איומים פנימיים עולים ביוקר. על פי דוח העלות של איומים פנימיים לשנת 2022 מאת Ponemon Institute [PDF], העלות השנתית הממוצעת הכוללת של איום פנימי עלתה ל-15.4 מיליון דולר. חברות מוציאות הון על תביעות משפטיות, קנסות על אי-עמידה בדרישות אבטחה, והתמודדות עם השלכות של תקריות סייבר — וזאת עוד לפני שמזכירים את ההשפעה השלילית של תקריות אלו על המוניטין של הארגון.
כדי למזער איומים פנימיים, יש ליישם אסטרטגיית ניהול סיכונים פנימיים (IRM), אשר מתחילה בהערכת סיכוני איומים פנימיים. בואו נבחן לעומק מדוע הערכת סיכונים ואיומים פנימיים צריכה להיות עמוד השדרה של מערך הסייבר שלכם ואילו צעדים יש לנקוט כדי לבצע אותה.
מהי הערכת סיכוני איומים פנימיים?
הערכת סיכוני איומים פנימיים היא תהליך שמסייע להעריך את רמת ההגנה הנוכחית של המידע שלך מפני איומים פנימיים זדוניים או רשלניים, לזהות סיכונים פוטנציאליים לארגון שלך ולהעריך את הסבירות והנזק הפוטנציאלי של כל סיכון.
המדריך של ה-NIST להערכת סיכונים [PDF] מזהה את מטרת ההערכה כעוקבת:
ביצוע ניתוח סיכוני איומים פנימיים והערכת סיכונים הוא צעד חיוני לפיתוח תוכנית איומים פנימיים אפקטיבית. הערכת סיכוני איומים פנימיים מתבצעת בדרך כלל כחלק מהערכה כללית של סיכוני סייבר, ולכן במאמר זה נשתמש במונחים אלו בצורה חלופין
למה להעריך את סיכון האיומים הפנימיים?
ארגונים העובדים עם נתונים רגישים צריכים להעריך את סיכוני האיומים הפנימיים וסיכוני סייבר אחרים באופן קבוע מסיבות הבאות:
הערכה של מצב האבטחה הסייבר של הארגון. חברות מבצעות הערכות סיכונים כחלק חיוני מאסטרטגיית ניהול סיכונים כאשר הן צריכות להעריך את מצב האבטחה הסייבר הנוכחי שלהן. הערכה יסודית של סיכוני איומים פנימיים מאירה פגמים אפשריים בתהליכי העבודה ובחורי אבטחה שעשויים לאפשר לאיומים פנימיים זדוניים לפגוע במערכות הארגון שלך.
זיהוי איומים פנימיים פוטנציאליים. הערכת סיכונים המתמקדת באיומים פנימיים מסייעת בזיהוי משתמשים המיישמים פרקטיקות לא מאובטחות ומסוכנות שעלולות להוביל לתקריות אבטחה. היא עשויה גם לזהות פעילות פנימית חשודה וזדונית. זיהוי איומים פוטנציאליים יכול גם לתרום לפיתוח מוצלח של תוכנית תגובה לאירועים בתחום אבטחת המידע.
שיפור אבטחת המידע והנכסים של הארגון. ברגע שאתה יודע אילו איומים הם המסוכנים ביותר לארגון שלך, תוכל לקבוע את האמצעים והכלים הרלוונטיים ביותר לאבטחת נקודות החולשה ולפתח תוכנית להפחתת סיכונים בהתאם.
הגשת בקשה לביטוח סייבר. על ידי ביצוע הערכת סיכוני איומים פנימיים, תוכל להבין אילו תחומים של אבטחה דורשים שיפור לפני הגשת בקשה לביטוח סייבר. חברות ביטוח סייבר בדרך כלל דורשות סוג כלשהו של הערכת סיכונים [PDF] לפני הגדרת תנאי הכיסוי שלך.
עמידה בחוקים, תקנות וסטנדרטים של אבטחה. הערכת אבטחה כללית והערכת סיכונים פנימיים היא דרך מצוינת להבטיח אבטחת מידע בתוך הארגון. פרקטיקה זו מומלצת מאוד ואף חובה בכמה ארגונים כמו NIST ו-ISO וכתוצאה מחוקים וסטנדרטים כמו HIPAA ו-PCI DSS.
עכשיו שכבר דיברנו על היתרונות של הערכת איומים פנימיים, בואו נזהה את הצעדים המרכזיים לביצוע הערכה כזו.
צעדים מרכזיים בהערכת סיכוני איומים פנימיים
ישנם דרכים שונות להערכת סיכוני סייבר בהתאם לסוג הארגון, גודלו, תחום העיסוק ודרישות האבטחה הרלוונטיות. עם זאת, ישנם צעדים משותפים שכל ארגון יכול לנקוט בהם בעת ביצוע הערכת סיכונים מעמיקה.
1. זיהוי נכסים קריטיים בארגון שלך
התחל את הערכת הסיכונים על ידי זיהוי כל הנכסים היקרים של הארגון שלך שעשויים להיפגע מאיומים פנימיים.
מקד את תשומת הלב שלך על:
- גישה לשרתים ולפאנלים ניהוליים של שירותי ענן
- מידע רגיש של לקוחות (נתוני כרטיסי אשראי, כתובות, מספרי טלפון, רשומות בריאות, וכו')
- מידע אישי של עובדים (PII)
- מערכות ושירותים קריטיים (רשתות ארגוניות, פאנלים ניהוליים, יישומים חשובים בארגון)
- מידע על שותפים וקבלני משנה (מסמכים, הסכמים, מידע יצירת קשר)
- סודות מסחריים ומידע סודי נוסף
לאחר שתזהה את הנכסים הקריטיים שלך, עליך לסווג ולדרג אותם לפי רמת הקריטיות שלהם.
2. הגדרת איומים פנימיים פוטנציאליים
איום פנימי מגיע ממשתמשים לגיטימיים בתוך הרשת שלך שעשויים:
- לחשוף את המידע הרגיש שלך
- לשתף גישה למערכות ארגוניות עם אנשים לא מורשים
- למחוק, לשנות או להפיק שימוש לא נכון מהנתונים
- להעלות נוזקות למערכת הארגונית שלך
יש לשים לב שלא כל האיומים הפנימיים נובעים מפעילות זדונית או חשבונות שהושגו לא חוקית. על פי דו"ח 2022 על עלות איומים פנימיים [PDF] של מכון פוניומון, רוב האיומים הפנימיים נגרמים על ידי רשלנות – שימוש בסיסמאות חלשות, לחיצה על קישורים חשודים, מתן פרטי גישה בתגובה לדוא"ל פישינג, ועוד.
כדי לזהות איומים פנימיים פוטנציאליים, חקור תרחישים שונים של פגיעות ברשת הארגונית שלך על ידי מענה על השאלות הבאות:
- איזה עובדים שלך יש להם זכויות גישה מורחבות ומה הם עושים עם זכויות אלו?
- כמה פעמים עובדים שלך ניגשים למערכות ארגוניות ומידע רגיש ולמטרות אילו?
- איך עובדים שומרים ומטפלים בסיסמאות שלהם?
- האם העובדים שלך מודעים לפרקטיקות אבטחת סייבר עדכניות?
- איך עובדים חולקים את הסיסמאות שלהם (אם הם משתמשים בחשבונות משותפים)?
- האם המערכת מאפשרת לעובדים שלך להתחבר ממיקומים או מכשירים לא רגילים?
- האם העובדים שלך יכולים להעתיק נתונים למכשירי USB לא מוכרים?
תעד את התשובות שלך והשתמש בהן במהלך פיתוח תוכנית האיומים הפנימיים של הארגון שלך תוכנית איומים פנימיים.
3. תעדף סיכונים
כדי לתעדף סיכונים, עליך להעריך את הסיכונים ולזהות אילו מהם מאיימים על הארגון שלך ביותר ויכולים להוביל להפסדים גדולים עבור החברה. תוכל להשתמש ב- מטריצת סיכונים כדי להגדיר את רמת כל סיכון.
כדי להעריך סיכוני איומים פנימיים, נתח את ארבעת הגורמים הבאים:
חשוב על אילו אמצעי אבטחה קיימים מגנים על המערכות שלך בתרחיש נתון. מה הסיכוי להתרחשות של פרצת מידע או תקרית אחרת במקרה של איום פוטנציאלי? הגדר את האיומים המסוכנים והסבירים ביותר והגן על הארגון שלך מפניהם תחילה.
4. צור דוח הערכת סיכונים
על ידי שילוב תוצאות הערכת סיכוני האיומים הפנימיים שלך בדוח, תוכל לפשט את תהליך קבלת ההחלטות בשלבים הבאים של אסטרטגיית ניהול הסיכונים שלך. ניתן גם להשתמש בדוח הערכת הסיכונים כדי לשתף מידע עם העובדים שלך ולהגביר את המודעות לפעולות הקשורות לסיכונים.
דוח הערכת סיכוני איומים פנימיים צריך לכלול סקירה מקיפה של תהליך ההערכה, סיכונים שזוהו, סדרי עדיפויות ותוצאות אפשריות.
בנוסף, ניתן להשלים את הדוח עם פרקטיקות אבטחת סייבר יעילות להפחתת סיכונים אלו:
- שיפור מנגנוני אישור ואימות
- ביצוע גיבויי נתונים קבועים
- פריסה של כלי מניעת אובדן נתונים
- יישום מנגנוני זיהוי ותגובה לאיומים
- עדכון מדיניות והנחיות אבטחת סייבר
- העסקת פתרונות לניטור פעילות משתמשים
5. הפוך את הערכת הסיכונים הפנימיים לתרגול קבוע
ארגונים נוטים להתעדכן בזמנים ולאמץ תוכנות, חומרות ומדיניות חדשות, להרחיב את המחלקות שלהם, ועוד. אם תשתית ה-IT שלך משתנה, עשויים להופיע פערי אבטחה חדשים.
לכן חשוב לבצע הערכת סיכונים בכל פעם שאתה מבצע שינויים משמעותיים בזרימת העבודה שלך. שקול ליצור תבנית או רשימת בדיקה להערכות סיכונים שוטפות כדי להפוך את התהליך לפשוט ויעיל.
צמצם סיכונים פנימיים עם Syteca
Syteca היא פתרון ניהול איומים פנימיים מקיף המאפשר לך להרתיע, לזהות ולמנוע תקריות אבטחה הנגרמות על ידי גורמים פנימיים.
Syteca יכולה לעזור לך לבצע הערכת סיכוני איומים פנימיים ולנהל סיכונים פנימיים באמצעות הפונקציונליות הבאה:
- מעקב אחר פעילות משתמשים (UAM) מאפשר לך לבדוק האם העובדים והקבלנים שלך משתמשים בפרקטיקות לא מאובטחות שעלולות להוביל לתקריות אבטחה. עם Syteca, תוכל לצפות הן במושבים חיים והן מוקלטים של משתמשים, בשילוב עם מטא-נתונים כמו אפליקציות פתוחות, אתרים שביקרו בהם, הקלדות על המקלדת ומכשירי USB מחוברים.
- ניהול גישה מורחבת (PAM) מאפשר להעניק הרשאות בצורה גרנולרית ולעקוב כיצד משתמשים עם זכויות גישה מורחבות מתמודדים עם נתונים רגישים. בנוסף, Syteca מציעה ניהול זהויות מתקדם ואימות דו-שלבי (2FA) לאימות משתמשים מאובטח ולהגנה על פרטי ההתחברות.
- התראות ותגובה לתקריות מאפשרים לזהות פעילות חריגה באופן מיידי ולהגיב בזמן אמת על ידי חסימת מושבים או תהליכים חשודים.
- יכולות ביקורת ודיווח מספקות תובנות חשובות על פעילות משתמשים, ובכך עוזרות לך לבצע ניתוח מקיף של מצב אבטחת הסייבר הנוכחי שלך. ניתן להגדיר חוקים מותאמים אישית ליצירת דוחות בזמן אמת ומתוזמנים המציגים נתונים ספציפיים לפי דרישותיך.
סיכום
כהבסיס לתוכנית ניהול איומים פנימיים, הערכת סיכונים פנימיים מאפשרת לך לזהות פגיעויות באבטחת הסייבר של הארגון שלך ולהעריך את ההשלכות של תקריות אבטחה פוטנציאליות. ניתן להשתמש במידע זה כדי לפתח שיפורי אבטחת סייבר רלוונטיים למניעה, זיהוי ותגובה לאיומים פנימיים.
Syteca היא פתרון מקיף שיעזור לך גם לבצע הערכות סיכונים פנימיים וגם ליישם אסטרטגיות ניהול סיכונים פנימיים אפקטיביות.
