רועי שיקר

רועי שיקר

מנהל תחום מערכת EKRAN להגנה מהאיום הפנימי

כיצד לבנות תוכנית להפחתת הסיכון לאיום פנימי

הכנת תוכנית נגד איומים פנימיים היא חלק מרכזי בכל אסטרטגיית אבטחת מידע בימינו וזאת על מנת למנוע ולזהות התקפות פנימיות ודליפות נתונים בשוגג על ידי העובדים או קבלני המשנה שלכם. בניית תוכנית כזאת הנה הכרח עבור כל ארגון השואף להגן באופן מהימן על הנתונים הרגישים שלו.

כיצד לבנות תוכנית  נגד איומים פנימיים

 חברות רבות מכירות את החשיבות של הגנה מפני איומים פנימיים ולכן עסוקות בהכנת בתוכנית נגד איומים פנימיים. עם זאת, זה יכול להיות קשה למעשה להקים תוכנית נגד איומים פנימיים שתהיה גם תפקודית וגם יעילה. היתרונות של תוכנית כזאת עבור הארגון שלך רבים אך לא תמיד ברור איך לבנות תכנית שתהיה גם יעילה וגם כזאת שניתן לכמת אותה בעלויות ידועות מראש פחות או יותר.

במאמר זה נדון בסכנות של גורמים מזיקים ולא מכוונים ונדבר על דרכים לאיתור ולזהות את סוגי האיומים השונים אליהם אתם חשופים וכמו כן נדבר על חשיבותה של מניעה של התקפות פנימיות מכוונות. לפני שאנחנו נכנסים לפרטים, עם זאת, הדבר החשוב ביותר שאנחנו צריכים לדון בו היא הגישה שאתם צריכים לקחת בעת הקמת תוכנית הנגד שלכם.

 הגישה הנכונה היא המפתח

 המפתח ליצירת תוכנית נגד איומים פנימיים היא חשיבה נכונה. חברות לעתים קרובות לא רואות את הכדאיות להכנת תוכנית כזאת, בעיקר משום שהם מעריכים לא נכון את העלויות ומשום שהם מטילים ספק במידת הפגיעות שלהם. ישנם שני דברים שעליכם להכיר כאשר מדובר באיומים פנימיים:

 להכיר בכך שאתם יעד. כל חברה יכולה להיות חשופה להתקפות פנימיות, ללא קשר לגודלה ולסוג העיסוק שלה. ישנן תעשיות מסוימות עם סיכון מוגבר לאיומים פנימיים, כגון בריאות, חינוך, וכספים, אבל זה לא אומר שאם אתם במגזר הקמעונאי למשל, אתם בטוחים. עובדיך וקבלני המשנה שלך נמצאים תמיד במצב שבו יוכלו לנצל את הנתונים הרגישים שלך, ועליך להכיר בכך.

 יתר על כן, גם ללא כוונה זדונית, עובדים עלולים להדליף מידע או לגרום נזק לנתונים בשוגג. היכולת לזהות ולטפל במהירות באירועים כאלה היא חיונית לצמצום הנזק.

 עליכם להכיר בכך שהיתרונות עולים בהרבה על העלויות. גניבת נתונים ודליפות נתונים יכולות להיות עסק יקר מאוד. לעתים קרובות הם גורמים לעלויות תיקון גבוהות, נזקים למוניטין, הפסדים עבור לקוחות, ולפעמים אפילו קנסות ופעולות משפטיות נגד החברה שלך. הדרך היחידה למזער נזקים היא לזהות במהירות התקפות פנימיות ומיד לנקוט בפעולות כדי לנטרל אותם. כדאי להיות מוכנים לכך מראש ושתהיה לכם את היכולת לפעול במהירות ובכך תחסכו לארגונכם הרבה כסף בטווח הארוך.

 ההכרה בחשיבותה של תוכנית נגד איום פנימי היא רק הצעד הראשון. חשוב גם להבין כיצד להקים וליישם תוכנית כזו על בסיס המצב הייחודי שלכם.

 השתמשו בתוצאות של הערכת סיכונים כבסיס לתוכנית נגד האיום הפנימי שלכם

השתמשו בהערכת סיכונים כדי ליצור תמונה מדויקת של מצב האבטחה, הפגיעויות והאיומים הפוטנציאליים שלכם, ולאחר מכן ליישם בקרות אבטחה על בסיס זה. במונחים של איומים פנימיים, אתם צריכים לבדוק את כל הנתונים הרגישים שלכם ולקבוע אילו חלקים מהם הם הפגיעים ביותר ולאילו חלקים תהיה- במקרה של התקפה עליהם – ההשפעה הגדולה וההרסנית ביותר על הארגון שלכם. לאחר מכן אתם צריכים לגבש אסטרטגיית אבטחה ולהתחיל לתעדף את יישום הבקרות האבטחה שלכם על בסיס התוצאות של הערכת סיכונים זו.

 מדוע איומים פנימיים מסוכנים כל כך

 חלק חשוב בהערכת סיכונים היא ההבנה לאיזה סוג של איומים החברה שלך חשופה. אנחנו מדברים הרבה על הסכנה של איומים פנימיים בלי לחקור מי בדיוק אותם גורמים זדוניים הם ולמה הם כל כך מסוכנים.

 ניתן לחלק אותם לארבע קבוצות מדגם עיקריות:

 משתמשים מורשים. אלה הם בדרך כלל מנהלי ומפעילי מסדי הנתונים – במילים אחרות, אנשים שיש להם גישה ישירה ובלתי מוגבלת למידע רגיש. זו כנראה הקבוצה המסוכנת ביותר של גורמים זדוניים, שכן הם נתפשים כמהימנים ביותר. מקרים של גניבת נתונים ומרמה למטרות רווח עצמי הם לא דבר נדיר, ולטעויות שנעשות על ידי מנהלי מערכת יכולות גם להיות השלכות חמורות.

קבלני משנה מרחוק. כל חברה פועלת עם עובדים מרוחקים ושותפי צד שלישי. פעמים רבות, לאנשים אלה יש גישה לנתונים הרגישים שלך. המלכוד הוא שבזמן שאתם בטוחים באבטחה שלכם, אתם לא ממש יודעים מה מצב האבטחה בצד שלהם. לכן, חשוב תמיד לפקח על פעולות קבלני משנה ולוודא שהם לא עושים שימוש לרעה בנתונים שלכם.

עובדים לשעבר. עובדים ממורמרים יכולים לפעמים לנסות לנקום. לפעמים, עובדים שפוטרו זה עתה עשויים לנסות לגנוב את הנתונים ולהשתמש בהם כדי לפתוח עסק מתחרה או לקחת אותם למתחרים. בכל מקרה, כל עובד שקיבל הודעה על סיום או צפוי לסיים בעתיד הקרוב מהווה סיכון מוגבר לביצוע התקפות פנים.

טעויות מבית. לא כל ההתקפות הפנימיות הן מכוונות. לפעמים עובדים מדליפים נתונים רגישים באינטרנט בשוגג לחלוטין, למשל על ידי שליחת דוא”ל אל הנמען הלא נכון. טעויות מסוג זה יכולות להיות מתחת לרדאר במשך זמן רב, ובדומה להתקפת פנים מכוונת, הנזק מתורגם לעלויות תיקון חמורות כאשר האירוע בסופו של דבר בא לידי ביטוי.

 ישנן סיבות שונות לגורמים זדוניים לבצע את הפשעים שלהם. חלקם מנסים לגנוב נתחי נתונים גדולים כדי למכור אותם בשוק השחור; אחרים מעדיפים לבצע הונאה בקנה מידה קטן במשך שנים מבלי שאף אחד ישים לב. המתחרים שלכם יכולים לשחד ולסחוט את העובדים שלכם כדי לערב אותם בריגול תעשייתי.

 במקרים אחרים, העובדים מנסים לנקום בחברה או להצהיר הצהרה פוליטית. לפעמים, התקפה מבפנים יכולה אפילו להיות מיוחסת לטרור סייבר, שבו המבצע מנסה לגרום נזק רב ככל האפשר.

 לא משנה מה הסיבה, לכל ההתקפות הפנימיות  יש שני דברים במשותף –  קשה מאוד לזהות אותן ויקר מאוד להתאושש מהן. הסיבה לכך היא שלעובדים יש גישה לגיטימית לנתונים רגישים, דבר המקשה מאוד להבחין בין שימוש לא נכון לבין שגרות עבודה בפועל. בשל הקושי בזיהוי, התקפות פנימיות יכולות להימשך שנים, דבר אשר בסופו של דבר מוביל לעלויות התאוששות ותיקון חסרות פרופורציה.