کارمندان داخل سازمان بزرگترین تهدید سایبری علیه کسب و کار شما هستند.
به گزارش کالاسودا و به نقل از venturebeat، میشل کیلیان مدیر ارشد امنیت در Code24{فروشنده نرم افزارهای مرتبط با سرویس SaaS} میگوید ریسک خودی سریعترینتهدیدی است که کسب و کارها باید به مقابله با آن برخیزند.
اما ریسک داخلی چیست؟
به زبان ساده، افراد خودی به هرکسی که به دادههای سیستم یا سازمان دسترسی دارد، شامل کارمندان، پیمانکاران، شرکا و فروشندگان؛ گفته میشود.
ریسک داخلی زمانی رخ میدهد که دادههای حساس شرکت از جمله آی پی سازمان، داراییهای دیجیتال، فهرست مشتریان، اسرار تجاری، و سایر دیتای ذی قیمت کمپانی به مکانهای غیرقابل اعتماد، مانند دستگاههای شخصی، ایمیل یا مقصدهای ابری منتقل شوند.
جوزف بلانکن شیپ مدیر تحقیقات در فارستر ریسک داخلی را شامل موارد زیر میداند:
بازیگران تصادفی شامل خودیهایی که به دلیل بی احتیاطی، اشتباه یا دور زدن غیر مخرب سیاستهای امنیتی سازمان، باعث آسیب میشوند. طبق آمار 33 درصد از نقض داده در سال 2021 توسط این افراد بوده است.
اکانتهای در معرض خطر که طبق آن کاربران بیرونی به حساب کاربری و اسناد دسترسی غیرقانونی پیدا میکنند و از آن برای آسیب زدن به سیستم یا سرقت داده استفاده میکنند.
خودیهای مخرب سومین دسته هستند که عمدا دادهها را سرقت کرده و مرتکب دزدی و کلاهبرداری میشوند یا دارایی سازمان را تخریب میکنند.
غیر از این 3 مورد، سازمانها با نقاط کور امنیتی نیز مواجه هستند.
مثلا زمانی که کارمند استعفا داده، اغلب اسناد شرکت را با خود میبرد.
طبق تحقیق Code24 دو سوم کارمندان هنگام ورود به سازمان جدید دادههای قبلی را به شرکت جدید منتقل میکنند.
60 درصد اعتراف کرده که از آخرین شغل قبلی اطلاعات را به شرکت جدید بردهاند.
همچنین 71 درصد از سازمانها هم گفتند از میزان اطلاعات حساسی که کارمندان با خود میبرند، آگاه نیستند.
گاهی اوقات اعتبارنامههای امنیتی دست و پاگیر باعث میشود تا کارمندان دیتا را روی ابر ریخته و با ایمیل جابجا کند که خطر را چند برابر میکند و زمینه بری نشت و سرقت دیتا فراهم میشود.
طبق Code42، از زمان شروع همهگیری، 61 درصد از مدیران امنیت فناوری اطلاعات نیروی کار از راه دور خود را عامل نقض دادهها شناسایی کردهاند.
دلایل ذکر شده برای این امر عبارتند از:
امنیت کمتر شبکهها (71%).
کارمندانی که پروتکلهای امنیتی را به همان دقتی که در دفتر کار میکنند رعایت نمیکنند (62%).
احتمال بیشتری وجود دارد که کارمندان از دستگاه شخصی استفاده کنند (55%).
کارکنان معتقدند سازمانها بر جابجایی اسناد نظارت نمیکنند (51٪).
علاوه بر این، بلانکن شیپ گفت: “با ورود به دوره عدم اطمینان اقتصادی و اخراجهای احتمالی، ریسک داخلی افزایش مییابد و ترس از اخراج و ناراحتی اقتصادی دو انگیزه قوی برای تهدید داخلی هستند.”
بلانکن شیپ افزود:”ریسک خودی همیشه وجود داشته است. با این حال، آگاهی از تهدید افزایش یافته و ابزارهای یافتن تهدیدات داخلی بهبود یافته و سازمانها تلاش خود را روی شناسایی و متوقف کردن تهدیدات داخلی متمرکز کردهاند.”
لینک کوتاه: