כמה דובר, נכתב ועוד ייכתב על האיום הפנימי...
את האיום הפנימי ניתן לחלק לשתי קטגוריות עיקריות: איום בזדון ואיום בשוגג. הטיפול וההתייחסות לכל אחד מסוגי האיומים הינו שונה במהותו ובתכליתו וכמובן שבמסגרת מאמר זו נוכל רק לגעת בקצרה במאפיינים של כל קטגוריה.
ישנם מקרים רבים בהם הארגון נחשף לפגיעויות עקב טעויות אנוש שברוב המקרים מקורם באי ידיעה או אי הבנה. למשל: הכנסת Disk-on-Key המכיל וירוס או תולעת למחשב האישי, פתיחת דוא"ק המכיל וירוס, מסירת אינפורמציה בטלפון למתחזה וכד'.
איום בשוגג
המניעה במקרים הללו היא בעיקרה הדרכות, הדרכות ועוד הדרכות לכלל עובדי החברה. ככל שמודעות העובדים לנושאי אבטחת המידע תהיה גבוהה יותר כך נקטין את רמת החשיפה של הארגון.
בנוסף, מומלץ לנקוט פעולות נוספות להקטנת פוטנציאל הנזק. למשל: הפרדת אחריות (Segregation of Duties), סגמנטציה של הרשת וחלוקה ל-VLANs, הגבלת עמדות הקצה מביצוע פעולות מסויימות ואי נתינת הרשאות Administrator, יישום מערכות למניעת דליפת מידע (Data Leak Prevention) וכד'. פעולות משלימות אלו יגבירו משמעותית את מצב אבטחת המידע ויקטינו את עוצמת הנזק במקרה של אירוע אבטחת מידע.
איום בזדון
לעיתים קרובות אנו שומעים על מקרים שמקורם בזדון. בין אם זה עובד שפוטר ומעוניין להתנקם במעביד או עובד שנמצא במצוקה כלשהיא ומנסה להשיג מידע באמצעותו יוכל להשלים הכנסה... או עובד שלא עומד בפיתוי ומעוניין לעיין בתיק האישי של קולגות מהמשרד. הסיבות והגורמים הם רבים והארגון צריך להיערך לגרוע ביותר ולהשתדל למנוע את המקרה.
המניעה במקרה הזה הינה הרבה יותר מורכבת ובנויה משני נדבכים עיקריים: מערך ההגנה הארגוני, מערך ניטור ובקרה.
מערך ההגנה: ככל שתתקיים הפרדת סמכויות והפרדת אחריות יותר גבוהה שתכלול גם בקרה הדדית בתוספת סגמנטציה של הרשת כך תקטן משמעותית מידת החשיפה. אך חשוב לזכור שחלק לא פחות חשוב הינו התהליך הארגוני המתבצע בעת עזיבת עובד, הדרכות עובדים ל"פתיחת עיניים" ו"ראש גדול" במקרה שמתעורר חשד, ושיחות תקופתיות עם העובדים לזיהוי חריגות התנהגות.
מערך ניטור והתראה: בנוסף, מומלץ מאוד ליישם בארגון מערכות ניטור ובקרה וליידע את כל העובדים על קיומם. מערכות אלו מהוות חסם משמעותי בפני איום בזדון ובנוסף מאפשרות, לאחר גמר האירוע, ניתוח של האירוע וירידה לפרטים של השתלשלות האירוע כולל הגורמים להיווצרותו (Log Analysis, Forensics). משמעות הדבר היא כי הסיכוי שאותו עובד שסרח יוכל להימנע מזיהוי הינה מאוד קטנה.
כחברה המתמחה בביקורות אבטחת מידע תקופתיות ובמערכות ניטור והתראה (Audit, Assessment & Monitoring), לאיי פי וי סקיוריטי פתרונות בתחום הניטור וההתראה.
