Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je interna prijetnja?

Istražite kako obraniti svoju tvrtku ili ustanovu od insajderskih aktivnosti, uključujući korisnike s ovlaštenim pristupom koji mogu namjerno ili nenamjerno izazvati sigurnosni incident u vezi s podacima.

Definirana je interna prijetnja

Prije nego što insajderi postanu prijetnja, oni predstavljaju rizik, koji se definira kao mogućnost da osoba koristi ovlašteni pristup resursima tvrtke ili ustanove – bilo zlonamjerno ili nenamjerno – na način koji negativno utječe na tvrtku ili ustanovu. Pristup obuhvaća i fizički i virtualni pristup, a resursi obuhvaćaju informacije, procese, sustave i objekte.

Što je insajder?

Insajder je pouzdana osoba kojoj je omogućen pristup ili imaju saznanja o resursima, podacima ili sustavu tvrtke koji nisu široko dostupni javnosti, uključujući:

  • Osobe sa značkom ili drugim uređajem koje im omogućuju stalan pristup fizičkim resursima tvrtke, kao što su podatkovni centar ili sjedište tvrtke.
  • Osobe koje imaju računalo tvrtke s pristupom mreži.
  • Osobe koje imaju pristup korporativnoj mreži tvrtke, resursima u oblaku, aplikacijama ili podacima.
  • Osobe koje imaju znanje o strategiji tvrtke i o njihovim financijama.
  • Osobe koje sastavljaju proizvode ili usluge tvrtke.

Vrste internih prijetnji

Interni rizici su zahtjevniji za otkriti nego vanjske prijetnje jer insajderi već imaju pristup resursima tvrtke ili ustanove i upoznati su sa sigurnosnim mjerama tvrtke ili ustanove. Poznavanje vrsta internih rizika pomaže tvrtkama i ustanovama da bolje zaštite vrijedne resurse.

  • Incident

    Ponekad osobe pogriješe što može dovesti do potencijalnih sigurnosnih incidenata. Poslovni partner, primjerice, šalje dokument s korisničkim podacima suradniku, ne imajući na umu da nema ovlasti za prikaz te informacije. Ili zaposlenik odgovara na kampanju krađe identiteta i nehotice instalira zlonamjerni softver.

  • Zlonamjerno

    U zlonamjernom sigurnosnom incidentu koji je uzrokovao insajder, zaposlenik ili pouzdana osoba namjerno radi nešto za što zna da će negativno utjecati na tvrtku. Takvi pojedinci mogu biti motivirani osobnim pritužbama ili drugim osobnim razlozima i mogu za svoje radnje tražiti financijsku ili osobnu dobit.

  • Nemar

    Nemar je sličan incidentu u kojoj osoba nije namjeravala prouzročiti sigurnosni incident u pogledu podataka. Razlika je u tome što može svjesno prekršiti sigurnosni pravilnik. Uobičajeni je primjer kada zaposlenik omogući nekome da uđe u zgradu bez pokazivanja značke. Digitalni ekvivalent bio bi nadjačavanje sigurnosnog pravilnika bez pažljivog razmatranja brzine i praktičnosti ili prijave u resurse tvrtke putem nezaštićene bežične veze.

  • Dosluh

    Neki incidenti vezani uz insajdersku sigurnost rezultat su suradnje osobe od povjerenja s tvrtkom ili ustanovom računalnog zločinca radi špijunaže ili krađe. To je druga vrsta zlonamjernog internog rizika.

Kako se pojavljuju zlonamjerni insajderski incidenti?

Zlonamjerni incidenti koje uzrokuju insajderi mogu se pojaviti na razne načine osim uobičajenog računalnog napada. Evo nekoliko uobičajenih načina na koje insajderi mogu uzrokovati sigurnosne incidente:

  • Nasilje

    Insajderi mogu koristiti nasilje ili prijetnju nasiljem da bi se zastrašili ostali zaposlenici ili izrazili nezadovoljstvo tvrtkom ili ustanovom. Nasilje može biti u obliku verbalnog zlostavljanja, seksualnog uznemiravanja, zlostavljanja, maltretiranja, napada ili drugih prijetećih radnji.

  • Špijunaža

    Špijunaža se odnosi na krađe poslovnih tajni, povjerljivih informacija ili intelektualne imovine koje pripadaju tvrtki ili ustanovi u svrhu pružanja prednosti konkurentu ili nekoj drugoj strani. Primjerice, u tvrtku ili ustanovu se može infiltrirati zlonamjerni insajder koji prikuplja financijske podatke ili nacrte proizvoda kako bi stekao konkurentsku prednost na tržištu.

  • Sabotaža

    Insajder može biti nezadovoljan tvrtkom ili ustanovom i osjećati se motiviranim da ošteti fizičku imovinu, podatke ili digitalne sustave tvrtke ili ustanove. Sabotaža se može dogoditi na različite načine, poput uništavanja opreme ili ugrožavanja povjerljivih informacija.

  • Prijevara

    Insajderi mogu izvršiti prijevaru radi osobne koristi. Zlonamjerni insajder, primjerice, može koristiti kreditnu karticu tvrtke za osobnu upotrebu ili slati zahtjeve za lažnim ili uvećanim troškovima.

  • Krađa

    Insajderi mogu ukrasti resurse tvrtke ili ustanove, osjetljive podatke ili intelektualnu imovinu radi osobne dobiti. Zaposlenik koji odlazi, primjerice, motiviran osobnom dobiti može izvući povjerljive podatke za budućeg poslodavca, ili suradnik kojeg ga je unajmila tvrtka ili ustanova za obavljanje određenih zadataka može ukrasti povjerljive podatke radi vlastite koristi.

Sedam pokazatelja internog rizika

Ljudi i tehnologija igraju ulogu u otkrivanju internih rizika. Ključ je uspostaviti polazište za ono što je normalno da bi se jednostavnije prepoznale neuobičajene aktivnosti.

  • Promjene aktivnosti korisnika

    Suradnici, upravitelji i partneri možda su u najboljem položaju da znaju da li netko predstavlja rizik po tvrtku ili ustanovu. Primjerice, rizični insajder koji je motiviran za stvaranje sigurnosnog incidenta u vezi s podacima može imati nagle promjene stavova kao neuobičajeni znak.

  • Izvlačenje neuobičajenih podataka

    Zaposlenici često pristupaju povjerljivim podacima i zajednički ih koriste na poslu. No kada korisnik iznenada podijeli ili preuzme neuobičajenu količinu povjerljivih podataka u usporedbi sa svojim prošlim aktivnostima ili u usporedbi s kolegama u sličnoj ulozi, to može upućivati na potencijalni sigurnosni incident u vezi podataka.

  • Niz povezanih rizičnih aktivnosti

    Jedna korisnička akcija, kao što je preuzimanje povjerljivih podataka, možda neće sama po sebi predstavljati potencijalni rizik, ali niz radnji može upućivati na potencijalne rizike povezane sa sigurnošću podataka. Primjerice, pretpostavimo da je korisnik preimenovao povjerljive datoteke tako da izgledaju manje osjetljive, preuzeo ih iz pohrane u oblaku, spremio na prijenosni uređaj i izbrisao iz pohrane u oblaku. U tom slučaju, to može sugerirati da je korisnik potencijalno pokušavao izvući osjetljive podatke izbjegavajući da bude otkriven.

  • Izvlačenje podataka od strane zaposlenika koji odlaze

    Izvlačenje podataka često raste zajedno s ostavkama i može biti namjerno ili nenamjerno. Nenamjerni incident može se tumačiti da zaposlenik koji odlazi nenamjerno kopira povjerljive podatke kako bi vodio evidenciju o postignućima u ulozi koju je obavljao, dok bi se zlonamjerni incident mogao tumačiti kao svjesno preuzimanje osjetljivih podataka radi osobne koristi ili kao pomoć na njihovom sljedećem položaju. Kada se ostavka podudari s drugim neuobičajenim aktivnostima, to može upućivati na sigurnosni incident u pogledu podataka.

  • Nenormalni pristup sustavu

    Potencijalni interni rizici mogu početi tako što korisnici pristupaju resursima koji im obično nisu potrebni za obavljanje posla. Na primjer, korisnici koji obično pristupaju sustavima vezanim uz marketing iznenada više puta dnevno počinju pristupati financijskim sustavima.

  • Zastrašivanje i uznemiravanje

    Jedan od ranih znakova insajderskih rizika mogao bi biti to što korisnik koristi prijeteću, uznemirujuću ili diskriminirajuću komunikaciju. To ne samo da škodi kulturi tvrtke, već može dovesti i do drugih potencijalnih incidenata.

  • Eskalacija ovlasti

    Tvrtke ili ustanove obično štite vrijedne resurse i upravljaju njima dodjelom privilegiranog pristupa i uloga ograničenom broju osoblja. Ako zaposlenik pokuša eskalirati svoje ovlasti bez jasnog poslovnog razloga, to može biti znak mogućeg internog rizika.

Primjeri internih prijetnji

U tvrtkama ili ustanovama svih veličina tijekom godina došlo je do incidenata s internim prijetnjama, kao što su krađa podataka, špijunaža ili sabotaža. Evo nekih primjera:

  • Krađa poslovnih tajni i njihova prodaja drugim tvrtkama.
  • Hakiranje infrastrukture oblaka tvrtke i brisanje tisuća korisničkih računa.
  • Korištenje poslovnih tajni za pokretanje nove tvrtke.

Važnost holističkog upravljanja internim rizicima

Holistički program za upravljanje internim rizicima koji daje prioritet odnosima zaposlenika i poslodavca i integrira kontrole za zaštitu privatnosti može smanjiti broj potencijalnih insajderskih sigurnosnih incidenata i dovesti do bržeg otkrivanja. Nedavno istraživanje koje je provela tvrtka Microsoft došlo je do zaključaka da tvrtke s holističkim programom za upravljanje internim rizicima imaju 33 posto veću vjerojatnost brzog otkrivanja internog rizika i 16 % veću vjerojatnost da će imati brz popravak nego tvrtke s fragmentiranijim pristupom.1

Kako se zaštititi od internih prijetnji

Tvrtke i ustanove mogu na holistički način riješiti interni rizik fokusirajući se na procese, osobe, alate i obrazovanje. Koristite najbolje prakse u nastavku za razvoj programa za upravljanje internim rizicima koji učvršćuje povjerenja sa zaposlenicima i pomaže vam ojačati svoju sigurnost:

  • Dajte prioritet povjerenju i privatnosti zaposlenika

    Izgradnja povjerenja među zaposlenicima počinje s određivanjem prioriteta njihove privatnosti. Da biste potaknuli osjećaj udobnosti pomoću programa za upravljanje internim rizicima, razmislite o implementaciji višerazinskog procesa odobrenja za pokretanje istraga insajdera. Osim toga, važno je revidirati aktivnosti osoba koje provode istrage da ne bi prekoračili granice. Implementacija kontrola pristupa utemeljenih na ulogama radi ograničavanja osoba u sigurnosnom timu koje mogu pristupati podacima o istragama može pomoći i u održavanju privatnosti. Anonimiziranje korisničkih imena tijekom istraga može dodatno zaštititi privatnost zaposlenika. Naposljetku, razmislite o brisanju korisničkih oznaka nakon određenog vremenskog razdoblja ako se istraga ne nastavi.

  • Koristite pozitivna sredstva za odvraćanje

    Iako se mnogi programi internog rizika oslanjaju na sredstva za odvraćanje, kao što su pravilnici i alati koji ograničavaju rizične aktivnosti zaposlenika, ključno je uravnotežiti te mjera s preventivnim pristupom. Pozitivna sredstva za odvraćanje, kao što su moralni događaji zaposlenika, temeljita integracija, kontinuirana obuka i obrazovanje u pogledu sigurnosti podataka, pozitivne povratne informacije i programi za ravnotežu posla i slobodnog vremena mogu umanjiti vjerojatnost pojave insajderskih događaja. Angažiranjem sa zaposlenicima na produktivan i proaktivan način, pozitivna sredstva za odvraćanja rješavaju izvor rizika i promiču kulturu sigurnosti unutar tvrtke ili ustanove.

  • Pridobivanje povjerenja u cijeloj tvrtki

    IT i sigurnosni timovi mogu snositi primarnu odgovornost za upravljanje rizikom insajdera, no u tom je nastojanju od ključne važnosti angažiranje cijele tvrtke. Odjeli kao što su ljudski resursi, usklađenost i pravni timovi imaju ključnu ulogu u definiranju pravilnika, komunikaciji s zainteresiranim stranama i donošenju odluka tijekom istrage. Da bi razvile sveobuhvatniji i učinkovitiji program za upravljanje internim rizicima, tvrtke ili ustanove bi trebale zatražiti podršku i uključenost svih dijelova tvrtke.

  • Koristite integrirana i sveobuhvatna sigurnosna rješenja

    Učinkovita zaštita vaše tvrtke ili ustanove od internih rizika zahtijeva više od same implementacije najboljih sigurnosnih alata; zahtijeva integrirana rješenja koja omogućuju vidljivost i zaštitu na razini cijele tvrtke. Kada su integrirana rješenja za sigurnost podataka, upravljanje identitetom i pristupom, prošireno otkrivanje i reagiranje (XDR) te upravljanje sigurnosnim informacijama i događajima (SIEM), sigurnosni timovi mogu učinkovito otkriti i spriječiti insajderske incidente.

  • Implementirajte učinkovitu obuku

    Zaposlenici igraju ključnu ulogu u sprječavanju sigurnosnih incidenata, što ih čini prvom crtom obrane. Za zaštitu resursa vaše tvrtke potrebno je pridobiti zaposlenike, što zauzvrat poboljšava ukupnu sigurnost tvrtke ili ustanove. Jedan od najučinkovitijih načina postizanja toga jest putem obrazovanja zaposlenika. Obrazovanjem zaposlenika možete smanjiti broj nehotičnih insajderskih događaja. Važno je objasniti kako insajderski događaji mogu utjecati na tvrtku i njezine zaposlenike. Osim toga, ključno je komunicirati pravilnike o zaštiti osobnih podataka i poučiti zaposlenike kako izbjeći potencijalno curenje podataka.

  • Korištenje strojnog učenja i umjetne inteligencije

    Sigurnosni rizici u današnjem modernom radnom okruženju dinamični su uz razne čimbenike koji se stalno mijenjaju, što može otežati njihovo otkrivanje i odgovaranje na njih. No pomoću strojnog učenja i umjetne inteligencije tvrtke ili ustanove mogu otkriti i umanjiti interne rizike brzinom računala, što omogućuje prilagodljivu sigurnost i sigurnost usredotočenu na osobe. Ova napredna tehnologija pomaže tvrtkama ili ustanovama da razumiju način interakcije korisnika s podacima, kako izračunavaju i dodjeljuju razine rizika te automatski primjenjuju odgovarajuće sigurnosne kontrole. Pomoću tih alata tvrtke ili ustanove mogu pojednostavniti postupak prepoznavanja potencijalnih rizika i odrediti prioritete ograničenih resursa za rješavanje visokorizičnih insajderskih aktivnosti. To sigurnosnim timovima štedi dragocjeno vrijeme, a istovremeno se jamči bolja sigurnost podataka.

Rješenja za upravljanje internim rizicima

Zaštita od internih prijetnji može biti izazovna jer je prirodno smatrati pouzdanima one koji rade za tvrtku ili ustanovu ili surađuju s njom. Brzo prepoznavanje najvažnijih internih rizika i određivanje prioriteta resursima za njihovo istraživanje i ublažavanje ključno je za smanjenje utjecaja potencijalnih incidenata i kršenja. Srećom, mnogi računalni alati koji sprječavaju vanjske prijetnje mogu prepoznati i insajderske prijetnje.

Microsoft Purview nudi mogućnosti zaštite informacija, upravljanja internim rizicima i sprječavanja gubitka podataka (DLP) koje će vam pomoći da steknete uvid u podatke, otkrijete ključne interne rizike koji mogu dovesti do potencijalnih incidenata u vezi sa sigurnošću podataka i učinkovito spriječite gubitak podataka.

Microsoft Entra ID omogućuje vam da upravljate time tko može čemu pristupiti i može vas upozoriti ako je nečija aktivnost prijave i pristupa rizična.

Microsoft Defender 365 XDR je rješenje koje vam pomaže zaštititi oblake, aplikacije, krajnje točke i e-poštu od neovlaštenih aktivnosti. Vladine organizacije poput računalne sigurnosti i agencije za sigurnost infrastrukture također pružaju smjernice za razvoj programa za upravljanje internim prijetnjama.

Usvajanjem tih alata i korištenjem stručnih smjernica tvrtke ili ustanove mogu bolje upravljati internim rizicima i zaštititi svoje ključne resurse.

Saznajte više o rješenju Microsoft Security

Microsoft Purview

Nabavite rješenja za upravljanje, zaštitu i usklađenost za podatke tvrtke ili ustanove.

Saznajte više

Upravljanje internim rizicima za Microsoft Purview

Otkrivajte i umanjite interne rizike pomoću modela strojnog učenja spremnih za uporabu.

Saznajte više

Prilagodljiva zaštita na platformi Microsoft Purview

Zaštitite podatke uz inteligentan pristup usredotočen na osobe.

Saznajte više

Izrada holističkog programa za upravljanje internim rizicima

Saznajte više o pet elemenata koji pomažu tvrtkama da imaju veću sigurnost podataka uz zaštitu povjerenja korisnika.

Prikaz izvješća

Sprječavanje gubitka podataka za Microsoft Purview

Spriječite neovlašteno zajedničko korištenje, prijenos ili korištenje podataka u svim aplikacijama, uređajima i lokalnim okruženjima.

Saznajte više

Usklađenost komunikacija za Microsoft Purview

Ispunite obaveze usklađenosti s propisima i otklonite potencijalna kršenja poslovnih pravila.

Saznajte više

Microsoftova zaštita od prijetnji

Zaštitite uređaje, aplikacije, poruke e-pošte, identitete, podatke i radna opterećenja u oblaku pomoću jedinstvene zaštite od prijetnji.

Saznajte više

Microsoft Entra ID

Zaštitite pristup resursima i podacima pomoću jake provjere autentičnosti i prilagodljivih pravilnika za pristup utemeljenih na riziku.

Saznajte više

Najčešća pitanja

  • Postoje četiri vrste internih prijetnji. Slučajna interna prijetnja predstavlja rizik da netko tko radi za ili s tvrtkom napravi pogrešku koja potencijalno može ugroziti organizaciju ili njezine podatke ili osobe. Nemarni interni rizik je kada netko svjesno krši sigurnosni pravilnik, no ne namjerava prouzročiti štetu. Zlonamjerna je prijetnja kada netko namjerno ukrade podatke, sabotira tvrtku ili ustanovu ili se ponaša nasilno. Drugi oblik zlonamjerne prijetnje je tajni dogovor, a to je kada insajder surađuje s nekim izvan tvrtke ili ustanove kako bi prouzročio štetu.

  • Upravljanje internim rizicima važno je jer te vrste incidenata mogu napraviti mnogo štete tvrtki ili ustanovi i njezinim osobama. Uz odgovarajuće pravilnike i rješenja, tvrtke ili ustanove mogu preduhitriti potencijalne prijetnje iznutra i zaštititi vrijednu imovinu.

  • Postoji nekoliko mogućih znakova internog rizika, uključujući iznenadne promjene u aktivnostima korisnika, povezani slijed rizičnih aktivnosti, pokušaj pristupa resursima koji nisu potrebni za obavljanje njihova posla, pokušaj eskaliranja privilegija, neuobičajeno izvlačenje podataka, izvlačenje podataka od strane zaposlenika koji odlaze te zastrašivanje ili uznemiravanje.

  • Sprječavanje internih događaja može biti teško uočiti jer rizične aktivnosti koje mogu dovesti do sigurnosnih incidenata izvode pouzdane osobe koje imaju odnose u tvrtki ili ustanovi i ovlašteni pristup. Holistički program za upravljanje internim rizicima koji daje prioritet odnosima zaposlenika i poslodavca i integrira kontrole za zaštitu privatnosti može smanjiti broj insajderskih sigurnosnih incidenata i dovesti do bržeg otkrivanja. Osim toga kontrola za zaštitu privatnosti i fokusiranje na moral radnika, redovita obuka, pridobivanje povjerenja u cijeloj tvrtki i integrirani sigurnosni alati mogu vam pomoći smanjiti rizik.

  • Zlonamjerna interna prijetnja predstavlja mogućnost da će osoba od povjerenja namjerno naštetiti tvrtki ili ustanovi i osobama koje rade u njoj. To se razlikuje od nenamjernih internih rizika do kojih dolazi kada netko slučajno kompromitira tvrtku ili krši sigurnosno pravilo, ali ne znači da će naškoditi tvrtki.

[1] “Kako holistički pristup može pomoć tvrtki ili ustanovi? Prednosti holističkog programa za upravljanje internim rizicima u” izradi holističkog programa za upravljanje internim rizicima: 5 elemenata koji pomažu tvrtkama da imaju veću zaštitu i sigurnost podataka uz zaštitu povjerenja korisnika, Microsoft Security 2022, p. 41.

Pratite Microsoft