نحن نعرفهم كأصدقاء، وزملاء، ومعارف، وزوجات عمل أو أزواج، وأحيانًا منافسين. إنهم الأشخاص الذين نقضي معهم وقتًا أطول من عائلاتنا. إنهم زملاء العمل والموظفين لدينا. وهي أيضًا أكبر نقاط الضعف في الأمن السيبراني لدينا.
تمثل التهديدات الداخلية، والتي تشمل الموظفين أو المقاولين أو غيرهم ممن لديهم إمكانية الوصول المباشر إلى بيانات الشركة والبنية التحتية لتكنولوجيا المعلومات، خطرًا كبيرًا على الشركات من جميع الأحجام وفي كل قطاع.
وفقا لأحدث شركة فيريزون تقرير التحقيق في خرق البيانات، ما يقرب من ثلاثة أرباع جميع خروقات البيانات تنطوي على عنصر بشري، حيث أن هجمات الهندسة الاجتماعية والأخطاء وإساءة الاستخدام تهدد أمن المعلومات والخصوصية. مع ال متوسط تكلفة خرق البيانات بما يقترب من 4.5 مليون دولار – وهو رقم ارتفع بنسبة 15% في السنوات الثلاث الماضية – لدى الشركات أسباب عديدة لتحسين موقفها الدفاعي في هذا الصدد.
ولحسن الحظ، في حين أن المطلعين على بواطن الأمور غالباً ما يشكلون أهم مخاطر الأمن السيبراني للشركة، إلا أنهم أيضاً أكثر مشاكلها قابلية للحل. هناك خطوات استباقية وعملية يمكن لكل شركة اتخاذها للتخفيف من مخاطر التهديدات الداخلية.
المفتاح هو اتخاذ نهج استباقي لمنع التهديدات الداخلية، وهو عامل غالباً ما تتجاهله العديد من المنظمات. وجدت أبحاث IBM أن 51% من الشركات تخطط لزيادة استثماراتها في مجال الأمن السيبراني لان لقد تعرضوا لانتهاك، وليس لمنع حدوثه في المقام الأول.
فيما يلي دليل تمهيدي للوقاية من التهديدات الداخلية لمساعدة شركتك على اتباع نهج أكثر إستراتيجية فيما يتعلق بالأمن السيبراني وخصوصية البيانات.
1. بعض المطلعين لا يعرفون أنهم هم المشكلة.
يلعب الجميع دورًا في حماية شركتك من التهديدات الداخلية، لأنه حتى المخاطر العرضية يمكن أن يكون لها عواقب وخيمة.
في الواقع، معظم المطلعين هم عن طريق الصدفة. لا ينوي معظم الموظفين المساس بخصوصية الأشخاص أو تقويض الأمن السيبراني. إلا أن جهلهم أو إهمالهم يعرض هذه الأمور للخطر.
على سبيل المثال، على الرغم من أن الأشخاص يدركون أن كلمات مرور حساباتهم هي القفل والمفتاح لأصولهم عبر الإنترنت، "123456" و"كلمة المرور" تظل اثنتين من كلمات المرور الأكثر شيوعًا، ويمكن اختراق 83% من كلمات المرور الأكثر شيوعًا في العالم في أقل من ثانية.
وبالمثل، فإن العديد من الموظفين غير مستعدين للتعرف على رسائل التصيد الاحتيالي - الرسائل الضارة التي تسرق البيانات، وتثبت البرامج الضارة، وتضر ببيانات اعتماد تسجيل الدخول. بالتالي، 84 ٪ من المنظمات قالوا إنهم واجهوا عملية احتيال تصيد ناجحة واحدة على الأقل في العام الماضي. مع تزايد وتيرة عمليات الاحتيال والتصيد الاحتيالي و الذكاء الاصطناعي التوليدي ومن المتوقع أن يؤدي ذلك إلى عمليات احتيال أكثر إقناعًا، فمن الواضح أن المطلعين غير المقصودين يشكلون خطرًا حقيقيًا على خصوصية البيانات والأمن السيبراني.
لحماية شركتك من المطلعين غير المقصودين، فكر في توفير التدريب على أفضل ممارسات الأمن السيبراني، وتنفيذ حواجز الحماية لتخفيف قرارات الموظفين، والاستفادة من الحلول البرمجية التي تحمي الموظفين والشركات من القرارات الضارة غير المقصودة.
2. عدم اليقين يجعل المطلعين الخبيثين أكثر عرضة للتصرف.
معظم التهديدات الداخلية تكون عرضية، لكن بعض الموظفين سيختارون حتمًا نهجًا أكثر خطورة، ويستفيدون عمدًا من وضعهم الموثوق به لسرقة أصول الشركة.
يتم تحفيز المطلعين الخبيثين من خلال العديد من العوامل. ال وكالة الأمن السيبراني الأمريكية وأمن البنية التحتية يشير إلى أن المطلعين الخبيثين قد يقومون بتخريب صاحب العمل لتحقيق منفعة شخصية بسبب شكوى شخصية، أو عدم الاعتراف، أو إنهاء الخدمة. كثيرون لديهم دوافع مالية، في حين أن آخرين يحبون ذلك الحرس الوطني الجوي جاك تيكسيراالكشف عن أسرار الشركة من منطلق الفخر أو الرغبة في الترويج للذات.
يعد إيقاف المطلعين الضارين أمرًا صعبًا للغاية. تجعل حالة الثقة الخاصة بها من الصعب اكتشافها، وإذا لم يتم اتخاذ إجراءات منع فقدان البيانات الصحيحة في نقطة النهاية، فغالبًا ما يكون الوقت قد فات لاتخاذ الإجراء.
تنفيذ السلوكية تحليلات لتحديد ومنع الإجراءات الضارة من المطلعين. يمكن أن يساعد هذا في إظهار السلوكيات غير النمطية، ويكون بمثابة علامات إنذار مبكر لانتهاكات أمنية محتملة.
وفي الوقت نفسه، فإن تنمية ثقافة مؤسسية شفافة تحفز الموظفين على الإبلاغ عن الأنشطة المشكوك فيها أمر بالغ الأهمية في الكشف المبكر عن التهديدات. وقد يشمل ذلك تنفيذ إجراءات حماية المبلغين عن المخالفات، والحفاظ على الشفافية في قرارات الشركة، وضمان شعور الموظفين بالتقدير، وهي إجراءات فعالة في التخفيف من مخاطر التهديدات الداخلية.
3. يجب على الجميع أن يلعبوا دوراً في الدفاع الرقمي.
لا يمكن أن تكون الوقاية الفعالة من التهديدات الداخلية مبادرة من أعلى إلى أسفل. بغض النظر عن حجم شركتك، لن تتمكن فرق الأمن السيبراني ومديرو أمن المعلومات وحدهم من الحفاظ على أمان شركتك.
يجب على الجميع أن يلعبوا دورًا في منع التهديدات الداخلية.
بالنسبة للقادة، يعني هذا التحديث المستمر لوعيهم بأحدث اتجاهات التهديدات وأفضل الممارسات للتخفيف من تعرض شركاتهم لهذه الاتجاهات، والتي تشمل تحديثات السياسة، ودمج أدوات التكنولوجيا الجديدة، وتعزيز الثقافة الأمنية.
كما يحتاجون أيضًا إلى إعداد موظفيهم للتعرف على أحدث تحديات الأمن السيبراني والاستجابة لها. بالإضافة إلى توفير التدريب والموارد المناسبة وفي الوقت المناسب حتى يشعر الناس بالقدرة على التصرف. علاوة على ذلك، فهو يعزز بيئة يشعر فيها الأشخاص بالمسؤولية عن الأمن السيبراني لشركتهم ويكونون قادرين على اتخاذ الإجراءات اللازمة لتقليل الضرر.
في الواقع، يعد الأمن السيبراني بشكل عام، ومنع التهديدات الداخلية بشكل خاص، رياضة جماعية تتطلب من الجميع لعب دور في أمن الشركة.
الآن هو الوقت المناسب للعمل
تكون استراتيجية الأمن السيبراني مفيدة فقط إذا كانت تقلل أو تمنع التعرض للتهديدات المحتملة، وتمنع الحوادث المكلفة والتبعية قبل وقوعها. نظرًا لأن معظم حالات فشل الأمن السيبراني تتعلق بمطلعين على الشركة في بعض القدرات، فإن البحث داخليًا هو مكان طبيعي لتحسين الموقف الدفاعي لأي شركة.
لا تنتظر حتى يتسبب حادث الأمن السيبراني في خسارة إيرادات شركتك الهامة وسمعتها التي اكتسبتها بشق الأنفس. تصرف الآن للتأكد من أنك أنت وفريقك أعظم الأصول الدفاعية للشركة، وليس مسؤوليتها الأكثر أهمية.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/
