התראות אבטחה פרואקטיביות כנגד איומים פנימיים ופריצה לנתונים

insider threat

This post is also available in: English (אנגלית)

איומים פנימיים מהווים אתגר רציני למנהלי מערכות וצוותי אבטחת IT, לאור העובדה שהם קיימים בכל חברה או ארגון, מעסקים קטנים ועד תאגידי ענק, בשורות הצבא כמו גם בקרב כוחות המשטרה.

כאשר מדובר באיומים פנימיים, אנשים נוטים לחשוב על עובד לשעבר בעל כוונות זדון, קבלן של חברה, שותף עסקי או לקוח לא שלא טופל כראוי. בפועל, רק 35% מכל האירועים הפנימיים שהביאו לפריצה לנתונים נבעו משימוש לרעה או מתוך כוונת זדון.

למעשה, 65% מהאירועים נבעו מדליפות נתונים בלתי מכוונות, אובדן סיסמאות, הזנחה בטיפול בנתונים רגישים ו/או סודות מסחריים או חשיפתם. ברוב המקרים, עובדים שאינם מיומנים טכנולוגית פשוט לא היו מודעים לכך שלא בטיחותי להשתמש בשם המשתמש והסיסמא של החברה באימיילים אישיים.

איום פנימי יכול לבוא מאדם בתוך החברה או מגורם חיצוני שהשיג גישה פנימית.

החברה הישראלית אגריוס (Agriyos) נלחמת באיומי פנים ופריצות לנתוני תאגידים באמצעות אספקת ניתוח מודיעין לצוותי האבטחה הפועלים במקום. פתרונות האנליטיקה של החברה מסייעים בפתרונות המסייעים לעיר, העסק או הארגון לפעול באופן בטוח יותר.

אגריוס משתמשת בטכנולוגיות ובכלים של הדור הבא על מנת לבצע ניתוח נתונים מתקדם ומודיעין פרואקטיבי במטרה להגן על הלקוחות מפני איומי פנים ופריצות לנתונים. האיתור והמניעה של איומי פנים דורשים ידע במגוון רחב של תחומים: אנליטיקת נתונים, ביג דאטה, התכת נתונים, ניהול אירועי מעקב וידאו, פסיכולוגיה, ניתוח התנהגות, זיהוי ביומטרי של פנים וגוף ועוד.

חברות מתקשות לעמוד בקצב של ההשפעה הגוברת של הטכנולוגיות ופלטפורמות המדיה החברתית על אנשים, וברוב המקרים, חוקי האבטחה ותוכניות הפעולה בתחום האבטחה זקוקים לבחינה מחדש ולעדכון.

אתגר נוסף בתחום מניעת האיומים הפנימיים נוגע לקצר בתקשורת בין מנהלים לעובדים. עובדים שמגלים או חושדים בפעילות בלתי חוקית או כאלה שאינם זהירים מספקי במהלך עבודתם אינם מרגישים מספיק בטוחים לפנות לעזרת המנהלים שלהם. זו אחת הסיבות לדליפות נתונים מכוונות ובלתי מכוונות ולהפסדים הפיננסיים הנובעים מכך.

על מנהלי חברות למלא תפקיד מוביל ביצירת סביבה בטוחה בה העובדים יוכלו לבטוח במנהלים כאשר הם פונים לעזרה או מדווחים על תקריות מזיקות פוטנציאליות. לאובדן סיסמא או כרטיס גישה על ידי העובד עש תמיד סיבה.

מצד שני, מנהלים רבים המבקשים לשפר את האבטחה מתייחסים לעובדים בחשדנות מיותרת. התנהגות כזו היא הדרך הקצרה ביותר ליצירת איום פנימי בחברה.

Ester Yehudis Kashtanov, Agriyos

לעתים, זמן ואנרגיה רבים מתבזבזים על אבטחת רשת (פיירוול, סיסמאות וכו') בעוד שהאיום הפנימי מוזנח.

ההיבט הפסיכולוגי וניתוח ההתנהגות האנושית חשובים באותה המידה. כאשר התנהגות בלתי רגילה במשרד אחד יכולה להיחשב נורמלית לחלוטין במקום אחר, המשימה של אגריוס היא לאתר את האנומליות בעלות הפוטנציאל להזיק. הטענה שמתאם אוטומטי (תוכנה) יכול להיות כלי יעיל במלחמה נגד איום פנימי אינה אלא מיתוס. השיטה איננה פרואקטיבית, בלתי יעילה כנגד איומים מורכבים, עדכונים בזמן אמת אינם תמיד אפשריים, המודל המתוכנת מראש אינו תמיד יעיל כמו המודלים במשימות השונות, והחשוב ביותר, לעיתים קרובות ההתראות שנוצרות הן כוזבות.

סביבת העבודה הכוללת ואימון שיטתי של המנהלים והעובדים הם שיכולים ליצור את מגן האבטחה הפנימי בחברה, שיוכל להתמודד עם איומי פנים ופריצות נתונים.

אגריוס הציגה את הטכנולוגיה והתפיסה החדשנית שלה בכנס האחרון של iHLS בנושא היתוך מידע – ביג דאטה.