאו שכללי מדיניות אבטחת המידע שלכם ברורים וקלים להבנה. ככל שכללי המדיניות מורכבים יותר, כך גדלים הסיכויים שהעובדים יתעלמו מהם. בנוסף, חשוב שעובדים יבינו את חשיבותה של אבטחת המידע ואת הסיבות לכך שיש לטפל בנתונים רגישים בכפפות של משי.

בצעו סינון של עובדים חדשים ועקבו אחר עובדים שמערכותיהם נפרצו
וודאו שמתבצעת בדיקת רקע של כל העובדים החדשים. צרו תהליך עזיבה מאובטח כדי לוודא שעובדים שעוזבים את החברה לא ייקחו איתם נתונים כלשהם. אם אתם מודעים לכך שהמערכות של עובד מסוים נפרצו, פקחו עליהם ובדקו לאילו סוגי נתונים הם יכולים לגשת והאם הם אכן זקוקים לגישה אליהם.

חנכו את העובדים שלכם
חלק מהעובדים עשויים שלא להבין את חשיבותה של אבטחת המידע במידה מספקת, ולכן חשוב לחנך אותם באופן קבוע. הם צריכים לדעת אילו סוגי נתונים מוגדרים ע״י החברה כרגישים, וכיצד ניתן לנצל אותם לרעה. עם זאת, ודאו שההשלכות של גניבת נתוני החברה ברורות לכולם. המטרה שלכם היא לעודד את עובדי החברה להגן על הנתונים שלכם, ולא להדליף אותם החוצה.

חקרו תקריות קודמות
האם חוויתם אי פעם דליפת מידע שנבעה מגורם פנימי? אם כן, אתם ודאי יודעים כמה תהליך החקירה עשוי להיות לא-נעים. כשתקרית כזאת קורית, חשוב שתחקרו אותה באופן מתאים ותטמיעו אמצעי הגנה מתאימים לאחר התקרית. בנוסף, הודיעו לעובדים האחרים על התקרית והראו להם כיצד ניתן לעמוד בכללי מדיניות האבטחה.

הטמיעו פתרון לאבטחת מידע
כל הצעדים שהוצגו מעלה יכולים לסייע לכם באבטחת המידע במידה מסוימת, אך הכלי החזק ביותר העומד לרשותכם הוא תוכנה שעוזרת לכם לבצע את כל הצעדים האלה. אחד היתרונות של תוכנה כזאת הוא מניעת ההפרעה לשטף העבודה היומיומי או פגיעה כלשהי בפרודוקטיביות של העובדים שלכם. הפתרון רץ ברגע ומגן על הנתונים בכל רגע נתון.
באמצעות Safetica, למשל, תוכלו לתייג נתונים רגישים על פי הקשר ולראות כיצד עובדים ניגשים לנתונים האלה ועובדים איתם. תוכלו להגדיר כללי מדיניות אבטחה ספציפיים – חסימת פעולות בקבצים, לכידת נתונים (למשל – צילומי מסך), או דומיינים מסוימים לכתובות דוא״ל; הגבלת שימוש בהתקנים חיצוניים; חסימת העלאת נתונים לענן וכו׳. בנוסף לכל אלה, ההטמעה של Safetica, השילוב שלה עם פתרונות אחרים והשימוש בה הם קלים במיוחד. אם אתם מעוניינים בפתרון הזה, היכנסו לקישור הבא כדי לקבל מידע נוסף.

מקרים אמיתיים של תקריות איום פנימי

#1 Ubiquiti Ubiquiti
היא אחת מיצרני התקני התקשורת האלחוטית המובילים בעולם. בחברה זו היה גורם פנימי זדוני בקרב העובדים. ניקולאס שארפ גנב נתוני חברה בהיקף של מספר גיגה-בייטים וניסה לדרוש כופר מהמעסיק שלו.
ניקולאס שארפ השתמש בהרשאות מנהל שירותי ענן שניתנו לו כדי לשכפל ולגנוב נתונים מסווגים. הוא ניסה להסוות את הפעילות שלו ושינה את כללי המדיניות הנוגעים לשמירת מעקבי פעילות (לוגים) כך שהזהות שלו תישאר אנונימית. כשהוא הצליח לשים את ידיו על הנתונים, הוא דרש מעט פחות מ-2 מיליון דולר מ-Ubiquiti בתמורה להחזרת הקבצים. עם זאת, החברה סירבה לשלם, איתרה אותו ושינתה את כל פרטי הגישה של העובד.
בינואר 2021, Ubiquiti הוציאה הודעה על דליפת נתונים, וניקולאס שארפ נעצר בעוון גניבת נתונים וסחיטה.

#2 Amazon
באוקטובר 2021, חלק מעובדי Amazon היו אחראים להדלפת נתוני לקוחות, ביניהם כתובות מייל, לגורם חיצוני שאינו קשור לחברה. ההתנהגות הזאת עמדה בניגוד לכללי המדיניות של החברה. החברה פיטרה את העובדים האלה והעבירה את הטיפול בהם לרשויות אכיפת החוק. חברת Amazon לא הכריזה מעולם על היקף הלקוחות שנפגעו מהתקרית הזאת.

#3 משרד התחבורה השוודי (STA – Swedish Transport Agency)
בספטמבר 2015, ממשלת שוודיה חוותה דליפת מידע, שכחלק ממנה נחשפו נתוניהם של מיליונים מאזרחיה. משרד התחבורה השוודי העביר את הטיפול בבסיסי הנתונים ושירותי ה-IT שלו לחברות מחוץ לשוודיה במיקור חוץ. משרד התחבורה השוודי העלה את כל בסיס הנתונים שלו לשרתי הענן של החברה, וחלק מעובדי החברה קיבלו גישה מלאה לבסיס הנתונים. בין הנתונים
שדלפו – רישיונות נהיגה של אזרחים שוודיים, פרטים אישיים של אנשים הנמצאים בתוכנית להגנת עדים בשוודיה, יחידות עילית צבאיות, טייסי קרב, טייסים אזרחיים, בקרי טיסה, אזרחים עם רישום פלילי, פרטי כלל הרכבים הממשלתיים והצבאיים של שוודיה ומידע בנוגע לתשתיות תעבורה ותחבורה.
מנכ״לית משרד התחבורה השוודי, מריה אוגרן, התפטרה והורשעה ע״י בית המשפט השוודי. היא נדרשה לשלם קנס על סך מחצית משכרה החודשי, קנס שהיה לא-מספק לדעתם של חלק מהאזרחים. הנתונים עדיין נמצאים בניהולן של שתי חברות מחוץ לשוודיה.

#4 קוקה-קולה
בשנת 2018, חברת קוקה-קולה הודיעה על דליפת מידע. התגלה כי עובד לשעבר בחברה החזיק בכונן קשיח חיצוני שכלל מידע שנגנב מחברת קוקה-קולה.
״אנו מוציאים הודעות על דליפת מידע ל-8,000 בני אדם שפרטיהם האישיים היו חלק בקבצי המחשב שעובד לשעבר לקח עימו במהלך עזיבת החברה״, אמר דובר חברת קוקה-קולה ל-Bleeping Computer.

#5 Trend Micro
בשנת 2019, חברת Trend Micro חוותה הדלפה של נתונים אישיים ע״י גורם זדוני פנימי. החברה גילתה שחלק מלקוחותיה מקבלים שיחות זדוניות בהן המתקשר מתחזה למערך התמיכה של Trend Micro.
החקירה החלה באופן מיידי, ובה התגלה שהנ״ל נובע מאיום פנימי. אחד מהעובדים קיבל גישה לבסיס נתונים הנוגע לתמיכת הלקוחות של החברה וכלל שמות, כתובות דוא״ל, מספרי טיקטים של תמיכה ומספרי טלפון. העובד מכר את הנתונים הרגישים לגורם זדוני חיצוני.
העובד פוטר באופן מיידי, והלקוחות קיבלו המלצה שלא לשתף פעולה עם שיחות התרמית.

סיכום

שיעורם של איומים פנימיים נמצא בעלייה בגלל ההפיכה של דרכי עבודה חדשות לסטנדרט. בזמן ההגנה על הנתונים שלכם, שימו לב לכך שישנם שני סוגי עובדים שעשויים לסכן את הנתונים שלכם.
חברי הקבוצה הראשונה מודעים לכך שנתונים רגישים הם בעלי ערך, ושניתן למכור אותם לגורם חיצוני.
עובדים מהסוג הזה מנסים לאתר דרכים חדשות לגניבת נתונים מבלי שיגלו אותם, פעם אחר פעם.
חברי קבוצת הסיכון השנייה לא מודעים לכך שנתונים הם נכס חשוב ולכן לא מתייחסים אליהם בהתאם, או משתמשים בהם באופן שאינו תקין (למשל, לקיחת מסמכים במעבר למעסיק חדש). הסיכון לאובדן נתונים מקרי גדל אם החברה לא משתמשת בפתרונות DLP או אם כללי מדיניות האבטחה שלה אינם ברורים. שימו לב לכך שזו קבוצת הסיכון הגדולה יותר מבין השתיים, וכן שדליפות נתונים מקריות הן נפוצות מאוד.
הגנו על הנתונים שלכם באמצעות הטמעת אמצעים מתאימים שיסייעו לכם להגן על המידע הרגיש שלכם. בצעו ביקורת על הנתונים שלכם ובדקו מי יכול לגשת אליהם, ולאיזו מטרה. שמרו גם על העובדים שלכם. הכשרה בנוגע לאבטחת נתונים יכולה לסייע רבות, וכך גם כללי מדיניות אבטחה קלים להבנה.
הנכס המשמעותי ביותר הנוגע לאבטחת נתונים הוא פתרון מתאים. מצאו תכונה שמשלבת בין כל האפשרויות החשובות ומגנה על המידע שלכם ועל העובדים שלכם כאחד. זכרו שאם האנשים שלכם מרגישים בטוחים, נתוני החברה יהיו בטוחים גם הם.
Safetica מציעה פתרון שמסייע בהגנה על הנתונים שלכם – החל מהגילוי הראשוני (והמתמשך) של נתונים רגישים או נתונים קריטיים אחרים שנמצאים במרחב העבודה הדיגיטלי שלכם, דרך הגנות יעילות ודינמיות מפני דליפת נתונים ואיומים פנימיים, וכלה בשילוב פשוט עם כלים אחרים ליצירת סביבה ארגונית המורכבת מתחומים שונים.
הפתרון של Safetica הוא קל במיוחד להטמעה ולשילוב. לא רק אנחנו חושבים ככה, אלא גם הלקוחות שלנו! באופן קבוע, אנו מקבלים דירוגים ב-G2 ובפלטפורמות דירוג עמיתים אחרות, בהן לקוחות מספקים משוב על התוכנות בהן הם משתמשים.

לקבלת הצעת מחיר לפתרון הגנה לארגון ניתן ליצור איתנו קשר: