اگر متوجه شوید که اطلاع محرمانه سازمان شما به سرقت رفته است – نه توسط هکر بلکه توسط یکی از افراد خودی – با یک کابوس مواجه شده اید.
این یک ریسک واقعی می باشد. دستگیری اخیر یکی از پیمانکاران سابق NSA که مظنون به سرقت اطلاعات طبقه بندی شده دولت می باشد آخرین نمونه از این مطلب می باشد و کارشناسان فنی همگی اعلام می کنند که سازمان ها باید مراقب خطر تهدیدات داخلی باشند.
این موضوع چه اندازه مهم می باشد؟
Andrei Barysevich مدیر شرکت امنیتی Flashpoint می گوید: هر روز یکی از کارمندان اطلاعات مهم سازمان را در بازار سیاه دیجیتال نمی فروشد، اما اتفاق می افتد، و این اتفاقات بیشتر شده است.
Flashpoint متخصص جستجو در بازار سیاه در خصوص فروش اطلاعات مهم سازمان ها می باشد. به طور مثال، کارمند یکی از شرکت های بزرگ نرم افزاری قصد داشت کد نرم افزار شرکت را به مبلغ 15.000 دلار بفروشد.
Flashpoint همچنین با حوادثی نظیر فروش اطلاعات شرکت های مالی، خدمات بهداشتی و شرکت ها حقوقی توسط افراد خودی برخورد داشته که اطلاعات ارزشمندی مانند اطلاعات حساب بانکی، اطلاعات بیمار و یا اطلاعات معاملات را بفروش می رسانند.
Barysevich می گوید در بیشتر موارد، به نظر می رسد که این افراد به اطلاعات حساسی دسترسی داشته اند بدون آنکه شرکت نظارتی بر روی آن ها داشته باشد. این یک مشکل جدی می باشد، او توصیه می کند که شرکت ها اطلاعات ارزشمند را از دسترس کارکنانی که استفاده ای از آن ندارند دور نگه دارد. او همچنین می گوید شرکت ها باید فرهنگی را ایجاد نمایند تا کارکنان از خطر تهدیدات داخلی آگاه باشند.
همه مخرب نیستند
شرکت حفاظت اطلاعات Bitglass نیز در خصوص تهدیدات داخلی تحقیق می نماید. در گزارشی که ماه گذشته منتشر شد، معلوم گردید که یک سوم از شرکت های مورد مطالعه یک حمله خودی که منجر به نشر اطلاعات گردیده است را تجربه کرده اند.
اگرچه، افراد خودی مخرب تنها تهدید نیستند. کارمندان بی توجه نیز علت این نشر اطلاعات هستند.
Salim Hafid مدیر تولید شرکت Bitglass می گوید:” نشت ناخواسته نیز یک مشکل بزرگ می باشد.”
او می گوید برنامه های بر بستر ابری و همچنین سیاست استفاده از دستگاه های شخصی برای کار (BYOD) انتشار و به اشتراک گذاری تصادفی داده های محرمانه را آسان تر کرده است. در نتیجه، بیشتر داده ها از سازمان خارج شده و بر روی گوشی های هوشمند شخصی و سیستم های اشتراک گذاری داده ها ذخیره می شوند.
Hafid می گوید:” تعدا زیادی از سازمان هایی که از برنامه های بر بستر ابر استفاده می کنند هیچ روشی برای تشخیص این رفتارهای خطرناک ندارند و هیچ راه مقابله ای برای این خطرها ندارند.” شرکت Bitglass سرویس هایی برای پر کردن این خلاء می فروشد.
امنیت در مقابل حریم خصوصی
برای حل مشکل، شرکت های امنیتی از محصولاتی برای نظارت بر روی دسترسی به اطلاعات مهم سازمان استفاده می کنند. شرکت اروپایی Balabit یک Blindspotter تولید کرده است، که هر گونه فعالیت غیر معمول کارمندان را بر روی سیستم های سازمانی را شناسایی می کند.
Balazs Scheildler مدیر ارشد فناوری Balabit می گوید این نرم افزار این گونه عمل می کند که مکانی که کارمند به اطلاعات دسترسی داشته را ثبت می کند، همچنین برنامه های مورد استفاده و حتی حرکت موس و کلید های کیبورد را ثبت می نماید. نرم افزار Blindspotter می تواند تعیین کند که چه فعالیت هایی مشکوک بوده و حتی با مسدود کردن ارتباط کاربر به آن واکنش نشان دهد.
او می گوید:” ما یک بینش دقیق از فعالیت های کاربران داریم. و ابزار های قدیمی این قابلیت را ندارند.”
این بینش شاید خوشایند همگان نباشد. نظارت دائمی ممکن است حریم خصوصی کارکنان را نقض کند.
او همچنین افزود:” برای شرکت ها بسیار مهم می باشد تا با کسانی که نظارت بر روی آنها انجام می شود شفاف بوده و توضیح دهند که چرا این اتفاق می افتد.” لزومی ندارد نظارت بر روی همه انجام شود. می تواند بر روی افرادی انجام شود که به اطلاعات حساس دسترسی داشته، مانند مدیران سیستم ها، که هدف خوبی برای هکر ها و تهدیدات داخلی هستند تا با استفاده از مشخصات آنها اطلاعات را به سرقت ببرند.
او می گوید:” نوع آسیبی که با این اتفاق رخ می دهد…. به طور واضحی مشخص می باشد.”
حفظ رویکرد صحیح
Eric O’Neill استراتژیست امنیت ملی شرکت امنیتی Carbon Black می گوید شرکت هایی که مشکوک به تهدیدات داخلی هستند باید با متخصصان تماس بگیرند.
او می گوید:” نباید آن را به تنهایی انجام دهید. شما نمی خواهید تا تحقیقات را مختل کنید. این موارد بسیار حساس می باشند.”
این موارد به ویژه زمانی که کارکنان مخرب در حال تلاش برای پاک کردن رد خود هستند اهمیت پیدا می کند. او همچنین می گوید شواهد باید پیدا شده و نگهداری شوند تا همه جوانب بررسی شده و مشخص شود که چه اطلاعاتی به سرقت رفته است.
او همچنین افزود بسیار مهم است که برای پیدا کردن تهدیدات داخلی خیلی تلاش نکنید. استفاده از بعضی روش ها ممکن است این حس را در کارمندان ایجاد کند که در اداره پلیس کار می کنند.
اگرچه، O’Neill شرکت ها را برای جدی گرفتن تهدیدات داخلی تشویق می نماید. خیلی از شرکت ها و آژانس های دولتی هنوز این نقطه ضعف را دارند. این یکی از مشکلات جدی است که امنیت در سازمان ها با آن مواجه هستند.”