تهدیدات داخلی یکی از بزرگترین چالشهای امنیتی است که سازمانها با آن روبرو هستند و هرگاه حادثه ای رخ دهد ، بهبودی آن برای مشاغل گران تمام می شود . گزارش اخیر موسسه Ponemon نشان داد که هزینه های تهدیدات داخلی طی سه سال گذشته 60 درصد و از سال 2018 ، 25 درصد افزایش یافته است .

با در نظر گرفتن میزان پاکسازی مورد نیاز ؛ حوادث مربوط به خود که حل کردن آنها بیش از 90 روز طول می کشد هزینه قابل توجهی بیشتر خواهد داشت . داشتن تنها یک استراتژی پاسخگویی ممکن است روش درستی نباشد .

ساخت برنامه ای برای مقابله با تهدیدات امنیتی داخلی ، به طور فزاینده ای به عنوان اقدامی هوشمندانه برای سازمان های بزرگی تلقی می شود که قصد دارند خطر( ناشی از تهدیدات را برای ) خود را کاهش دهند . درک تهدیدهای موجود بسیار مهم است ، و برداشتن گام هایی برای انجام کاری در مورد آنها پیش از موعد می تواند باعث صرفه جویی در وقت و هزینه سازمان شود .

هدف یک برنامه تهدید داخلی

با در اختیار داشتن فناوری و تعاملات انسانی ، تهدیدات داخلی باید متفاوت از تهدیدات خارجی مدیریت شوند .

پام نیگرو ، مدیر هیئت مدیره گروه تجارت حکمرانی فناوری اطلاعات ISACA ، می گوید که ( ساخت ) یک برنامه تهدید درونی ضروری است زیرا افراد درون یک سازمان ممکن است از نزدیک عملکرد داخلی آن سازمان را مشاهده کنند .

نیگرو می گوید : " من فکر می کنم دلیل اولیه آن حقیقت میزان افشا و خطری است که فردی در داخل میتوانند آن را داشته باشند . فردی از خارج در تلاش است تا مسیرها را کشف کند و حرکت کند . کسی که در حال حاضر در داخل است ممکن است از قبل دسترسی داشته باشد . "

رایان کالمبر ، معاون اجرایی استراتژی امنیت سایبری Proofpoint ، اضافه می کند که چندین جنبه برای جلوگیری از ظهور تهدیدات داخلی وجود دارد و در کنار هم می توانند یک استراتژی پیشگیرانه بسازند .

او گفت ، " من فکر می کنم هم فناوری و هم درک اینکه چگونه افراد و فرایندها می توانند نقش خود را در کاهش تهدیدات داخلی بازی کنند ، و مسیری طولانی را طی کرده اند ، از هر چیز دیگری که در سال 2020 در جریان است . "

نیگرو ، که همچنین یک افسر امنیتی و معاون فناوری اطلاعات در Home Access Health است ، تأکید می کند که طبیعت از راه دور کار ، ضرورت را تغییر می دهد .

او می گوید : " شروع این برنامه ها برای کمک به همه در شناسایی علائم بسیار خوب است ، و حتی گاهی اوقات افرادی که مرتکب عمدی نیستند شروع به شناسایی علائم هشدار دهنده خود می کنند ، و ممکن است برخلاف انجام برخی از آنها درخواست کمک کنند . "

آگاهی از تهدیدات داخلی : ارزیابی ریسک

درک نیاز به یک برنامه تهدید داخلی مستلزم درک انواع خطرات یک سازمان است ، چه این خطرات ناشی از سهل انگاری یا حملات فعال باشد. منابع انسانی همچنین ممکن است در ارزیابی تهدیدات داخلی نقش داشته باشد. اتحادیه اطلاعات و امنیت ملی اخیراً مقاله سفید درباره نقشی را که ادارات منابع انسانی می توانند در کشف تهدیدات احتمالی پیش از موعد بازی کنند ، منتشر کرد .

" چالش در کاهش تهدیدات داخلی این است که یک استراتژی هشدار سریع برای همسویی بهتر سازمان با کارمند مبارز یا در معرض خطر ایجاد کند تا اقدامات پشتیبانی یا کاهش مناسب برای کاهش یا از بین بردن خطر انجام شود . " 

نیگرو می گوید ، از دیدگاه فناوری اطلاعات ، ارزش تجزیه و تحلیل دسترسی امنیتی برای کمک به مشکلات احتمالی را دارد .

او می گوید : " این واقعاً شروع به بررسی سطوح امنیتی و سطوح دسترسی افراد مختلف می کند . چه کسی اطلاعات ممتازی دارد ؟ چه کسی به چه سطح دسترسی برای کاربران اطلاعات ممتاز دسترسی دارد ؟ آیا ما هر ساله بررسی پیشینه آنها را انجام می دهیم ؟ آیا ما با توجه به بررسی عملکرد یا انتظارات عملکرد در مورد آنها ، دقت لازم را انجام می دهیم ؟ "

کالامبر اضافه می کند ، هنگام تلاش برای ارزیابی تهدیدات داخلی ، مهم است که درک کنیم آنچه در حقیقت اتفاق می افتد . اغلب اوقات ، بزرگترین تهدیدها حتی ممکن است عمدی نباشد .

" اگر به عنوان مثال ، کسی را مشاهده می کنید که به نظر می رسد یک فایل حساس را که ممکن است حاوی اطلاعات مشتری شما باشد را می گیرد و آن را بر روی یک USB قرار می دهد ، شاید بخواهید با کمی آموزش آگاهی از آنها بخواهید و در واقع به آنها درست آموزش دهید تا راهی برای انجام کارها به جای به صدا درآوردن یک زنگ هشدار و سخت از نقطه نظر امنیتی پایین آمدن ، پیدا کنند . "

چگونه می توان یک برنامه تهدید داخلی ایجاد کرد

وزارت امنیت داخلی و آژانس امنیت و زیرساخت ، یک برنامه پنج مرحله ای برای ساخت یک برنامه تهدید داخلی در اختیار شما قرار می دهد :

• یک مدیر ارشد برای هدایت برنامه تعیین کنید . CISA خاطرنشان می کند که این رهبر باید به ارائه بینش گسترده تر ، حمایت از منابع و نمایندگی برنامه در نقش رهبری کمک کند .
• یک کارگروه بین رشته ای تشکیل دهید . این کارگروه باید شامل افراد متمرکز بر منابع انسانی ، امنیت جسمی ، امنیت اطلاعات و فناوری ، داده ها ، تداوم تجارت و مشاوران حقوقی باشد . این گروه باید به توسعه برنامه و شناسایی منابع داده برای کمک به مدیریت برنامه کمک کند .
• برای تنظیم حاکمیت و سیاست ، اسنادی ایجاد کنید . این اسناد اگرچه مانعی برای حمایت از افشاگری نیست ، اما باید توسط مشاوران حقوقی تأیید شود و در کل سازمان دنبال شود .
• یک برنامه رسمی آموزش و آگاهی ایجاد کنید. این برنامه باید در فرآیند پردازش و عزیمت قرار بگیرد و با تازه کننده های سالیانه تأکید شود. علاوه بر این ، برنامه باید متناسب با هر نقش و سطح ارشد باشد .
• یک دفتر برنامه تهدیدات داخلی باز کنید . این دفتر ، که تحت نظارت قانونی و اخلاقی خواهد بود ، بر جمع آوری و تجزیه و تحلیل داده ها از کارمندان ، با یک فرایند مشخص برای مدیریت تهدیدات احتمالی داخلی - از جمله کمک مقامات تحقیق ، تأکید می کند .

نیگرو همچنین اضافه می کند که برنامه های تهدید داخلی ممکن است همزمان با یک برنامه پیشگیری از دست دادن داده ها باشد. وی می گوید ، هر مدل سازمانی را انتخاب می كند . باید اطمینان حاصل كند كه آموزش و آگاهی بخشی كلیدی از برنامه است ، خصوصاً در زمانی كه افراد از راه دور كار می كنند و گزینه های دسترسی بسیار روانتر هستند .

" بسیار شفاف باشید که وقتی در این سیستم ها هستید . اینها سیستم های کاری هستند . اینها سیستمهای شخصی شما نیستند . این واقعاً بخش بزرگی از برنامه آموزشی و کار آگاهی ما است ، به خصوص با افرادی که از خانه کار می کنند ، این چیزهایی نیست که بچه های شما می توانند با آنها بازی کنند . این چیزهایی نیست که بتوانید با آنها در اینترنت گشت و گذار کنید . "

الگوی برنامه تهدید داخلی NITTF را در نظر بگیرید

راهنماها و الگوهای بسیاری وجود دارد که شرکتها می توانند دنبال کنند ، که اغلب توسط گروههای تجاری و آژانسهای فدرال ایجاد می شوند . مرکز ملی ضد جاسوسی و امنیتی ، که گروه ویژه ملی تهدید داخلی را اداره می کند ، الگوهایی را ارائه می دهد که بر آنچه سازمان " حداقل استانداردها " می داند متمرکز شده است .

گروه های تجاری اغلب ابزارهای مشابه و خاص صنعت را ارائه می دهند . برای مثال انجمن صنعت اوراق بهادار و بازارهای مالی بهترین شیوه هایی را ارائه می دهد که می تواند فراتر از صنعت خدمات مالی باشد . نیگرو می گوید ، هر مدلی را برای نیازهای خود انتخاب کنید ، مهم است که در مورد برنامه کاملاً تحقیق کنید .

نیگرو می گوید : " فقط مطمئن شوید که در برنامه کنترل خود دقت لازم را انجام می دهید و مطمئن شوید که به طور مناسب امور را کنترل می کنید . "

منبع : biztech magazine