איומי אבטחת מידע פנים ארגוניים

מאת: רועי שיקר, מומחה להגנה מהאיום הפנימי
ומנהל תחום מערכת EKRAN בקונסיסט

התדירות והחומרה של אירועי אבטחת מידע והפרת נתונים הנגרמים על ידי מה שמכונה ‘האיום הפנימי’ עולים בחדות משנה לשנה, וע”פ הדו”ח העולמי של מכון פונמון לשנת 2022, כ- 67% מהחברות חוו בין 21 ל-40 תקריות בשנת 2022, נתון מדאיג בהתחשב בנזק הכספי הגבוה שכל אירוע שכזה לעתים רבות גורר אחריו. כדי לאפשר לכם – מנהלי אבטחת מידע, מנהלי IT ומנהלי מערכות מידע – למקסם את רמת אבטחת המידע בארגון שלכם ולמזער את הסיכון להתממשות תרחיש סייבר הנובע מהאיום הפנימי, אבחן במאמר זה את היסודות של ניהול סיכונים פנים-ארגוניים, ואפרט שיטות עבודה מומלצות לניהול מיטבי של  סיכוני אבטחת המידע הפנים ארגוניים.

מהם איומי אבטחת מידע פנים ארגוניים (“האיום הפנימי”)?

על פי הערכות שונות, כמחצית מאירועי הפרת הנתונים בעולם נגרמים כתוצאה מהאיום הפנימי (!). איומים פנים ארגוניים הם השלכות שליליות שהארגון עלול להתמודד איתם כתוצאה מפעולות של אנשים בעלי הרשאות גישה פריבילגית  – עובדים, שותפים עסקיים, קבלני משנה ואחרים, למערכות המחשוב הארגוניות ולמשאבי הידע של הארגון. 

ההבדל בין “הסיכון הפנימי” ל”איום הפנימי” 

סיכון פנימי הוא מושג המכסה את כל מי שמטפל במידע ארגוני רגיש. כל אדם שיש לו גישה לרשת הארגון מהווה למעשה סיכון פנימי. לעומת זאת, רק חלק קטן מהאנשים שמבצעים פעולות זדוניות מהווים בפועל איום פנימי. יעיל יותר אם כן להתמקד בסיכונים פנימיים, שכן שבעוד שלא כל סיכון פנימי הופך לאיום פנימי, כל איום פנימי מתחיל כסיכון פנימי.

מהן ההשלכות של ניהול לקוי של סיכונים פנימיים?

הפסדים ונזקים פוטנציאליים הנובעים מהתממשות של האיום הפנימי עשויים להיות קשים ולהוביל להשלכות חמורות לארגון: הפסדים כספיים בעקבות קנסות ופיצויים; אובדן קניין רוחני; אובדן אמון ומוניטין ועוד. ההערכות הן שהנזק הממוצע לכל אירוע סייבר פנים ארגוני הוא כ-700,000 דולר, ותועדו גם מקרים שהנזק היה גבוה בהרבה.

גורמי מפתח התורמים להתממשות האיום הפנימי

הגורמים השכיחים ביותר התורמים להתממשות האיום הפנימי הם:

  • היעדר תמונת מצב מלאה של מה שעושים המשתמשים במערכות ובנתונים של ארגון. 
  • מתן הרשאות גישה נרחבות מדי לעובדים, לשותפים העסקיים ולספקי צד שלישי.
  • מדיניות ונהלי אבטחת מידע רופפים, כמו היעדר מדיניות חזקה לניהול סיסמאות.
  • משטח התקפה מורחב הנגרם, בין השאר, כתוצאה מעבודה מרחוק, עבודה היברידית וסביבות עבודה בענן.
  • הנדסה חברתית של גורמים זדוניים על עובדים ואנשים הקשורים לארגון. 
  • חוסר מודעות של העובדים לשמירה על נהלי אבטחת המידע..

מהם סוגי האיומים?

רוב הסיכונים הפנימיים מגיעים משלושת הסוגים הבאים של משתמשים פריבילגים:

  • משתמשים רשלניים: עובדי הארגון, שותפים עסקיים או ספקי צד שלישי שעלולים לפגוע או לסכן את נכסי הארגון שלא במתכוון.
  • משתמשים זדוניים: משתמשים המבצעים בכוונה פעילויות שעלולות להזיק לארגון, ממגוון מניעים.
  • משתמשים שנפגעו: משתמשים שנפגעו כתוצאה מפעילות של תוקפים חיצוניים שהצליחו לסכן חשבונות ארגוניים לגיטימיים ופועלים בתחפושת של משתמש לגיטימי.

מטרות הפחתת האיום

חלק זה של ההגנה מהאיום הפנימי מתמקד בהגדרת האמצעים שארגון צריך ליישם כדי למזער סיכונים פנימיים, המחולקים לשלוש קבוצות: 

  • הרתעה: העלאת המודעות לאבטחת סייבר בקרב עובדים, שותפים עסקיים וספקים.
  • זיהוי: הקניית כלים כדי לזהות מיידית כל סימן לפעילות זדונית.
  • שיבוש: לאחר זיהוי, בלימה של כל פעילות חריגה/זדונית.

.

עשר שיטות אבטחה מומלצות לניהול סיכונים פנימיים

  1. הערכה ותעדוף קבוע של סיכונים פנימיים כדי להעריך את נכסי הנתונים ואת אזורי הרשת הפגיעים ביותר של הארגון. 
  2. שליטה בגישה למערכות ונתונים על ידי ניהול הרשאות גישה פריבילגיות.
  3. מדיניות של שימוש בסיסמאות שונות לכל חשבון, בחירת סיסמאות ארוכות והחלפת סיסמאות באופן קבוע. 
  4. הבטחת אבטחת מידע: הצפנת המידע הרגיש במטרה להפוך נתונים בלתי קריאים למשתמשים שאין להם מפתח פענוח.
  5. מעקב רציף אחר פעילות עובדים, קבלני וגורמי צד-שלישי באמצעות כלים לניטור פעילות משתמשים המאפשרים לצפות בפעילות של משתמשים בזמן אמת ובהקלטה.
  6. מעקב מקרוב אחר משתמשים בעלי הרשאות גישה רחבות.
  7. תגובה מהירה לסיכונים אפשריים: התקנת כלי AI כמו UEBA כדי לנתח את התנהגות המשתמשים, לזהות דפוסי התנהגות חריגים, ולספק התרעה אודות כל פעילות חריגה.
  8. פעילויות להגברת המודעות לאבטחת הסייבר בקרב העובדים
  9. בחינה שוטפת ומתמשכת של זכויות הגישה של המשתמשים
  10. ביקורות רגילות של אבטחה ותאימות IT: ביקורות סדירות כדי לאפשר להעריך עד כמה יעילים אמצעי האבטחה הנוכחיים ולזהות פערים.

Ekran System מסייעת ביישום יסודות ניהול סיכונים פנימיים

Ekran System היא פתרון מקיף לניהול סיכונים פנימיים. המערכת מספקת סט שלם של כלים להגנה מירבית מפני סיכונים פנימיים, לזיהוי איומים ולשיבוש מיידי של כל פעילות חשודה ו/או זדונית. טכנולוגיות ניהול הסיכונים הפנימיים של Ekran כוללות:

  1. ניטור והקלטת פעילות משתמשים כדי לנטר ולתעד את פעולות המשתמשים ברשת הארגון, כולל את אלו  של העובדים, קבלני משנה, שותפים עסקיים ואחרים.
  2. תכונות מתקדמות לניהול זהויות ובקרת גישה 
  3. התרעות ותגובה לאירועים:  כלי ההתרעה והתגובה של EKRAN מאפשרים לעקוב ולזהות פעולות חשודות בתוך הרשת הארגונית באופן אוטומטי ולהגיב עליהן באופן מיידי. 
  4.  Ekran גם מספקת מגוון של דוחות בשילוב  Microsoft Power BI.

לסיכום

ניהול מקצועי ושוטף של סיכונים פנים ארגוניים הנו קריטי לכל ארגון. בעוד שארגונים ממגנים את עצמם באופן נרחב מפני התקפות סייבר חיצוניות, חשוב לזכור כי מחצית מאירועי הסייבר נגרמים כתוצאה של ‘האיום הפנימי’, ולא תוקף חיצוני כלשהו. 

שילוב של עקרונות בסיסיים של ניהול סיכונים פנימיים ושיטות אבטחה מומלצות עם כלי תוכנה אמינים כמו Ekran יכול לעזור לארגון להתמודד ביתר קלות עם סיכונים פנימיים ולהבטיח שהנכסים הקריטיים שלך יהיו בטוחים ככל שניתן.