Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra vidinė grėsmė?

Naršykite, kaip apsaugoti savo organizaciją nuo vidinės veiklos, įskaitant vartotojus, turinčius įgaliotąją prieigą, kurie gali atsitiktinai arba netyčia sukelti duomenų saugos incidentą.

Apibrėžta vidinė grėsmė

Prieš vidiniams asmenims tampant grėsme, jiems kyla pavojus, kuris apibrėžiamas kaip potencialas asmeniui naudoti įgaliotąją prieigą prie organizacijos išteklių—kenkėjiškai arba netyčia—tokiu būdu, kuris neigiamai paveikia organizaciją. Prieiga apima fizinę ir virtualią prieigą, o ištekliai apima informaciją, procesus, sistemas ir priemones.

Kas yra vidinis asmuo?

Vidinis dalyvis yra patikimas asmuo, kuriam suteikta prieiga prie bet kokių įmonės išteklių, duomenų ar sistemos, kurie nėra visuotinai prieinami viešai, arba jis apie tai žino, įskaitant:

  • Žmonės, turintys ženklelį ar kitą įrenginį, leidžiantį jiems nuolat pasiekti įmonės fizinę nuosavybę, pvz., duomenų centrą arba įmonės būstinės vietą.
  • Žmonės, turintys įmonės kompiuterį su tinklo prieiga.
  • Žmonės, turintys prieigą prie įmonės korporacinio tinklo, debesies išteklių, programų ar duomenų.
  • Žmonės, kurie žino apie įmonės strategiją ir finansus.
  • Žmonės, kurie kuria įmonės produktus ar paslaugas.

Vidinių grėsmių tipai

Vidines rizikas aptikti sunkiau nei išorines grėsmes, nes vidiniai asmenys jau turi prieigą prie organizacijos išteklių ir yra susipažinę su saugos priemonėmis. Žinodamos apie rizikos tipus, organizacijos gali geriau apsaugoti vertingus išteklius.

  • Incidentas

    Kartais žmonės padaro klaidų, dėl kurių gali kilti galimų saugos incidentų. Pvz., verslo partneris siunčia dokumentą su kliento duomenimis kolegai, tačiau nesusivokia, jog jis neturi teisės peržiūrėti šios informacijos. Arba darbuotojas reaguoja į sukčiavimo apsimetant kampaniją ir netyčia įdiegia kenkėjiškų programų.

  • Kenkėjiškas

    Kenkėjiškame saugos incidente, kurį sukėlė vidinis asmuo, darbuotojas arba patikimas asmuo tyčia atlieka tai, ką jie žino, neigiamai paveiks įmonę. Tokie asmenys gali būti motyvuoti asmeninių nusiskundimų ar kitų asmeninių priežasčių ir gali siekti finansinės arba asmeninės naudos savo veiksmais.

  • Aplaidumas

    Aplaidumas yra panašus į incidentą, kai asmuo neketino sukelti duomenų saugos incidento. Skirtumas tas, kad jie gali sąmoningai pažeisti saugos strategiją. Dažnai pasitaiko, kai darbuotojas leidžia kam nors įeiti į pastatą neparodant ženklelio. Skaitmeninis atitikmuo perrašys saugos strategiją ir nebus atidžiai atsižvelgiama į greitį ir patogumą arba prisijungiant prie įmonės išteklių naudojant neapsaugotą belaidį ryšį.

  • Bendradarbiavimas

    Kai kurie vidinės saugos incidentai yra patikimo asmens, bendradarbiaujančio su kibernetiniu nusikaltėliu, siekiant įvykdyti šnipinėjimą arba vagystę, rezultatas. Tai yra kito tipo kenkėjiška vidinė rizika.

Kaip įvyksta kenkėjiški vidinio asmens incidentai?

Kenkėjiški incidentai, kuriuos sukelia vidiniai asmenys, gali įvykti įvairiais būdais, ne tik įprastomis kibernetinėmis atakomis. Štai keli įprasti būdai, kaip vidiniai asmenys gali sukelti saugos incidentus:

  • Smurtas

    Vidiniai asmenys gali naudoti smurtą arba grasinimą smurtu, kad įbaugintų kitus darbuotojus arba išreikštų nepasitenkinimą organizacijoje. Smurtas gali būti užgauliojimai, seksualinis priekabiavimas, patyčios, užpuolimas ar kiti grasinantys veiksmai.

  • Šnipinėjimas

    Šnipinėjimas nurodo praktiką pavogti prekybos paslaptis, konfidencialią informaciją arba intelektinę nuosavybę, priklausančią organizacijai, siekiant suteikti pranašumą konkurentui ar kitai šaliai. Pavyzdžiui, organizacija gali būti infiltruota kenkėjiško vidinio asmens, renkančio finansinę informaciją arba produkto projekto planą, kad galėtų įgyti konkurentų pranašumų rinkoje.

  • Tyčinis kenkimas

    Vidiniai asmenys gali būti nepatenkinti organizacija ir jaustis motyvuoti pakenkti organizacijos fizinei nuosavybei, duomenims arba skaitmeninėms sistemoms. Tyčinis kenkimas gali įvykti įvairiais būdais, pvz., įrangos sugadinimas arba konfidencialios informacijos sugadinimas.

  • Sukčiavimas

    Vidiniai asmenys gali vykdyti apgaulingą veiklą, kad gautų asmeninės naudos. Pavyzdžiui, kenkėjiškas vidinis asmuo gali naudoti įmonės kredito kortelę asmeniniam naudojimui arba pateikti klaidingas arba padidintas išlaidų paraiškas.

  • Vagystė

    Vidiniai asmenys gali pavogti organizacijos turtą, slaptus duomenis arba intelektinę nuosavybę, kad gautų asmeninės naudos. Pavyzdžiui, išeinantis darbuotojas, motyvuotas asmeninės naudos, gali išfiltruoti konfidencialią informaciją savo būsimam darbdaviui, arba rangovas, kurį organizacija pasamdo atlikti konkrečias užduotis, gali pavogti slaptus duomenis savo naudai.

Septyni vidinės rizikos indikatoriai

Tiek žmonės, tiek technologijos atlieka vaidmenį aptinkant vidinę riziką. Svarbiausia nustatyti, kas normalu, kad būtų lengviau nustatyti neįprastą veiklą.

  • Vartotojo veiklos pakeitimai

    Bendradarbiai, vadovai ir partneriai gali geriausiai žinoti, ar kas nors nekelia grėsmės organizacijai. Pvz., rizikingas vidinis asmuo, kuris yra motyvuotas sukelti duomenų saugos incidentą, gali turėti staigių pastebimų požiūrio pokyčių kaip neįprastą ženklą.

  • Neįprasta duomenų eksfiltracija

    Darbuotojai dažnai pasiekia ir bendrina konfidencialius duomenis darbe. Tačiau, kai vartotojas staiga bendrina arba atsisiunčia neįprastą slaptų duomenų kiekį, palyginti su jo ankstesne veikla arba panašiais vaidmenimis, tai gali reikšti galimą duomenų saugos incidentą.

  • Susijusių rizikingų veiklų seka

    Vienas vartotojo veiksmas, pvz., konfidencialių duomenų atsisiuntimas, savaime gali nekelti potencialios rizikos, tačiau keletas veiksmų gali rodyti galimą duomenų saugos riziką. Tarkime, vartotojas pervardijo konfidencialius failus, kad jie būtų mažiau slapti, atsisiuntė juos iš debesies saugyklos, įrašė juos nešiojamajame įrenginyje ir panaikino juos iš debesies saugyklos. Šiuo atveju gali būti spėjama, kad vartotojas, bandydamas išvengti aptikimo, bandė eksfiltruoti slaptus duomenis.

  • Išeinančių darbuotojų duomenų eksfiltracija

    Duomenų eksfiltracija dažnai didėja kartu su atsistatydinimu ir gali būti tyčinė arba netyčinė. Netyčinis incidentas gali atrodyti kaip išeinantis darbuotojas netyčia nukopijuoja slaptus duomenis, siekdamas įrašyti savo pasiekimus atliekant pareigas, o kenkėjiškas incidentas gali atrodyti kaip sąmoningas slaptų duomenų atsisiuntimas siekiant asmeninės naudos arba padėti jiems užimti kitas pareigas. Kai atsistatydinimo įvykiai sutampa su kita neįprasta veikla, tai gali reikšti duomenų saugos incidentą.

  • Neįprasta prieiga prie sistemos

    Galima vidinė rizika gali prasidėti nuo vartotojų prieigos prie išteklių, kurių jiems paprastai nereikia darbui atlikti. Pvz., vartotojai, kurie paprastai pasiekia tik su rinkodara susijusias sistemas, staiga kelis kartus per dieną pradeda pasiekti finansų sistemas.

  • Bauginimas ir priekabiavimas

    Vienas iš pirmųjų vidinės rizikos požymių gali būti vartotojo grasinimai, priekabiavimas arba diskriminacinė komunikacija. Tai ne tik daro žalą įmonės kultūrai, bet ir gali sukelti kitų galimų incidentų.

  • Teisių padidinimas

    Organizacijos paprastai saugo ir valdo vertingus išteklius priskirdami privilegijuotą prieigą ir vaidmenis ribotam personalui. Jei darbuotojas bando padidinti savo privilegijas be aiškaus verslo pagrindimo, tai gali būti galimos vidinės rizikos ženklas.

Vidinių grėsmių pavyzdžiai

Bėgant metams vidinių grėsmių incidentai, pvz., duomenų vagystė, šnipinėjimas ar tyčinis sugadinimas, įvyko įvairių dydžių organizacijose. Toliau pateikti keli pavyzdžiai:

  • Prekybos paslapčių vagystė ir jų pardavimas kitai įmonei.
  • Įsilaužimas į įmonės debesies infrastruktūrą ir tūkstančių klientų paskyrų naikinimas.
  • Prekybos paslapčių naudojimas naujai įmonei sukurti.

Visapusiško prekybos naudojantis viešai neatskleista informacija rizikos valdymo svarba

Visapusiška prekybos naudojantis viešai neatskleista informacija rizikos valdymo programa, kuri teikia pirmenybę darbuotojų ir darbdavio ryšiams ir integruoja privatumo valdiklius, gali sumažinti potencialių prekybos naudojantis viešai neatskleista informacija saugos incidentų skaičių ir greičiau aptikti. Naujausiame „Microsoft“ atliktame tyrime nustatyta, kad įmonėse, turinčios visapusišką prekybos naudojantis viešai neatskleista informacija rizikos valdymo programą, buvo 33 proc. labiau tikėtina, kad bus greitai aptikta vidinė rizika, ir 16 procentų labiau tikėtina, kad greitai bus ištaisyta, nei įmonėse, kurių požiūris labiau fragmentuotas.1

Kaip apsisaugoti nuo vidinių grėsmių

Organizacijos gali visapusiškai pašalinti vidinę riziką sutelkdamos dėmesį į procesus, žmones, įrankius ir išsilavinimą. Naudokite šias geriausias praktikas, kad sukurtumėte prekybos naudojantis viešai neatskleista informacija rizikos valdymo programą, kuri sustiprins pasitikėjimą darbuotojais ir padės sustiprinti jūsų saugą:

  • Darbuotojų patikimumo ir privatumo prioriteto nustatymas

    Pasitikėjimo tarp darbuotojų sukūrimas prasideda nustatant jų privatumo prioritetus. Kad būtų patogiau naudoti prekybos naudojantis viešai neatskleistos informacijos rizikos valdymo programą, apsvarstykite galimybę įgyvendinti kelių lygių patvirtinimo procesą, kad būtų inicijuojami vidiniai tyrimai. Be to, svarbu atlikti tyrimus atliekančių asmenų veiklos auditą, siekiant užtikrinti, kad jie neperžengtų savo ribų. Vaidmenimis pagrįstų prieigos valdiklių įgyvendinimas siekiant apriboti, kas saugos komandoje gali pasiekti tyrimo duomenis, taip pat gali padėti išlaikyti privatumą. Anonimizuojant vartotojų vardus tyrimų metu galima dar labiau apsaugoti darbuotojų privatumą. Galiausiai, jei tyrimas nesitęsia, apsvarstykite galimybę panaikinti vartotojo žymes po nustatyto laikotarpio.

  • Naudokite teigiamas atgrasymo priemones

    Nors daugelis vidinės rizikos programų naudoja neigiamas atgrasymo priemones, pvz., strategijas ir įrankius, kurie riboja rizikingą darbuotojų veiklą, labai svarbu suderinti šias priemones su prevenciniu požiūriu. Teigiamos atgrasymo priemonės, pvz., darbuotojų moraliniai įvykiai, visapusiškas pasirengimas darbui, nuolatinis duomenų saugos mokymas ir švietimas, atsiliepimai vadovams ir darbo ir asmeninio gyvenimo balanso programos gali padėti sumažinti vidinių įvykių tikimybę. Produktyviai ir aktyviai organizuodami darbą su darbuotojais, teigiamos atgrasymo priemonės padeda spręsti rizikos šaltinį ir skatinti organizacijos saugos kultūrą.

  • Pasiekite visos įmonės palaikymą

    IT ir saugos komandoms gali tekti pagrindinė atsakomybė už prekybos naudojantis viešai neatskleistos informacijos rizikos valdymą, tačiau labai svarbu, kad ši veikla būtų įtraukta į visą įmonę. Tokie skyriai kaip žmogiškieji ištekliai, atitiktis ir teisinė informacija atlieka svarbų vaidmenį apibrėžiant strategijas, bendraujant su suinteresuotosiomis šalimis ir priimant sprendimus tyrimo metu. Kad sukurtų išsamesnę ir efektyvesnę prekybos naudojantis viešai neatskleista informacija rizikos valdymo programą, organizacijos turėtų ieškoti palaikymo ir įsitraukimo iš visų įmonės sričių.

  • Naudokite integruotus ir išsamius saugos sprendimus

    Norint efektyviai apsaugoti savo organizaciją nuo prekybos naudojantis viešai neatskleista informacija rizikos, reikia ne tik naudoti geriausius saugos įrankius; ji reikalauja integruotų sprendimų, kurie užtikrina visos įmonės matomumą ir apsaugą. Kai integruojami duomenų saugos, tapatybės ir prieigos valdymo, išplėstinio aptikimo ir reagavimo (XDR) bei saugos informacijos ir įvykių valdymo (SIEM) sprendimai, saugos komandos gali efektyviai aptikti ir išvengti vidinių incidentų.

  • Įdiekite efektyvų mokymą

    Darbuotojai atlieka lemiamą vaidmenį užkertant kelią saugumo incidentams, todėl jie yra pirmoji gynybos linija. Norint apsaugoti įmonės išteklius, reikia gauti darbuotojų palaikymą, o tai savo ruožtu padidina bendrą organizacijos saugą. Vienas iš efektyviausių šio palaikymo gavimo būdų yra darbuotojų švietimas. Mokydami darbuotojus galite sumažinti netyčinių vidinių įvykių skaičių. Svarbu paaiškinti, kaip vidiniai įvykiai gali paveikti tiek įmonę, tiek jos darbuotojus. Be to, labai svarbu pranešti apie duomenų apsaugos strategijas ir išmokyti darbuotojus, kaip išvengti galimai nutekančių duomenų.

  • Naudokite mašininį mokymąsi ir dirbtinį intelektą

    Šiandienos modernios darbo vietos saugos rizika yra dinamiška, nes yra įvairių nuolat kintančių veiksnių, dėl kurių juos gali būti sunku aptikti ir į juos reaguoti. Tačiau naudodamos mašininį mokymąsi ir dirbtinį intelektą, organizacijos gali aptikti ir sumažinti prekybos naudojantis viešai neatskleista informacija riziką mašininiu greičiu, kad būtų įgalinta adaptyvioji ir į žmones orientuota sauga. Ši pažangi technologija padeda organizacijoms suprasti, kaip vartotojai sąveikauja su duomenimis, apskaičiuoti ir priskirti rizikos lygius bei automatiškai pritaikyti atitinkamus saugos valdiklius. Naudodamos šiuos įrankius, organizacijos gali racionalizuoti galimų rizikų nustatymo procesą ir nustatyti ribotų išteklių prioritetus sprendžiant didelę riziką keliančią vidinę veiklą. Tai taupo saugos komandų vertingą laiką ir užtikrina geresnę duomenų saugą.

Prekybos naudojantis viešai neatskleista informacija rizikos valdymo sprendimai

Apsiginti nuo vidinių grėsmių gali būti sudėtinga, nes yra natūralu pasitikėti tais, kurie dirba organizacijoje. Norint sumažinti galimų incidentų ir pažeidimų poveikį, labai svarbu greitai nustatyti svarbiausią prekybos naudojantis viešai neatskleista informacija riziką ir nustatyti išteklių prioritetus joms tirti ir sušvelninti. Laimei, daugelis kibernetinės saugos įrankių, kurie apsaugo nuo išorinių grėsmių, taip pat gali nustatyti vidines grėsmes.

„Microsoft Purview“ siūlo informacijos apsaugą, prekybos naudojantis viešai neatskleista informacija rizikos valdymą ir duomenų praradimo prevencijos (DLP) galimybes, kad galėtumėte lengviau matyti duomenis, aptikti kritinę prekybos naudojantis viešai neatskleista informacija riziką, kuri gali lemti galimus duomenų saugos incidentus, ir efektyviai išvengti duomenų praradimo.

„Microsoft Entra ID“ padeda valdyti, kas ką gali pasiekti, ir gali jus įspėti, jei kieno nors prisijungimo ir prieigos veikla yra rizikinga.

„Microsoft Defender 365“ yra XDR sprendimas, padedantis apsaugoti debesis, programas, pabaigos taškus ir el. paštą nuo neteisėtos veiklos. Vyriausybinės organizacijos, pvz., kibernetinės saugos ir infrastruktūros saugos agentūra, taip pat teikia vidinių grėsmių valdymo programos kūrimo rekomendacijas.

Naudodamos šiuos įrankius ir ekspertų gaires, organizacijos gali geriau valdyti prekybos naudojantis viešai neatskleista informacija riziką ir apsaugoti savo kritinius išteklius.

Sužinokite daugiau apie „Microsoft“ saugą

„Microsoft Purview“

Gaukite organizacijos duomenų valdymo, apsaugos ir atitikties sprendimus.

Sužinokite daugiau

„Microsoft Purview“ prekybos naudojantis viešai neatskleista informacija rizikos valdymas

Aptikite ir sumažinkite prekybos naudojantis viešai neatskleista informacija riziką naudodami parengtus naudoti mašininio mokymo modelius.

Sužinokite daugiau

Adaptyvioji apsauga „Microsoft Purview“

Apsaugokite duomenis pasitelkdami išmanų ir į žmones orientuotą metodą.

Sužinokite daugiau

Visapusiškos prekybos naudojantis viešai neatskleista informacija rizikos valdymo programos kūrimas

Sužinokite apie penkis elementus, kurie padeda įmonėms užtikrinti didesnį duomenų saugumą ir apsaugoti vartotojų pasitikėjimą.

Peržiūrėkite ataskaitą

„Microsoft Purview“ duomenų praradimo prevencija

Apsaugokite nuo neteisėto duomenų bendrinimo, perdavimo arba naudojimo programose, įrenginiuose ir vietinėse aplinkose.

Sužinokite daugiau

„Microsoft Purview“ komunikacijos reikalavimų atitiktis

Įvykdykite reguliuojamuosius atitikties įsipareigojimus ir spręskite galimus verslo elgesio pažeidimus.

Sužinokite daugiau

„Microsoft“ apsauga nuo grėsmių

Apsaugokite įrenginius, programas, el. laiškus, tapatybes, duomenis ir debesies darbo krūvius naudodami bendrą apsaugą nuo grėsmių.

Sužinoti daugiau

Microsoft Entra ID

Apsaugokite prieigą prie išteklių ir duomenų naudodami griežtą autentifikavimą ir rizika pagrįstas adaptyviosios prieigos strategijas.

Sužinoti daugiau

Dažnai užduodami klausimai

  • Yra keturių tipų vidinės grėsmės. Netyčinė vidinė grėsmė yra pavojus, kad asmuo, kuris dirba įmonėje arba su ja, padaro klaidą, kuri gali pakenkti organizacijai, jos duomenims ar žmonėms. Aplaidi vidinė rizika yra ta, kai kas nors sąmoningai pažeidžia saugos strategiją, bet tai nebuvo siekiama žalos. Kenkėjiška grėsmė yra tada, kai kas nors tyčia pavagia duomenis, tyčia pakenkia organizacijai arba smurtauja. Kita kenkėjiškos grėsmės forma yra bendradarbiavimas, kai vidinis asmuo bendradarbiauja su organizacijai nepriklausančiu asmeniu, kad pakenktų.

  • Prekybos naudojantis viešai neatskleista informacija rizikos valdymas yra svarbus, nes tokio tipo incidentai gali padaryti didelę žalą organizacijai ir jos žmonėms. Naudodamos tinkamas strategijas ir sprendimus organizacijos gali iš anksto pasiruošti galimoms vidinėms grėsmėms ir apsaugoti organizacijos vertingus išteklius.

  • Yra keletas galimų vidinės rizikos požymių, įskaitant staigų vartotojo veiklos pasikeitimą, susijusią rizikingų veiklų seką, bandymą pasiekti darbui nereikalingus išteklius, bandant padidinti teises, neįprastą duomenų eksfiltraciją, išeinančių darbuotojų duomenų eksfiltraciją ir įbauginimą ar priekabiavimą.

  • Vidinių įvykių prevencija gali būti sudėtinga, nes rizikingą veiklą, kuri gali lemti saugos incidentus, atlieka patikimi žmonės, turintys organizacijos ryšius ir turintys teisę pasiekti. Visapusiška prekybos naudojantis viešai neatskleista informacija rizikos valdymo programa, kuri teikia pirmenybę darbuotojų ir darbdavio ryšiams ir integruoja privatumo valdiklius, gali sumažinti prekybos naudojantis viešai neatskleista informacija saugos incidentų skaičių ir greičiau aptikti. Be privatumo valdiklių ir susitelkimo į darbuotojų moralę, reguliarus mokymas, pirkimas visoje įmonėje ir integruoti saugos įrankiai gali padėti sumažinti riziką.

  • Kenkėjiška vidinė grėsmė yra tikimybė, kad patikimas asmuo sąmoningai pakenks organizacijai ir joje dirbantiems žmonėms. Tai skiriasi nuo netyčinės vidinės rizikos, kylančios, kai kas nors netyčia pažeidė įmonę arba pažeidžia saugos taisyklę, bet nereiškia, kad įmonei yra pakenkta.

[1] „Kaip visapusiškumas gali padėti organizacijai? Visapusiškos prekybos naudojantis viešai neatskleista informacija rizikos valdymo programos privalumai“ kuriant visapusišką prekybos naudojantis viešai neatskleista informacija rizikos valdymo programą: 5 elementai, padedantys įmonėms užtikrinti didesnę duomenų apsaugą ir saugą apsaugant vartotojų pasitikėjimą, „Microsoft Security 2022“, p. 41.

Stebėkite „Microsoft“ saugą