תוכן שיווקי
לקראת כנס IT & Security, מחר (ג')

איומים פנימיים וכוח העבודה המודרני

14/12/2020 12:52
אריק קשה, מנהל אזורי לניהול איומים פנימיים בפרופפוינט. צילום: ניב קנטור

כתב: אריק קשה, מנהל אזורי לניהול איומים פנימיים בפרופפוינט.

ארגונים בכל רחבי העולם מנהלים קרב שאינו פוסק כדי למנוע מפושעי סייבר להתגבר על אבטחת הסייבר הארגונית ולפרוץ למערכות שלהם מבחוץ. בנוסף, חברות מתמודדות עם אתגר הולך ומחמיר של איומים פנימיים, שנובעים מכוח העבודה שלהן. ארגונים מבינים שהן בתיקון התנהגויות שגויות של המשתמשים העשויות להוביל לאובדן נתונים והן במניעת פעולות זדוניות של עובדים נדרשת גישת אבטחת סייבר שמתמקדת בגורם האנושי, כדי להילחם באיומים החיצוניים והפנימיים כאחד.

מחקרים שנערכו באחרונה העלו שיותר מ-30% מפריצות הנתונים נגרמו כתוצאה מאיומים פנימיים. על רקע המעבר הגלובלי לעבודה מרחוק כתוצאה מהמגיפה, סביר מאוד להניח שהנתון הזה ילך ויגדל.

איומים פנימיים הם, מטבעם, בעיה אנושית. כאשר העבודה מכל מקום הופכת לשגרה החדשה, נוצר שילוב בין שגרת העבודה והשגרה הביתית של העובדים. עייפות וחוסר תשומת לב יכולות לגרום לעובדים לעשות טעויות שאינן זדוניות, אבל לעתים קרובות לא תואמות לתקני האבטחה הקפדניים ביותר. למשל, העברת קבצים לפלטפורמה אישית לשיתוף בענן.

בדומה לכך, ככל שעסקים מסתגלים לשגרה החדשה, ייתכן שלעובדים ממורמרים יהיו יותר סיבות ויכולות לפעול בצורה זדונית.

פרופפוינט

פרופפוינט

מאבק באיומים פנימיים

כדי לעזור לארגונים להתמודד עם הסיכון ההולך וגובר של איומים פנימיים, פרופפוינט (Proofpoint) רכשה בשנה שעברה את ObserveIT – חברה מובילה לניהול איומים פנימיים. רכישה זו מאפשרת לפרופפוינט לספק לצוותי האבטחה את היכולת לזהות שימוש בלתי הולם בנתונים ולהגיב אליו – בין אם מדובר במכשירים ארגוניים, למשל אפליקציית ענן או Microsoft 365, או בפעילות בלתי הולמת בדואר האלקטרוני. כתוצאה מכך, הצוותים יכולים לזהות במהירות תקריות שקשורות לאיומי פנים פוטנציאליים, לחקור את התקריות האלה ולמנוע אותן.

במסגרת המאבק באיומים פנימיים, ארגונים צריכים לקחת בחשבון את הנקודות הבאות:

רוב האיומים הפנימיים הם בלתי מכוונים.

לא כל איום פנימי הוא זדוני. לפי מכון המחקר פונמון‏, 61% מאיומי הפנים נובעים מטעויות של עובדים או קבלנים.

על רקע זה, כל הגורמים בחברה צריכים להבין את מדיניות אבטחת הסייבר הרלוונטית לתחום שלהם. עם זאת, גם מדיניות אבטחת סייבר קפדנית לא פותרת את הבעיה. בכדי שצוותים העובדים מרחוק יוכלו לבצע את עבודתם בצורה יעילה, הם זקוקים לגישה לפתרונות מבוססי ענן ומערכות חיוניות אחרות. מגבלות רבות מדי עלולות לגרום לאנשים לעקוף את החוקים, וכתוצאה מכך להוביל להחמרה נוספת באיומים.

הסיכון הנובע מגורמי פנים תלוי בתפקיד ובהרשאות

בכל מחלקה צריכים להבין את הסיכונים הפנימיים הקשורים לכוח העבודה שלהם. על צוותי אבטחה לגלות ערנות מיוחדת כאשר מדובר בעובדים עם הרשאות גישה ברמה גבוהה. בנוסף, כל העובדים צריכים להיות מודעים לשיטות המומלצות בנושא אבטחה שקשורות לתפקיד הספציפי שלהם ולהקפיד על יישום השיטות האלה.

הבנה מקיפה של האנשים והנתונים היא חיונית

תוכנית מקיפה לניהול איומים פנימיים צריכה לכלול טיפול בגורם האנושי, בתהליכים ובטכנולוגיה. מנקודת מבט טכנולוגית, על ארגונים להבין בצורה מקיפה את פעילות המשתמשים והנתונים. הגישה הזו עוזרת לצוותי אבטחה:

  • להבין את ההקשר בנוגע למניעים של המשתמשים
  • לראות להיכן הנתונים עוברים ולהבין את הסיבות לכך
  • להפיק תובנות פרקטיות מתוך ה-"רעש" שמתלווה להתראות אבטחה
  • ולנטר בצורה נכונה ואוטומטית את רמת הסיכון ופעולות המשתמשים – גם כאשר הם מחוברים מהבית.

כוח עבודה מודרני דורש גישה מודרנית לניהול איומים פנימיים, וחשוב לטפל באיומים האלה במסגרת אסטרטגיית אבטחה מקיפה. שילוב של כלים כמו Proofpoint Insider Threat Management במערכות האבטחה הארגוניות יעזור לארגון להישאר מוגן.

לסיכום, ארגונים צריכים להגן על הנכסים החשובים ביותר שלהם, שמהווים גם את האיום הפוטנציאלי החמור ביותר: האנשים.

להרשמה לאירוע לחצו כאן.

אירועים קרובים