التهديدات السيبرانية الداخلية Cyber Insider Threats

ما هي التهديدات السيبرانية الداخلية؟

هي التهديدات التي يشكلها الأفراد من داخل المؤسسة، مثل الموظفين الحاليين والسابقين أو المتعاقدين مع الشركة أو الشركاء، حيث يسيء هؤلاء الأفراد استخدام وصولهم إلى الشبكات والأصول للكشف عن المعلومات الحساسة أو تعديلها أو حذفها.

أنواع التهديدات السيبرانية الداخلية

تشمل أنواع التهديدات الداخلية الأكثر شيوعاً ما يلي:

• الموظف الحالي الخبيث: هو شخص يسيء استخدام أوراق الاعتماد المشروعة بشكل خبيث ومتعمد لسرقة المعلومات للحصول على مقابلات مالية أو شخصية، أو موظف انتهازي يبيع معلومات سرية لمنافس. ويتمتع بميزة على المهاجمين الآخرين لأنه على دراية بالسياسات والإجراءات الأمنية للمؤسسة، بالإضافة لنقاط ضعفها.
• الأخطاء عن غير قصد: تتمثل بتصرفات الموظفين غير المقصودة التي تؤدي إلى حدوث تأثير سلبي على المؤسسة، مثل حذف البيانات بطريق الخطأ أو إرسال بيانات حساسة إلى الأشخاص الخطأ. ويعد هذا النوع الأكثر شيوعاً من التهديدات الداخلية وتشمل ترك حاسوب العمل مفتوحاً أو الوقوع ضحية لعملية احتيال.
• الجواسيس: هم المحتالون من الناحية الفنية ويعتبرون غرباء عن المؤسسة ولكنهم تمكنوا من الوصول من الداخل إلى شبكة خاصة بالشركة. ويكون هؤلاء الأشخاص من خارج المؤسسة ويتظاهرون بأنهم موظف أو شريك.

كيفية التخفيف من مخاطر التهديدات الداخلية

يجب أن تتطلع المؤسسات إلى تبني نهج متعدد الطبقات، يشمل مجموعة من الضوابط والعمليات الأمنية، إليك أهمها:

• إجراء تقييمات منتظمة للمخاطر لفهم التأثير المحتمل للهجمات من الداخل.
• توفير تدريب منتظم للتوعية الأمنية لجميع الموظفين.
• إدارة حسابات وامتيازات جميع الموظفين والمتعاقدين عن كثب.
• إجراء اختبار الاختراق سنوياً على الأقل للمساعدة على تحديد التحسينات الأمنية.
• تكليف لجنة تقييم عمليات محاكاة التصيد الاحتيالي وفهم تأثيره على الشركة.