הגנת איומים פנימיים חיונית למוסדות ממשלתיים – במיוחד ארגוני הגנה לאומיים. מכיוון שארגונים אלו מטפלים במידע מסווג ורגיש ביותר הקשור לביטחון לאומי, פעולות צבאיות ומודיעין, הם חשופים במיוחד להתקפות סייבר.
במאמר זה אנו חושפים את איומי הפנים העיקריים במגזר הביטחוני וכיצד לזהות אותם. אנו גם נותנים הנחיות לבניית תוכנית איום צבאית אפקטיבית .
החשיבות של אבטחת סייבר בצבא
לארגונים ביטחוניים יש מערכות ורשתות מורכבות המכילות המון נתונים רגישים כולל סודות מדינה ונתונים אישיים של עובדים וחברי שירות.
ארגונים אלה חייבים לשפר ללא הרף את אבטחת הסייבר שלהם כדי להגן על:
- סודות הממשלה
- מערכות תקשורת ומידע
- המידע האישי של עובדים וחברי שירות.
"פעילות סייבר זדונית המכוונת לבסיס תעשייתי ההגנה של משרד ההגנה (DoD) עלולה לגרום לגישה בלתי מורשית ולשחרור נתונים רגישים של ממשלת ארה"ב, מידע קנייני וקניין רוחני, כמו גם הרס של נתונים, חוסר יכולת לנהל עסקים, מניעת שירותים ונזק פיזי לרכוש".
המגזר הצבאי חשוף הן להתקפות חיצוניות והן להתקפות פנימיות. עם זאת, קשה יותר לזהות ולהכיל איומים שמגיעים מבפנים. מסיבה זו הם עלולים לגרום לנזק חמור, פגיעה במידע האישי של אזרחים, סודות ממשלתיים וצבאיים ועוד.
כדי להגן על נתונים רגישים, ארגונים צריכים להיות מודעים לסוגים העיקריים של איומי פנים במגזר הביטחוני.
סוגי איומים פנימיים באבטחת סייבר צבאית
בדיוק כמו בכל תעשייה אחרת , איומים בצבא מגיעים לרוב מאנשים בתוך הארגון, כולל עובדים לשעבר, חברי שירות, קבלנים או כל אדם אחר שיש לו גישה לנתונים רגישים.
ישנם חמישה סוגים נפרדים של איומים פנימיים במגזר הצבאי:
- חבלה היא פעולה של השמדה, פגיעה או חסימה מכוונת של תהליכים ומערכות של ארגון הגנה. איש פנים עשוי להחליט לעסוק בחבלה עקב חווית עבודה שלילית, כדי לנקום, או בתגובה לסכסוך הקשור לעבודה.
- גניבה באבטחת סייבר צבאית כרוכה בדרך כלל בגניבת קניין רוחני (תוכנות, תוכנות, כלים) ונתונים רגישים (סודות ממשלתיים וצבאיים, מידע אישי של אנשים מגויסים וצוותים אזרחיים וכו'), בדרך כלל מתוך כוונה למכור מחדש מידע לצדדים שלישיים או לדרוש. כופר.
- הונאה היא פעולה של ניצול מידע רגיש לטובתו האישית. שני המניעים הנפוצים ביותר מאחורי הונאה הם רווח כספי וגניבת קניין רוחני. לפעילות הונאה במגזר הצבאי עלולות להיות השלכות חמורות, לרבות הפסדים כספיים ופגיעה בביטחון הלאומי.
- ריגול מתייחס למספר פרקטיקות בהן משתמשים שחקנים זדוניים כדי להשיג מידע מסווג. מעצמות זרות עשויות לעסוק בריגול סייבר כדי להשיג יתרון אסטרטגי על ידי גניבת טכנולוגיה צבאית, חשיפת נקודות תורפה או יירוט תוכניות אסטרטגיות.
- גורמים רשלניים הם אנשים שגורמים בשוגג נזק חמור לאבטחת הסייבר של ארגון. לדוגמה, עובדים עלולים ליפול קורבן למיילים או להודעות דיוג, מה שיוביל לפגיעה במידע רגיש. בנוסף, כאשר מקורבים רשלניים משתמשים בסיסמאות חלשות או קלות לניחוש, התוקפים יכולים לנצל את הפגיעות הזו כדי לקבל גישה לא מורשית למערכות.
איומים פנימיים בתוך ארגוני הגנה יכולים לבוא בצורות שונות, וכולם מהווים סיכונים משמעותיים למידע רגיש ולשלמות המבצעית. זיהוי סימנים של איומים פנימיים פוטנציאליים הוא חיוני לזיהוי פעילויות זדוניות.
סימנים לאיומים פוטנציאליים מבפנים
כדי לזהות איומים פוטנציאליים מבפנים, חיוני להקדיש תשומת לב רבה להתנהגות העובדים שכן שילוב של בעיות אישיות ומקום העבודה עלול לעורר אדם לבצע פעולה זדונית. להלן מספר דוגמאות לסימני אזהרה בהתנהגות עובדים :
- עבודה בשעות לא שגרתיות
- שינוי דעות פוליטיות או דתיות
- גילוי עניין במידע המרחיב את היקף החובות
- העתקת נתונים שאינם קשורים לעבודה
- להיות אגרסיבי יותר בתקשורת עם עמיתים
- יוצאים לטיולים מסיבות לא מוסברות
- מראה סימני מורת רוח
- הוצאה מוגזמת
- לשבור או לנסות לעקוף כללים.
הסיבות מאחורי התנהגות זו עשויות להשתנות. פיקוד הסייבר של צבא ארה"ב (ARCYBER) בגיליון המידע שלהם על איומים פנימיים מדגיש את גורמי המפתח המניעים עובדים לבצע פעולות זדוניות:
- חמדנות או צורך כלכלי
- כעס, נקמה או מורת רוח
- חוסר הכרה
- חוסר שביעות רצון מהעבודה
- חילוקי דעות בתוך הצוות
- ממתין לפיטורים
- אידיאולוגיה או הזדהות
- נאמנות חלוקה
- הרפתקאות או ריגוש
- שימוש לרעה בסמים או באלכוהול
- אגו מנופח
- רצון לזכות באישור של מישהו שיכול להפיק תועלת ממידע פנימי.
משרד ההגנה של ארצות הברית (DoD) מבקש מעובדיו לשמור על ערנות ולשים לב לשינויים בהתנהגות של עמיתיהם. כאשר עובד מבחין במישהו שמתקשה, חיוני ליידע את צוות תוכנית האבטחה או האיומים הפנימיים המתאים. התערבויות אלו לא רק מונעות אירועי אבטחה חמורים אלא גם מיטיבות לחייהם האישיים והמקצועיים של העובדים.
פרצות מידע בצבא: דוגמאות והשלכות
למרות שלכל הארגונים הצבאיים יש מחלקות אבטחת סייבר האחראיות לשיפור מתמיד של האבטחה שלהם, פרצות מידע עדיין יכולות לקרות.
להלן, נסתכל על כמה דוגמאות לפרצות האבטחה המשמעותיות ביותר בצבא ארה"ב.
המקרה של אדוארד סנודן – חושפי החשיפות האמריקני אדוארד סנודן אחראי לאחת ההדלפות המשמעותיות ביותר בהיסטוריה של ארה"ב. המניעים מאחורי אירוע האיום הפנימי הזה עדיין לא ברורים. למרות שסנודן טוען שהוא הדליף מידע כדי לחשוף את מצב המעקב האמיתי, כמה מקורות עדיין חושדים בו בריגול.
בשנת 2013, סנודן הדליף מידע מסווג מאוד מהסוכנות לביטחון לאומי (NSA), שחשף, את קיומה של תוכנית PRISM, פרטים לא ידועים בעבר של מנגנון מעקב עולמי המנוהל על ידי ה-NSA, את התקציב השחור הסודי ביותר של ה-NSA ואת קיומה. של תוכנית MonsterMind.
תיק הריאליטי ווינר – בלשן וקבלן המודיעין לשעבר של חיל האוויר Reality Winner נעצר ב-2017 בחשד שמסר לאתר החדשות The Intercept מידע סודי. ווינר הדליף דו"ח מודיעיני מסווג על התערבות רוסית בבחירות 2016 בארה"ב .
לדברי התובע של ארצות הברית בובי ל. קריסטין , הדו"ח שהודל הכיל מקורות ושיטות לאיסוף מודיעין, וחשיפתו "גרמה נזק חמור במיוחד לביטחון הלאומי של ארה"ב. בשנת 2018, ווינר נידון לחמש שנים ושלושה חודשי מאסר במסגרת הסדר טיעון.
דליפת מסד הנתונים של AutoClerk – בשנת 2019, 179 גיגה-בייט של נתונים נגישו עקב שרת ענן לא מאובטח המנוהל על ידי חברת שירותי נסיעות. לצד מידע על נסיעות אזרחים, נחשפו פרטי הנסיעה של מספר רב של אנשי ממשל וצבא ארה"ב.
הדלפת מסד הנתונים של AutoClerk היא דוגמה לאופן שבו קבלני צד שלישי יכולים להפוך לאיומים פנימיים על ארגוני הגנה. הנתונים שנחשפו כללו מידע אישי רגיש כולל שמות, ימי הולדת, כתובות, מספרי טלפון ופרטי נסיעה.
דליפת דוא"ל בענן – בפברואר 2023, הודעות דוא"ל רגישות של צבא ארה"ב נחשפו באינטרנט בשוגג . אלפי הודעות שנשלחו על ידי סוכנות הביון ההגנה (DIA) נשפכו באינטרנט עקב שרת אימייל ענן של ממשלת ארה"ב שהוגדרה בצורה שגויה, המתארח בפלטפורמת הענן של מיקרוסופט. התצורה השגויה אפשרה למשתמשים לגשת למיילים ללא סיסמה.
דליפת נתוני האימייל הזו השפיעה על פיקוד המבצעים המיוחדים של ארה"ב (USSOCOM) ולקוחות DoD – SF-86 ונתונים רגישים אחרים נחשפו. בהפרה זו, בני אדם מילאו תפקיד מפתח מכיוון שהגדרות שגויות במערכת הובילו לסיסמת שרת חסרה.
הדלפות דיסקורד – ג'ק טייקסיירה, חבר המשמר הלאומי של מסצ'וסטס, הועמד לדין בשישה אישומים הקשורים לחשיפת סודות הממשלה בדיסקורד. Teixeira יזם דליפת נתונים מסיבית שחשפה סודות רבים של ממשלת ארה"ב, כולל הסיכויים למלחמה של אוקראינה עם רוסיה, ריגול אחר בעלות ברית, שריפות דיפלומטיות עבור הבית הלבן, וחוסר הביטחון של ההגנה האווירית של טייוואן. טייקסיירה קיבל בסופו של דבר עונש של 16 שנות מאסר במסגרת הסדר טיעון.
חשיפת המסמכים של ג'ק טייקסיירה הייתה ייחודית בכך שהוא חשף מסמכי מודיעין מסווגים ביותר רק שבועות ספורים לאחר שהמידע נמסר לבכירים בצבא. Teixeira פרסם מידע על קבוצת דיסקורד קטנה. בפברואר 2023, מישהו הפיץ את המסמכים מחוץ לקבוצה וחשף אותם לציבור.
החקירה הפנימית מצאה כי "חוסר פיקוח" ו"תרבות של שאננות" אפשרו לג'ק טייקסיירה לחשוף את סודות הצבא האמריקאי. חיל האוויר גזר משמעת על 15 אנשים על כך שלא הצליחו להגביל את הגישה של ג'ק טייקסיירה למערכות מסווגות ומתקנים מסווגים.
כל אחת מהפרצות הנתונים הללו חשפה נקודות תורפה באבטחת הסייבר הביטחונית שיש לבטלן. תוכנית איומים פנימית מקיפה חיונית לזיהוי, הפחתה וטיפול בנקודות תורפה אלו ביעילות. הבה נבחן את התכונות העיקריות של תוכנית האיומים הפנימיים של DoD.
הצצה לתוכנית האיומים הפנימיים של DoD
על פי התזכיר של משרד ההגנה האמריקני בנושא הוראת הצבא 2013-18 (תוכנית איומים פנימיים של הצבא), תוכנית להגנה על איומים פנימיים היא מאמץ מחלקתי משולב לניהול הסיכונים של עובדים או חברי שירות שעלולים להוות איום על הביטחון הלאומי.
תוכנית האיומים הפנימיים של DoD שואפת לאבטח משאבים קריטיים ונתונים רגישים, כולל המידע האישי של חברי השירות ובני משפחותיהם, אזרחים וקבלנים צבאיים. המטרות העיקריות של התכנית הן:
- הבטחת הבטיחות והאבטחה של רשתות מחשבים צבאיות
- הקלה על שיתוף מידע כדי לזהות ולהתמודד עם איומים פנימיים
- הערכת מידע האבטחה של העובדים
- חינוך צוות על איומים פנימיים ואחריות הדיווח שלהם
- איסוף מידע ליצירת יכולות ניתוח, דיווח ותגובה מרכזיות.
ארגונים צבאיים צריכים להעלות את הפרטים של תוכנית ההגנה מפני איומים פנימיים בכתב, כך שכל העובדים יוכלו לקרוא אותה ולהבין אילו פעולות מותרות ואילו לא. מדיניות אבטחת המידע במסגרת התוכנית צריכה לכלול שיטות עבודה מומלצות המראות כיצד לזהות, להגיב, למנוע ולצמצם אירועי אבטחה.
כדי להבטיח שתוכנית האיומים הפנימיים שלך יעילה, חיוני לשנות אותה באופן קבוע. יש לעדכן אותו תמיד לאחר תקריות אבטחה, שינויים בתשתית ה-IT שלך או הכנסת מדיניות חדשה.
המדיניות הלאומית לאיומי פנים ותקנים מינימליים לתוכניות איומים פנימיים של סניף מנהלים מדגישים את החשיבות "להרתיע עובדים שאושרו מלהפוך לאיומי פנים; לאתר גורמים פנימיים המהווים סיכון למידע מסווג; ולהפחית את הסיכונים באמצעות פעולות ניהוליות, חקירה או אחרות". המסמך גם מצביע על חמישה תקנים מינימליים שתוכנית הגנה מפני איומים פנימיים צריכה לעמוד בהם:
- לאסוף, לשלב, לנתח באופן מרכזי ולהגיב למידע קריטי הקשור לאיום
- הקצה אנשי צוות לתוכנית האיומים הפנימיים
- ניהול גישת כוח אדם למידע מסווג
- מעקב אחר השימוש של העובדים ברשתות
- לספק לצוות הכשרה למודעות לאיומים פנימיים
עכשיו בואו נסתכל על השלבים העיקריים לפיתוח תוכנית הגנה מפני איומים פנימיים עבור הצבא.
1. תכנן וחקר
לפני יצירת תוכנית, ארגונים צריכים לבצע מחקר ותכנון מעמיקים.
ראשית, ארגונים צבאיים צריכים למפות את החוקים והדרישות שהם צריכים לעמוד בהם, לחקור תוכניות מומלצות ולערוך מחקר עצמאי וסקירות של אבטחת סייבר במגזר הביטחוני. זה גם חיוני לחקור מסמכים שונים הקשורים לאיומים פנימיים בתוך ארגונים ממשלתיים וצבאיים.
להלן מספר מסמכים חיוניים לעיון בשלב התכנון והמחקר:
- חוק ניהול אבטחת מידע פדרלי
- סקירת מוכנות סייבר [PDF] שהוכנה לבקשת שר חיל הים
- אבטחת סייבר של נכסים אסטרטגיים מבוססי-חלל של נאט"ו [PDF] מאת Chatham House
- הערכת תוכניות האיומים הפנימיים של השירותים הצבאיים [PDF] על ידי משרד ההגנה
- הוראת SECNAV 5510.37 [PDF] מאת מזכיר חיל הים
- מסגרת לשיפור אבטחת סייבר של תשתית קריטית [PDF] מאת NIST . במרץ 2024, ה- DoD פרסם את אסטרטגיית אבטחת הסייבר של DIB אשר ממליצה בחום לעקוב אחר הנחיות NIST.
השלב הבא הוא לנתח אירועי אבטחת סייבר שנגרמו על ידי איומים פנימיים ולחקור כיצד ניתן להימנע ממצבים דומים בעתיד.
2. זיהוי וקטורי התקפה פוטנציאליים
למרות שכל ארגון חייב לפתח תוכנית הגנה מפני איומים פנימיים המותאמת לצרכיו הספציפיים, לכל תוכניות האיומים הפנימיים יש כמה דברים משותפים. לדוגמה, כל תוכנית אבטחה צבאית צריכה לכלול מידע על עובדים שעלול להוות איום על אבטחת הסייבר של הארגון.
סביר יותר שהתקפה מבפנים תגיע מ:
- עובדים לשעבר
- עובדים נוכחיים עם עבר של הפרת כללים
- קבלנים וספקי צד שלישי אחרים שיש להם גישה למערכות ולרשתות
- משתמשים מועדפים
- עובדים חדשים וגורמים רשלניים אחרים חסרי ידע על כללי אבטחת סייבר.
3. קבע כללים לכיסוי איומים מרכזיים
לאחר זיהוי איומים פוטנציאליים, ארגונים צבאיים צריכים לקבוע את האמצעים והנהלים הרלוונטיים כדי למזער את הסיכון לאיומים פנימיים:
- ערכו בדיקת רקע יסודית לכל עובד וקבלן
- ניהול חשבונות משתמש מורשים
- חסום כל גישה לעובדים עוזבים
- הסר את כל הגישה לקבלנים ביום האחרון של שיתוף הפעולה
- ודא שעובדים חדשים יודעים ומבינים את כל כללי אבטחת הסייבר לפני שהם מספקים להם גישה לנכסים קריטיים.
ה-DoD קורא לנקוט באמצעי אבטחה נוספים באישור תאימות תזכיר CIO [PDF]. על פי המסמך, מנהלי המנהלים של DoD צריכים:
- יישם את עקרון הזכות הקטנה ביותר . בעלי מערכות של מאגרי נתונים חייבים להגביל את הגישה לנתונים מסווגים בהתבסס על עקרון הצורך לדעת. בעלי מערכות חייבים גם למזער את ההרשאות להפעלת מוצרי תוכנה.
- לספק יכולות ביקורת אופטימליות . בעלי מערכות חייבים לוודא שיכולות הביקורת מופעלות במערכות עיבוד, אחסון או שידור של מידע מסווג.
- הבטח יכולות אופטימליות של ניטור פעילות משתמש (UAM) . בעלי מערכות חייבים לפרוס יכולות UAM, טריגרים וניתוח על נקודות קצה מסווגות.
יתר על כן, ה-DoD נמצא במועד אחרון של 2027 להשלמת המעבר לאפס אמון .
כדי לציית לצעדים אלה, מחלקות אבטחת סייבר יצטרכו לפרוס תוכנה יעילה לניהול איומים פנימיים .
עיין במאמר אחר שלנו כדי לחקור את האתגרים הגדולים ביותר עבור מנהלי מערכות מידע .
4. הטמעת תוכנת אבטחת סייבר
ניטור ורישום מידע על גישה ופעולות של משתמשים היא אחת הטכניקות הטובות ביותר לזיהוי ומניעת איומים פנימיים . תוכנת זיהוי איומים פנימית יכולה לספק לקציני האבטחה את הפרטים של מי ניגש לנכסים קריטיים במקרה של אירוע אבטחה.
ניווט בין שפע פתרונות אבטחת הסייבר הצבאיים והממשלתיים הזמינים בשוק יכול להיות מכריע. התכונות החשובות ביותר שיש לחפש בתוכנת אבטחת סייבר לצבא הן:
- פונקציונליות ניטור ורישום כדי לפקח על פעילות משתמשים עם נכסים רגישים
- מערכות אימות והרשאות חזקות לאבטחת נתונים קריטיים מגישה לא מורשית
- יכולות ניהול גישה להענקת הרשאות מוגברות למשאבים רגישים רק לעובדים הזקוקים להם לביצוע תפקידם
- יכולות תגובה לאירועים להודיע מיידית לקציני הביטחון על איומי אבטחה
- פונקציונליות ניטור של צד שלישי למעקב אחר אופן הטיפול בנתונים של ספקים וקבלנים.
5. לחנך עובדים
מודעות לאיומים פנימיים בקרב העובדים היא קריטית.
החקיקה בנושא אבטחת סייבר 2023 קוראת לסוכנויות ממשלתיות:
- ליישם הדרכה בנושא אבטחת סייבר
- להגדיר ולעקוב אחר מדיניות אבטחה פורמלית, תקנים ושיטות עבודה
- יש תוכניות תגובה לאירועים
- לדווח על אירועים ביטחוניים.
ככל שעושים יותר מאמצים לחנך את העובדים לגבי כללי אבטחת סייבר, כך יקטן הסיכוי לדליפות נתונים לא מכוונות. יתרה מכך, עובדים שעברו הכשרה קשובים יותר בזמן הטיפול בנתונים ויכולים לזהות הפרות של כללים על ידי עמיתיהם.
חינוך עובדים מורכב בדרך כלל מהשלבים הבאים:
- להבטיח שכל עובד מכיר את המדיניות במסגרת תוכנית ההגנה מפני איומים פנימיים
- מתן אפשרות לעובדים לשאול שאלות על כל דבר שאינו ברור
- מתן הדרכה שוטפת לעובדים כדי ליידע אותם על אמצעי ונהלי אבטחה חדשים
- בדיקת הידע של העובדים באמצעות בחינות רשמיות או אתגרים מעשיים (לדוגמה, שליחת דוא"ל דיוג מדומה ולראות כמה עובדים לוחצים עליהם).
שימו לב שהכשרה ומודעות של עובדים רשומים על ידי DoD כאחת מ -10 השיטות המומלצות לתוכנית אבטחת סייבר עמידה.
כיצד יכולה Syteca להגן על הצבא מפני איומים פנימיים?
Syteca היא פלטפורמת ניהול סיכונים פנימית מקיפה שיכולה לעזור לארגונים צבאיים לזהות התנהגות משתמש חשודה, למנוע גישה לא מורשית ולהגיב לאיומים פוטנציאליים המגיעים מבפנים.
ניטור פעילות המשתמש
- הפעלות משתמשים בזמן אמת ומוקלטות מעניקות לך תצוגה ברורה של פעולות המשתמש בתוך תשתית ה-IT הקריטית שלך. הפעלות מוקלטות בפורמט לכידת מסך בליווי מטא נתונים אינפורמטיביים.
- חפש את המידע שאתה צריך על ידי הגדרת פרמטרים שונים בתוך הפגישה הנוכחית ובכל הפגישות המוקלטות. ייצא קטע או הפעלה שלמה של משתמש מנוטר בפורמט משפטי מוגן לחקירה מעמיקה.
- הפעל ניטור ספקים של צד שלישי כדי לפקח על האופן שבו קבלנים, שותפים ומשתמשים מרוחקים אחרים עם גישה לנקודות הקצה הקריטיות שלך מטפלים בנתונים רגישים.
ניהול גישה פריבילגי
- יישם את עקרון ההרשאות הקטנות ביותר על ידי הענקת גישה מפורטת למשתמשים לנקודות הקצה הקריטיות שלך. הגבל את הזמן שבו ניתנת גישה ואשר באופן ידני בקשות גישה.
- הוסף שכבת הגנה נוספת על ידי אימות זהויות המשתמש עם אימות דו-גורמי . זהה משתמשים של חשבונות משותפים עם אימות משני.
התראות ותגובה לאירועים
- קבל התראות מוגדרות מראש על פעילות חריגה של משתמשים או הגדר כללי התראה מותאמים אישית כדי לכסות תרחישים אחרים של איום פנימי פוטנציאלי.
- השתמש בפונקציונליות התגובה לאירועים של Syteca כדי למנוע אירועי אבטחה על ידי שליחת הודעות אזהרה, הרג תהליכים חשודים או חסימה מיידית של משתמשים.
- מנע גניבה של מידע רגיש על ידי חסימת התקני USB לא מאושרים.
ביקורת ודיווח
- קבל תובנות לגבי פעילות המשתמשים עם יותר מ-20 סוגי דוחות .
- חקור אירועי אבטחה וזיהוי דפוסי התנהגות זדונית כדי למנוע נזק נוסף לארגון שלך.
- ספק נתיב ביקורת מפורט של פעילות המשתמש כדי להוכיח עמידה בדרישות מסוימות של אבטחת סייבר .
מַסְקָנָה
יצירה ושיפור של תוכנית הגנה מפני איומים פנימיים עבור ארגונים צבאיים היא משימה מורכבת הדורשת מחקר מעמיק, תכנון, ניתוח של אירועי אבטחה וחינוך לאנשי הצוות. בנוסף, ארגונים צריכים להוות את הבסיס לתוכנית כזו על ידי פריסת תוכנה ייעודית להגנה מפני איומים פנימיים.
כפלטפורמה יעילה לניהול סיכונים פנימיים, Syteca מציעה מגוון רחב של תכונות כדי לעזור לארגונים צבאיים לאבטח מידע רגיש ולשפר את אסטרטגיית הפחתת הסיכון הפנימי . על ידי מינוף היכולות של Syteca, ארגוני צבא והגנה יכולים לשפר את עמדת אבטחת הסייבר שלהם, לשמור על אינטרסים של ביטחון לאומי ולשמור על שלמות הפעולות הקריטיות.
