עובדים שעוזבים הם מקור לאיומי סייבר פנימיים שלרוב מתעלמים מהם. לפי מחקר של Biscom, יותר מאחד מכל ארבעה עובדים שעוזבים גונבים נתונים כשהם עוזבים. בין אם הם עושים זאת מתוך רשלנות ובין אם בכוונה זדונית, מקרים כאלה יכולים להוביל לתוצאות שליליות לארגונים, מיציאת יתרון תחרותי ועד קנסות על אי-עמידה בדרישות אבטחת סייבר.
החדשות הטובות הן שניתן לזהות פעילות פנימית מסוכנת זו ולמנוע אותה לפני שעובדים יוצאים עם נתונים של הארגון. במאמר זה, נסקור את הסיבות העיקריות לגניבת נתונים והמעידים המרכזיים לאיום זה. כמו כן, נדריך אתכם בדרכים הטובות ביותר למנוע גניבת נתונים על ידי עובדים בעזרת Syteca.
מהם הסיכונים של גניבת נתונים על ידי עובדים שעוזבים?
בזכות טכנולוגיות דיגיטליות ועבודת מרחוק, שינוי מקומות עבודה כיום הוא קל יותר מאי פעם. הסטטיסטיקה של לשכת הסטטיסטיקה של העבודה האמריקאית מציינת כי שיעור המעבר בעבודה נשאר גבוה בין 2021 ל-2023. בסביבה כזו, חשוב להישאר דרוכים כדי להגן על הארגון שלך מהסיכון של גניבת נתונים על ידי עובדים שעוזבים.
כאשר עובד מתפטר, בדרך כלל הוא עובר לתפקיד דומה בחברה שפועלת באותו תחום – אולי אפילו המתחרה הישיר שלך. צפוי שהם יעזבו רק עם הניסיון שלהם והחפצים האישיים, אך חלק מהעובדים לוקחים איתם גם את הנתונים היקרים של המעסיק שלהם.
בינתיים, דוח חשיפת נתונים של Code42 לשנת 2022 מגלה ש-71% מהארגונים אין להם יכולת לראות מה וכמה נתונים רגישים העובדים שעוזבים לוקחים איתם לחברות אחרות. אותו דוח מדגיש את הצורך בגישה טובה יותר לאבטחת סייבר כדי להגן על הנתונים מאיומי סייבר פנימיים.
לצערנו, השנה שעברה לא הראתה סימני שיפור — מספר אירועי חשיפת נתונים עלה, לפי דיווחים רבים על איומים פנימיים, עם הערכות שמדווחים כי תיקון דליפות נתונים עלה בממוצע ב-16 מיליון דולר.
אירועי איומי סייבר פנימיים מובילים בעיקר לתוצאות שליליות הבאות:
בין התוצאות השליליות העיקריות שהארגון שלך עלול להיתקל בהן במקרה של גניבת נתונים על ידי עובד שעוזב:
- קנסות ועונשים על אי-עמידה בדרישות. נתונים פיננסיים רגישים, נתונים רפואיים ורשומות אישיות מוגנים על ידי תקנות וסטנדרטים שונים של אבטחת סייבר. אם עובד מצליח לגנוב נתונים אלו, המעסיק שלו עלול לעמוד בפני ביקורת חיצונית וקנסות יקרים על אי-עמידה בדרישות.
- הפרת סודיות. כאשר לקוח חותם על הסכם אי-גילוי (NDA) עם ארגון, הוא מצפה שפרטי העסקה שלו יישארו פרטיים. עם זאת, עובד שעוזב יכול לחשוף את פרטי ההסכם למעסיק החדש ולשבור את האמון של לקוחותיך.
- אובדן יתרון תחרותי. קניין רוחני (IP) הוא אחד מסוגי הנתונים הנפוצים ביותר שנגנבים על ידי עובדים שעוזבים. עובדים שעוזבים יכולים לקחת עיצובים, קוד תוכנה ומסמכים שעבדו עליהם למקום העבודה הבא שלהם. בדרך זו, המתחרה שלך יכול לגלות ולשלב את סודות המסחר שלך. תרחיש אפשרי נוסף של גניבת קניין רוחני הוא הפרעה בעבודתך. זה יכול לקרות אם עובד גונב ומוחק מידע על פרויקטים לפני סיום עבודתו.
- אובדן לקוחות. חדשות על הפרות נתונים וסודיות הן סימני אזהרה עבור רבים מהלקוחות. גם אם הם לא הושפעו מההפרה, לקוחות עשויים לאבד את אמונם בארגון שלך ולחפש שותף אחר.
כפי שניתן לראות, עובד שעוזב יכול להשפיע רבות על הארגון. יש לציין גם שעובדים שעוזבים בדרך כלל יש להם מוטיבציה חזקה וידע דרוש כדי לגנוב נתונים. נסקור את הסיבות המרכזיות לגניבת נתונים על ידי עובדים שעוזבים.
מדוע עובדים גונבים נתונים מחברה?
המוטיבציה של עובדים שעוזבים עם אצבעות דביקות שונה מעט מהמוטיבציה של שחקני איומים פנימיים רגילים. הנה הסיבות המרכזיות לגניבת נתונים על ידי עובדים שעוזבים:
תחושת בעלות על קניין רוחני. כאשר עובד עובד על חלק מקניין רוחני במשך זמן רב, הוא עלול להתחיל להרגיש שהקניין הרוחני שייך לו. עובד יכול לקחת אותו עימו כאשר הוא עוזב את הארגון, בדיוק כמו שהוא לוקח את כוס הקפה שלו.
אחת מהמקרים המפורסמים ביותר של גניבת נתונים עם מניע זה היא המקרה של אנתוני לבנדובסקי, מהנדס רכב אוטונומי בגוגל. בתחילת 2021, לבנדובסקי הורשע בגניבה של תוכנה לרכב אוטונומי מגוגל על כך שעבד עליה לפני סיום עבודתו.
רצון להבטיח מיקום טוב יותר. כאשר עובדים עוברים לארגון באותו התחום, הם עשויים להאמין שסיפוק נתונים חסויים של המתחרה לארגון החדש יעזור להם להשיג הצעת עבודה טובה יותר. לחלופין, עובדים עשויים לרצות להשתמש במידע חסוי כדי להתחיל את העסק שלהם.
בחודש מאי 2022, קיאן סאנג, מדען מחקר ב-Yahoo, גנב מידע חסוי על מוצר AdLearn של Yahoo מיד לאחר שקיבל הצעת עבודה מחברה מתחרה, The Trade Desk. סאנג הוריד כמות מדהימה של 570,000 עמודים מקניין רוחני של Yahoo למכשירים האישיים שלו, במטרה להשתמש במידע לטובתו במעמדו החדש.
נקמה במעסיק. אם לעובד היה סכסוך עם מעסיקו לפני סיום עבודתו, הוא יכול להשתמש בהרשאות הגישה שלו ובידע על הארגון כדי לנקום. לדוגמה, עובד יכול ליצור שער אחורי ולגנוב נתונים יקרים או להפריע לתהליכים קריטיים.
זה מה שעשה Hector Navarro, מנהל מערכת משאבי אנוש ב-Century 21 לפני סיום עבודתו. Hector יצר חשבון סופר-משתמש כדי למחוק נתונים, לשנות את זכויות הגישה של משתמשים אחרים ולערוך את מדיניות השכר של החברה. Century 21 נאלצה לעדכן את אסטרטגיית אבטחת הסייבר שלה כדי לחסום את הפריצה. הם גם הפסידו יותר מ-$50,000 ברווח פוטנציאלי בגלל התקפה זו.
רווח אישי כלכלי. במקום להמשיך את הקריירה, עובד עשוי לרצות למכור נתונים גנובים להאקרים או למתחרים. הם גם יכולים להשתמש במידע אישי, פיננסי ורפואי שנגנב כדי להונות אנשים.
תקריות כאלה קורות שוב ושוב עם עובדי טסלה. טסלה כבר תובעת מספר עובדים לשעבר שגנבו את נתוני החברה על מנת למכור אותם לארגונים אחרים. בשנת 2021, טסלה הגישה תביעה נגד מהנדס אבטחת איכות לשעבר, שלכאורה העביר קוד וקבצים מתוך תוכנת הגיבוי של החברה לחשבון Dropbox אישי שלו.
הבנה לקויה של אבטחת נתונים. עובדים שעוזבים עשויים לגנוב או להזיק לנתונים לא מתוך כוונה רעה אלא מתוך רשלנות. הם עשויים לשכוח איזה מידע הוא חסוי או במקרה להשאיר עותק של נתונים רגישים של החברה על המכשירים האישיים שלהם או בחשבונות הדוא"ל האישיים שלהם.
לא כל האיומים הפנימיים הם מכוונים, כפי שמדגים הפרת נתונים במיקרוסופט באוגוסט 2022. קבוצת עובדים חשפה בטעות את פרטי הכניסה למאגר GitHub של החברה, מה שעשוי היה להעניק גישה לא מורשית לשרתים של Azure ולמערכות קריטיות אחרות. למרבה המזל, הפריצה זוהתה על ידי חברת אבטחת סייבר spiderSilk, ומיקרוסופט נקטה בפעולות מנע כדי למנוע כל נזק לארגון וללקוחותיו.
כל התקריות הללו מדגישות את החשיבות של שמירה על נתוני החברה ואת הסיכונים הכרוכים בעובדים שעוזבים. ולמזלנו, לא משנה מה המניע שלהם, עובדים שעוזבים בדרך כלל משאירים עקבות דיגיטליים לפעילויותיהם הפנימיות. עם תוכנה מתאימה לאבטחת סייבר, תוכל לזהות את העקבות הללו ולהפסיק עובדים שמתנהגים לרעה. בוא נראה אילו פעולות יכולות להיות אינדיקטור לגניבת נתונים.
דיוקן של איומים פנימיים מזיקים: סוגים, תכונות ואינדיקטורים
מהן האינדיקציות לגניבת נתונים?
חשוב לחקור כל פעילות חשודה כדי למנוע גניבת נתונים. ישנם מספר אינדיקטורים שעשויים לרמז שעובד שלך מנסה לגנוב נתונים:
חיבור מכשירי USB לא מוכרים. העתקת נתונים לכונן USB נייד או לסמארטפון אישי היא פעולה שגרתית שעשויה לא למשוך את תשומת הלב של קציני אבטחת סייבר, במיוחד אם הארגון מיישם מדיניות "הבא את המכשיר שלך". עם זאת, מכשירי USB יכולים לשמש ככלי לגניבת נתונים או להתקפת הארגון שלך, ולכן יש לשלוט בשימוש בהם בזהירות.
גישה לקבצים רגישים ללא סיבה. ככל שעובד מתקרב לתאריך סיום עבודתו, הוא עשוי להתחיל להסתייג מהתנהגותו הרגילה. לדוגמה, הוא עשוי להתחיל לגשת לקבצים שלעולם לא עבד עליהם קודם לכן, או לקבצים שכבר העביר לעובד אחר. הסיבה להתנהגות כזו עשויה להיות רצון לגנוב את הקבצים הללו.
שימוש בשירותי אחסון ענן ציבורי. העלאת נתונים של החברה לשירות אחסון ענן אישי כמו Dropbox או Google Drive היא דרך פשוטה לגנוב אותם. אך אפילו אם עובד לא מתכנן לגנוב מידע, שמירתו בענן ציבורי היא פרקטיקת אבטחת סייבר מסוכנת.
שליחת דוא"ל עם קבצים מצורפים לחשבונות פרטיים. שליחת נתונים הקשורים לעבודה לדוא"ל אישי היא בדרך כלל פרקטיקת אבטחת סייבר רעה. עם זאת, חלק מהעובדים עושים זאת כדי שיוכלו לבצע עבודה נוספת בבית. אך עובדים שעוזבים בדרך כלל לא צריכים להשקיע במאמץ נוסף זה, ולכן זה חשוד לשלוח נתונים רגישים לחשבונות לא ארגוניים.
יצירת חשבונות חדשים. פריצת Century 21 היא דוגמה מצוינת לכך שעובדים שעוזבים לא צריכים ליצור פרופילים חדשים או לערוך זכויות גישה. יש סבירות גבוהה שבמידה ועובדים עושים זאת, הם מנסים ליצור שער אחורי שניתן לנצל אותו מאוחר יותר. אם יצירת פרופילים חדשים היא חלק מהאחריות של העובד, יש לוודא שהעובד יוצר רק את החשבונות הנחוצים.
מחיקת קבצים וגיבויים. עובדים שעבדו בארגון שלך במשך זמן רב יודעים היכן מאוחסנים הנתונים הקריטיים וגיבויים. מחיקת נתונים אלה או שיבוש בשרתי הפנים וההגדרות נראה כבחירה פשוטה ויעילה עבור עובדים שעוזבים לנקום או לטשטש את עקבותיהם.
זיהוי אינדיקטורים אלו בזמן יכול לעזור לך למנוע גניבת נתונים מעובדים שעוזבים. בחלק הבא, נבחן כיצד למנוע גניבת נתונים על ידי עובדים.
כיצד למנוע גניבת נתונים על ידי עובדים עם Syteca
הנה שבע דרכים לעצור גניבת נתונים על ידי עובדים שעוזבים באמצעות פלטפורמת ניהול סיכונים מקצה לקצה של Syteca. עם תוכנת אבטחת סייבר ייעודית כמו Syteca, תוכל ליישם בהצלחה כל אחד מהצעדים הללו ולזהות פעילות חשודה של עובדים שעוזבים בזמן.
1. יישום גישת "אפס אמון"
אפס אמון היא גישה שלא סומכת על שום משתמש או מכשיר שמנסה לגשת למשאבים רגישים. כדי לקבל גישה, על המשתמש להוכיח את זהותו ואת תוקף המכשיר שלו. לאחר מכן, הוא יכול להימצא רק עם הנתונים שהוא צריך עבור המשימות שלו. גישה כזו מצמצמת את שטח ההתקפה במקרה שעובד שעוזב מנסה לגנוב נתונים. עם Syteca, תוכל:
- להגביל גישה של משתמשים עם סיסמאות חד פעמיות ואישור גישה ידני
- לנהל זכויות גישה באופן מפורט על ידי הגדרת בקרת גישה מבוססת תפקיד
- לאמת את זהות המשתמש על ידי יישום אימות דו-שלבי
- ליישם את גישת PAM בזמן אמת כדי לוודא שמשתמשים בעלי הרשאות גבוהות יגישו גישה לנתונים קריטיים רק מסיבה תקפה, ובזמן מוגבל בלבד
- לנצל את מודל בקרת גישה חובה (MAC) בניהול גישה בארגון שלך
2. שיפור ניטור פעילות לעובדים שעוזבים
אם עובד שפוטר מחליט לא לעזוב בידיים ריקות, הוא בדרך כלל מתחיל לפעול רגע לפני סיום עבודתו. לכן, עליך לתרגל ניטור פעילות המחשב של העובד. Syteca יכולה לנטר פעילות משתמשים בזמן אמת ולהקליט סשנים עבורך. תוכל להגדיר התרעות לפעולות חשודות, לקבל התראות בכל פעם שמשתמש מבצע פעולה כזו, ולראות בעצמך אם המשתמש עושה משהו חשוד.
3. שימוש בניתוח התנהגות של משתמשים ויישויות (UEBA)
כלי UEBA משתמש במידול למידת מכונה ובינה מלאכותית כדי ליצור בסיס של התנהגות רגילה של עובדים ולהתריע בפני קציני אבטחה כאשר עובד מתנהג בצורה חריגה. UEBA יכול לעזור לך לזהות את השלבים המוקדמים של התקפה פוטנציאלית מצד עובד. לדוגמה, מודול ה-UEBA של Syteca יכול להתריע כאשר עובד מתחבר לרשת הארגונית בשעה לא רגילה, שזהו אחד מהאינדיקטורים הנפוצים ביותר להתנהגות חשודה מצד עובדים.
4. יישום ניהול מכשירי USB
העתקת נתונים למכשיר USB היא אחת הדרכים הקלות ביותר לגנוב מידע. פתרון ניהול מכשירי USB עוזר למנוע מעובדים להעתיק קבצים
על ידי זיהוי כאשר משתמש מחבר מכשיר חשוד או לא מוכר, שליטה על הגישה אליו, וחסימתו. עם Syteca, תוכל גם ליצור רשימה לבנה של מכשירי USB מותרים ולאשר את הגישה אליהם ידנית.
5. ביקורת זכויות גישה ופעילויות אחרונות
ביקורת כזו היא חלק מההליך של סיום העסקה. היא נדרשת כדי לאמת שעובד שעזב לא הפר את כללי אבטחת המידע לפני שעזב את הארגון. ל-Syteca יש תכונות לסקור סשנים מוקלטים של משתמשים, ליצור באופן אוטומטי דו"חות על פעילות משתמשים, ולסקור זכויות גישה כדי לעזור לך לבצע ביקורת כזו. במקרה שתזהה פעילות זדונית במהלך ביקורת, תוכל להשתמש ב-Syteca כדי לייצא נתונים אודותיה בפורמט מוגן.
6. שלילת זכויות והסמכות לאחר סיום העסקה
כאשר עובדים עוזבים, עליך למחוק את חשבונותיהם האישיים, לשלול את זכויות הגישה ולשנות את הסיסמאות לחשבונות משותפים כדי למנוע מהם לגנוב נתונים. זו עבודה רבה לביצוע באופן ידני, אך כלים לניהול זכויות גישה מיוחסות של Syteca עושים חלק גדול מהעבודה עבורך. תוכל לשנות את זכויות הגישה בכמה לחיצות, לשלול אותן לחלוטין, ולבצע אוטומציה לניהול סיסמאות.
7. תכנן את תגובתך מראש
כאשר תגלה התקפת עובד, תצטרך לפעול במהירות וביעילות על מנת למנוע גניבת נתונים על ידי עובדים שעוזבים. נתח את אפשרויות תגובת האירועים שלך והחליט אילו מהן תשתמש בהן לפני התקפה. עם Syteca, תוכל להציג הודעת אזהרה למשתמש, להפסיק תהליך מזיק, או לחסום משתמש לחלוטין. תוכל גם להגדיר את התוכנה לבצע את הפעולות האלו באופן אוטומטי בתגובה לאירועים ספציפיים.
סיכום
עובדים שעוזבים עשויים לקחת עימם נתונים רגישים של החברה או ליצור חשבון שער אחורי כדי להמשיך לרגל אחרי הארגון. בשל פעולות כאלו, הארגון שלך עלול לאבד לקוחות, לאבד את יתרונו התחרותי, או להתמודד עם השלכות של הפרת סודיות.
הגנה על נתונים מפני גניבה על ידי עובדים שעוזבים אפשרית אם תוכל לזהות אינדיקטורים לסיכון בזמן. Syteca היא תוכנה לניהול סיכונים פנימיים שעוזרת לך לעשות זאת. עם הפתרון שלנו, תוכל לנטר פעילות משתמשים, לשלוט על גישה לנתונים רגישים, ולהגיב במהירות לאיומי אבטחה.
