تهدیدات داخلی مشکل همیشگی سازمان‌ها

به گزارش واحد امنیت سایبربان؛ تهدیدهایی که توسط مجرمان فضای مجازی صورت می‌گیرد قابل‌توجه بوده به‌طوری‌که بسیاری فعالیت‌های غیرقانونی آن‌ها را به‌عنوان تحول طبیعی از جرائم سنّتی به سمت جرائم دیجیتال و نسخه‌ی آنلاین بررسی می‌کنند. برخی تا آنجا پیش می‌روند که این سیر وقوع جرم را پدیده‌ی قرن ۲۱ که از بین نخواهد رفت، معرفی می‌کنند.

هرچند تهدیدات فقط خارجی نیستند. تهدیدات داخلی برای سال‌های متمادی درست درک نشده بودند و فقط به‌عنوان مشکلی معادل با تهدیدات خارجی شناخته می‎شدند. هرچند این روند در حال تغییر است. تعداد روزافزونی از سازمان‌ها در حال توجه ویژه به خطرات ایجادشده از داخل هستند.

به‌عنوان اولین مطالعه تکمیلی در این زمینه می‌توان مقاله‌ی «بزرگ‌ترین تهدید برای یک تجارت در حوزه‌ی امنیت فضای مجازی، کارمندان هستند» را پیشنهاد کرد. این مقاله مربوط به سال ۲۰۱۵ Nuix بوده و گزارش داده است که اکثریت قریب به‌اتفاق مسئولین (۹۳ درصد) «رفتار انسانی» را اولین تهدید امنیتی سازمان خود می‌دانند. جالب‌توجه اینجاست که این نگرانی نسبت به سال‌های گذشته در حال رشد است. این نکته خوب است که تهدید جدی گرفته‌شده است ولی نگران‌کننده است ازاین‌جهت که حوادث بیشتری نسبت به قبل ممکن است رخ دهد.

در این بحث، ما نگاهی کرده‌ایم به برخی از نکات مهمی که باید از آن‌ها آگاه باشید. همچنین اطمینان حاصل می‌کنیم که شما به‌خوبی برای مقابله با تهدیدات - مخرب و یا غیره- که از داخل آمده مجهز شده‌اید.

بازی تغییر کرده است.

برخی از موارد اخیر نشان می‎دهد که چگونه همه‌چیز پیچیده و متفاوت شده است. مورد شماره یک مربوط به Ofcom، تنظیم‌کننده ارتباطات بریتانیا است. در ماه مارس، مشخص شد که یکی از کارمندان سابق این شرکت اطلاعات حساس در طی یک دوره شش‌ساله را جمع‌آوری کرده است. کارفرمایان از این جریان مطلع نبودند و زمانی از این موضوع آگاه شدند که این خبر را از کارمندان خود شنیدند.

مورد دو مربوط به سال ۲۰۱۲ است که در این سال حل‌وفصل شد و مربوط به سامانه‌ی بهداشت و درمان St.Joseph بود. پیکربندی نادرست تنظیمات امنیتی منجر به قابل‌مشاهده شدن پرونده‌های خصوصی بیماران به مدت یک سال شد. طرح دعوی این موضوع در دادگاه هزینه‌ی زیادی به دنبال داشت.

درنهایت مورد سوم مربوط به نقض بی‌خبر داده است. یک کارمند سابق FDIC سهواً و بدون قصد داده‌های ذخیره‌شده بر روی یک دستگاه ذخیره‌سازی را دانلود کرده بود. این موضوع نزدیک به ۴۴ هزار نفر از کارکنان این شرکت را تحت تأثیر قرارداد.

همان‌طور که می‌بینید، تهدیدات داخلی به همان سادگی که فرض می‌کنید نیستند؛ که حوادث قابل‌توجهی می‎تواند از فعالیت‌های بی‌ضرر به وجود آیند و عدم درک در مورد تهدیدات امری عادی است.

 چگونه تهدیدات داخلی تحقق می‌یابند؟

بسیاری از مشکلاتی که سازمان‌ها دارند این است مشتاق استفاده و بهره‌مندی از فناوری هستند و  به‌طور کامل چالش‌هایی که با استفاده از آن می‌آید را درک نمی‌کنند. این چیزی است که PwC به‌عنوان «پارادوکس دیجیتال» توصیف کرده است:

«سازمان‌ها امروزه قادر هستند کل زمین را بسیار سریع‌تر از قبل به لطف ارتباطات دیجیتال پوشش دهند، ابزارهای جدیدی که می‌تواند آن‌ها را به‌طور بلادرنگ به مشتریان، تأمین‌کنندگان و شرکای تجاری ارتباط دهد. بااین‌حال در همان زمان جرائم اینترنتی به یک نیروی خنثی‌کننده قدرتمند و محدودکننده‌ی این قابلیت‌های بالقوه تبدیل‌شده است.»

چه‌کارهایی لازم است انجام شود؟

جواب آسانی برای این موضوع وجود ندارد اما در سطح بنیادی هر چیزی باید به‌گونه‌ای از یک برنامه‌ی امنیت فضای مجازی ناشی شده باشد که رویکرد سازمان را در قبال تهدیدات خارجی و داخلی با جزئیات بیان کند. این سند برای شما یک چارچوب قوی فراهم می‌کند. پس چه چیزهایی را باید در نظر بگیرید؟ موارد موردنظر در ادامه آمده است و ادعا نمی‌شود که این موارد جامع و کامل باشند ولی به شما دید کلی در این زمینه ارائه می‌کند.

۱- سطح آگاهی کارکنان خود را تقویت کنید.

David Harley از ESET می‌گوید: «من می‌خواهم به این نکته اشاره‌کنم که بخش بسیار زیادی از رخنه‌های امنیتی به‌طور مستقیم یا غیرمستقیم توسط افرادی که در داخل یک سازمان هستند ایجاد می‌شود که این موضوع شامل خطای انسانی، دچار شدن به مهندسی اجتماعی، تصمیم‌گیری‌های مدیریتی-امنیتی بد و غیره است. امروزه دیگر این کافی نیست که فقط برخی از افراد از فضای مجازی آگاهی داشته باشند، کل نیروی کار شما در سازمان نیازمند این هستند که درک کنند به چه آسانی ممکن است اشتباه رخ دهد و در پی این اشتباه آسیب‌پذیری ایجاد شود.»

۲- از اطلاعات خود پشتیبان‌ بگیرید.

شما به‌عنوان یک شرکت باید نسخه پشتیبان تهیه کنید. شما می‌توانید همه‌چیز را برای محافظت از خود انجام دهید، درحالی‌که هنوز هیچ‌چیز بدون خطا نباشد. باج‌افزار Locky را در نظر بگیرید. امروز این یک تهدید خارجی است. هرچند که یک تهدید داخلی نیز هست. این تهدید به‌وسیله‌ی ایمیل‌های حاوی ضمیمه، توزیع‌شده است. یک تروجان در سند ضمیمه‌شده، جاسازی‌شده است که به‌محض باز کردن آن، بار داده‌ی مربوط به خود را اجرا می‌کند. Josep Albors و  Raphael Labaca Castro از ESET اخیراً اعلام کرده‌اند که:

«پشتیبان گیری واجب و ضروری است. فرض کنید فایلی مدنظر شماست و یک باج‎افزار ِ تندوتیز تمامی فایل‌های شمارا رمزنگاری کرده است و باید برای بازیابی آن‎ها به مهاجمان پول پرداخت کنید. این همیشه یک ایده خوب است که یک کپی پشتیبان از فایل‌های خود را ذخیره‌شده در دیسک سخت خارجی دیگر و یا حتی در یک سیستم ذخیره‌سازی ابر نگهداری کنید.» 

۳- سندی از اینکه چه چیزی مجاز است و چه چیزی نیست، تهیه کنید.

به‌طور جزئی‌تر اینکه چه چیزی مجاز است و چه چیزی نیست در منتشر کردن مرز بین بهترین شیوه‌ها حیاتی و ضروری است. به‌عنوان‌مثال، بعضی سازمان‌ها ممکن است قبول کنند که کارکنان لپ‌تاپ‌های خود را به خانه ببرند، درحالی‌که برخی دیگر این موضوع را نامناسب و نادرست بدانند. مسئله‌ی جالب دیگری که وجود دارد این است که سازمان‌ها چگونه به تخلفات صورت گرفته پاسخ می‌دهند. آیا کافی‌ست که فقط اخطار داده شود؟ آیا جریمه کردن فرد متخلف لازم است؟ البته این موضوع با توجه به هر شرکت متفاوت خواهد  بود، اما بااین‌وجود مهم است که چگونه می‌توانید نقض آگاهانه یا اتفاقی قوانین را مشاهده کرده و با آن‌ها مقابله کنید.