کارمندان؛ بزرگترین تهدید سایبری شما در سازمان هستند

کارمندان داخل سازمان بزرگترین تهدید سایبری علیه کسب و کار شما هستند.

به گزارش کالاسودا و به نقل از venturebeat، میشل کیلیان مدیر ارشد امنیت در Code24{فروشنده نرم افزارهای مرتبط با سرویس SaaS} می‌گوید ریسک خودی سریعترینتهدیدی است که کسب و کارها باید به مقابله با آن برخیزند.

اما ریسک داخلی چیست؟

به زبان ساده، افراد خودی به هرکسی که به داده‌های سیستم یا سازمان دسترسی دارد، شامل کارمندان، پیمانکاران، شرکا و فروشندگان؛ گفته می‌شود.

ریسک داخلی زمانی رخ می‌دهد که داده‌های حساس شرکت از جمله آی پی سازمان، دارایی‌های دیجیتال، فهرست مشتریان، اسرار تجاری، و سایر دیتای ذی قیمت کمپانی به مکان‌های غیرقابل اعتماد، مانند دستگاه‌های شخصی، ایمیل یا مقصدهای ابری منتقل شوند.

جوزف بلانکن شیپ مدیر تحقیقات در فارستر ریسک داخلی را شامل موارد زیر می‌داند:

بازیگران تصادفی شامل خودی‌هایی که به دلیل بی احتیاطی، اشتباه یا دور زدن غیر مخرب سیاست‌های امنیتی سازمان، باعث آسیب می‌شوند.  طبق آمار 33 درصد از نقض داده در سال 2021 توسط این افراد بوده است.

اکانت‌های در معرض خطر که طبق آن کاربران بیرونی به حساب کاربری و اسناد دسترسی غیرقانونی پیدا می‌کنند و از آن برای آسیب زدن به سیستم یا سرقت داده استفاده می‌کنند.

خودی‌های مخرب سومین دسته هستند که عمدا داده‌ها را سرقت کرده و مرتکب دزدی و کلاهبرداری می‌شوند یا دارایی سازمان را تخریب می‌کنند.

غیر از این 3 مورد، سازمان‌ها با نقاط کور امنیتی نیز مواجه هستند.

مثلا زمانی که کارمند استعفا داده، اغلب اسناد شرکت را با خود می‌برد.

طبق تحقیق Code24 دو سوم کارمندان هنگام ورود به سازمان جدید داده‌های قبلی را به شرکت جدید منتقل می‌کنند.

60 درصد اعتراف کرده که از آخرین شغل قبلی اطلاعات را به شرکت جدید برده‌اند.

همچنین 71 درصد از سازمان‌ها هم گفتند از میزان اطلاعات حساسی که کارمندان با خود می‌برند، آگاه نیستند.

گاهی اوقات اعتبارنامه‌های امنیتی دست و پاگیر باعث می‌شود تا کارمندان دیتا را روی ابر ریخته و با ایمیل جابجا کند که خطر را چند برابر می‌کند و زمینه بری نشت و سرقت دیتا فراهم می‌شود.

طبق Code42، از زمان شروع همه‌گیری، 61 درصد از مدیران امنیت فناوری اطلاعات نیروی کار از راه دور خود را عامل نقض داده‌ها شناسایی کرده‌اند.

دلایل ذکر شده برای این امر عبارتند از:

امنیت کمتر شبکه‌ها (71%).

کارمندانی که پروتکل‌های امنیتی را به همان دقتی که در دفتر کار می‌کنند رعایت نمی‌کنند (62%).

احتمال بیشتری وجود دارد که کارمندان از دستگاه شخصی استفاده کنند (55%).

کارکنان معتقدند سازمان‌ها بر جابجایی اسناد نظارت نمی‌کنند (51٪).

علاوه بر این، بلانکن شیپ گفت: “با ورود به دوره عدم اطمینان اقتصادی و اخراج‌های احتمالی، ریسک داخلی افزایش می‌یابد و ترس از اخراج و ناراحتی اقتصادی دو انگیزه قوی برای تهدید داخلی هستند.”

بلانکن شیپ افزود:”ریسک خودی همیشه وجود داشته است. با این حال، آگاهی از تهدید افزایش یافته و ابزارهای یافتن تهدیدات داخلی بهبود یافته و سازمان‌ها تلاش خود را روی شناسایی و متوقف کردن تهدیدات داخلی متمرکز کرده‌اند.”

لینک کوتاه: