عندما يتعلق الأمر جريمة الكمبيوترو الهجوم السيبرانييتصور معظمهم أن التهديد النهائي يأتي من خارج الشركة. إلى حد ما، الأمر كذلك، لكن الخطر الحقيقي بالنسبة للشركة هو ذلك بالضبط العامل الذي لديه جهاز كمبيوتر محمول في يده أو أ آلة حاسبة متصل ب الشبكة الداخلية للشركة والتي التعامل مع البيانات الحساسة.
في أغلب الأحيان، عندما يظهر في السيرة الذاتية: “معرفة الكمبيوتر: متوسط“، يكفي طالما أن الموظف المستقبلي يعرف كيفية استخدام البرنامج الذي تستخدمه الشركة أو برنامج Excel. ومن هنا إلى الكارثة في حالة الهجوم السيبراني، هناك واحدة فقط…انقر.
وفي استطلاع أجرته شركة Haystax Technology، تبين أن 74% من المؤسسات التي شملتها الدراسة تشعر بأنها معرضة للتهديدات الداخلية، بينما أجاب 56% من شركات أمن تكنولوجيا المعلومات التي شملتها الدراسة أن المخاطر داخل الشركات زادت بشكل كبير في العام الماضي.
بعد الهجوم واناكراي وقد وجد أن معظم الثغرات الأمنية ظهرت بسبب الجهل و / أو إهمال بعض الموظفين الذين لديهم تجاهلت التحذيرات.
تم تحديد ثلاثة أنواع من الموظفين يمكن أن يشكلوا تهديدًا داخليًا لبيانات الشركة.
1. الموظفون الذين، من خلال أفعال بريئة، يمكنهم تعريض البيانات المهمة للخطر.
ويشمل ذلك فئة من فقدوا هواتف عملهم التي قاموا بتخزين رسائل البريد الإلكتروني وغيرها من البيانات الخاصة بالشركة التي يعملون بها. والأسوأ من ذلك أنه تم الإبلاغ عن الموظفين الذين باعوا هواتف الخدمة الخاصة بهم إلى طرف ثالث، دون أن يدركوا الخطر.
تتضمن هذه الفئة أيضًا أولئك الذين يقومون بتنزيل بيانات الشركة الحساسة من أجهزة الكمبيوتر المحمولة الخاصة بالعمل إلى وحدات تخزين البيانات الشخصية. استخدام الكمبيوتر المحمول للعمل في المنزل، ويصبح مشكلة إذا كانت الشبكة “المستخدم المنزل” غير مؤمن أو إذا كانت أجهزة الكمبيوتر أو الأجهزة المصابة الأخرى متصلة بتلك الشبكة. في حالة WannaCry، تم الإبلاغ عن العديد من المواقف التي تم فيها إدخال الفيروس إلى الشبكة الداخلية للشركة عن طريق الموظفين الذين لديهم أجهزة الكمبيوتر المحمولة الخاصة بهم في المنزل.
يمكن أن يتسبب هذا النوع من الموظفين في ضرر أكبر من تصرفات المتسللين ذوي النوايا السيئة.
2. الإهمال و/أو الإهمال
نحن جميعا نعرف تحذيرات تومض على الشاشة ويطلبون منا القيام ب عمل فوري.
وفي استطلاع أجرته شركة جوجل عام 2013، تبين أنه من بين 25 مليون تحذير تم تقديمها بواسطة جوجل كروموتم تجاهل 70.2%. وفي أعقاب هذا التقرير الكارثي، قررت جوجل تبسيط إجراءات العمل الفوري التي تهدف إلى منع أو تحييد الخطر المحتمل. هذا مثال على Google Chrome فقط. غالبًا ما يتجاهل المستخدمون التحذيرات التي تقدمها برامج مكافحة الفيروسات أو يتم التعامل معها باستخفاف. هناك العديد من المواقف التي لا يقوم فيها الموظف حتى بالتحقق من تقرير الرسالة التحذيرية، ناهيك عن إعلام نفسه بالخطر المحتمل. يتم رفض عدد كبير من التنبيهات، ويواصل الموظفون عملهم بهدوء على الكمبيوتر المحمول/الكمبيوتر الشخصي.
يعد فتح رسائل البريد الإلكتروني المشبوهة وتنزيل الملفات الضارة مشكلة كبيرة أخرى. يفتح العديد من الموظفين مرفقات البريد الإلكتروني دون أن ترمش، دون إجراء فحص أولي. العثور عليه هنا التفاصيل.
بالنسبة للنقطة 1 والنقطة 2، يقع جزء كبير من اللوم على الشركة، التي لا توفر التدريب الكافي في هذا الصدد. دعونا نسأل أنفسنا كم عدد الشركات التي تشرح لموظفيها كيفية عمل برنامج مكافحة الفيروسات وكيفية تحسين إعدادات الأمان الخاصة بهم؟ من الأفضل ألا تفعل ذلك.
3. الموظفين الخبيثة
لسوء الحظ، ليس الخطأ البشري والإهمال فقط هما السببان وراء اختراق البيانات داخل الشركة. يلعب الموظفون الضارون دورًا مهمًا،
تشمل هذه الفئة الموظفين الذين “ألينا” الإحباط من خلال تسريب بيانات الشركة الحساسة إلى أطراف ثالثة أو حتى مباشرة على الإنترنت. كانت هناك حالات قام فيها موظفو بعض الشركات، بسبب تظلمات مختلفة، بنشر قواعد البيانات الحساسة على الإنترنت الخاصة بالشركات التي يعملون بها أو عملوا بها.
لم تكن هناك حالات قليلة حيث تمت سرقة البيانات وبيعها لشركة أخرى. التخريب والتجسس على الكمبيوتر من الداخل يندرجان أيضًا في هذه الفئة.
في دراسة أجريت عام 2016 من قبل شركة الأمن السيبراني Nuix، يُظهر أن 93% ممن تمت مقابلتهم يعتبرون العامل البشري هو أكبر خطر على سلامة البيانات.
الحل يكمن في أيدي الشركات التي يمكنها معاقبة الموظفين المهملين، أولئك الذين يسيئون فهم سياسات الأمن والسرية أو ينتهكونها عمدًا.
ومن غير المرجح أن يحدث هذا على نطاق واسع، في بيئة يتم فيها كل شيء “سريع إلى الأمام”.
