This is the Trace Id: 9ffb4620eb0528d031ccf9537f66aaad
Ugrás a tartalomtörzsre Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Az összes termék megtekintése AI-alapú kiberbiztonság Felhőbiztonság Adatbiztonság és cégirányítás Identitás és hálózati hozzáférés Adatvédelem és kockázatkezelés Biztonságos AI Kis- és középvállalat Egyesített biztonsági műveletek Teljes felügyelet Árképzés Szolgáltatások Partnerek Miért érdemes a Microsoft Biztonságot használni? Kiberbiztonsági tudatosság Ügyfeleink sikertörténetei A biztonsággal kapcsolatos alapismeretek Termék-próbaverziók Iparági elismerés Microsoft Security Insider A Microsoft digitális védelmi jelentése Biztonsági reagálási központ A Microsoft Biztonság blogja A Microsoft biztonsággal kapcsolatos eseményei Microsoft Tech Community Dokumentáció Technikai tartalomtár Képzés és tanúsítványok Megfelelőségi program a Microsoft Cloudhoz Microsoft Adatvédelmi központ Szolgáltatásmegbízhatósági portál Microsoft Biztonságos Jövő Kezdeményezés Üzleti megoldások központja Kapcsolatfelvétel az értékesítéssel Ingyenes próbaidőszak megkezdése Microsoft-biztonság Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Vegyes valóság Microsoft HoloLens Microsoft Viva Kvantumszámítógép Oktatás Autóipar Pénzügyi szolgáltatások Kormányzat Egészségügy Gyártóipar Kiskereskedelem Partner keresése Legyen a partnerünk! Partner Network Microsoft Marketplace Szoftvervállalatok Blog Microsoft Advertising Fejlesztői központ Dokumentáció Események Licencelés Microsoft Learn Microsoft Research Oldaltérkép megtekintése
Egy személy ül a kezével egy laptopon.

Mi a belső veszélyforrás?

Ismerje meg, hogy a Microsoft Purview belső kockázatkezelés hogyan védheti meg a szervezetét a bennfentes tevékenységektől, közöttük a jogosulatlan hozzáférésű felhasználók által szándékosan vagy akaratlanul okozott adatbiztonsági incidensektől.

A belső veszélyforrás definíciója

Mielőtt a bennfentesek fenyegetéssé válnának, kockázatot képviselnek, ami úgy van meghatározva, hogy egy személy jogosult hozzáférést használhat a szervezet eszközeihez rosszindulatúan vagy akaratlanul oly módon, hogy az negatívan befolyásolja a szervezetet. A hozzáférés magában foglalja a fizikai és a virtuális hozzáférést is, az eszközök pedig az információkat, folyamatokat, rendszereket és a létesítményeket.

Mi az a bennfentes?

A bennfentes egy olyan megbízható személy, aki hozzáféréssel vagy ismerettel rendelkezik a nagyközönség számára nem elérhető vállalati erőforrásokhoz, adatokhoz vagy rendszerekhez, beleértve a következőket:

  • Olyan a személyek, akik jelvénnyel vagy más eszközzel rendelkeznek, amely lehetővé teszi számukra a vállalat fizikai tulajdonához, például egy adatközponthoz vagy egy vállalati központhoz való folyamatos hozzáférést.
  • Azok a személyek, akik hálózati hozzáféréssel rendelkező vállalati számítógéppel rendelkeznek.
  • Azok a személyek, akik hozzáférnek egy cég vállalati hálózatához, felhőerőforrásaihoz, alkalmazásaihoz vagy adataihoz.
  • Azok a személyek, akik ismerik a vállalat stratégiáját és pénzügyi adatait.
  • Azok a személyek, akik a vállalat termékeit vagy szolgáltatásait készítik.

A belső veszélyforrások ismertetése

A belső kockázatokat nehezebb felismerni, mint a külső fenyegetéseket, mivel a bennfentesek már hozzáférnek a szervezet eszközeihez, és ismerik a annak biztonsági intézkedéseit. A belső kockázatok típusainak ismerete segít a szervezeteknek az értékes eszközök jobb védelmében.

Baleset

Néha az emberek olyan hibákat követnek el, amelyek potenciális biztonsági incidensekhez vezethetnek. Például egy üzleti partner ügyféladatokat tartalmazó dokumentumot küld egy munkatársának, nem tudva arról, hogy az nem jogosult az információk megtekintésére. Vagy egy alkalmazott válaszol egy adathalász kampányra, és véletlenül kártevőket telepít.

Rosszindulatú

Egy bennfentes által okozott rosszindulatú biztonsági incidensben egy alkalmazott vagy egy megbízható személy szándékosan tesz valamit, amiről tudja, hogy az negatív hatással lesz a vállalatra. Az ilyen embereket személyes sérelmek vagy más személyes okok motiválhatják, és előfordulhat, hogy pénzügyi vagy személyes előnyöket várnak a tevékenységeik révén.

Gondatlanság

A gondatlanság abban hasonlít a balesethez, hogy a személynek nem állt szándékában adatbiztonsági incidenst okozni. A különbség az, hogy tudatosan szeghetnek meg egy biztonsági szabályzatot. Egy általános példa az, ha valaki beléptetőkártya felmutatása nélkül enged be egy másik személyt az épületbe. Ennek digitális megfelelője, hogy gondos megfontolás nélkül bírálnak felül egy biztonsági házirendet a sebesség és a kényelem érdekében, vagy nem biztonságos vezeték nélküli kapcsolaton keresztül jelentkeznek be a vállalati erőforrásokba.

Összejátszás

Egyes belső biztonsági incidensek oka az, egy megbízható személy egy kiberbűnöző szervezettel együttműködve kémkedést vagy lopást követ el. Ez egy másik típusú rosszindulatú belső kockázat.
Vissza a lapokra

Példák belső fenyegetésekre

Belső veszélyforrásokkal kapcsolatos incidensek, mint például adatlopás, kémkedés vagy szabotázs, minden méretű szervezetben előfordultak az évek során. Néhány példa:

  • Kereskedelmi titok ellopása és eladása egy másik cégnek.
  • Egy vállalat felhőinfrastruktúrájának feltörése, és több ezer ügyfélfiók törlése.
  • Üzleti titkok felhasználása egy új vállalat indításához.

A holisztikus belső kockázatkezelés fontossága

Egy holisztikus belső kockázatkezelési program, amely rangsorolja az alkalmazottak és a munkáltatók közötti kapcsolatokat és integrálja az adatvédelmi szabályozókat, csökkentheti a potenciális belső biztonsági incidensek számát, és gyorsabb észlelést eredményezhet. A Microsoft egy nemrégiben elvégzett tanulmánya szerint a holisztikus belső kockázatkezelési programmal rendelkező vállalatoknál 33 százalékkal nagyobb valószínűséggel észlelik gyorsan a belső kockázatokat, és 16 százalékkal nagyobb valószínűséggel végeznek gyors elhárítást, mint a szétszórtabb megközelítést alkalmazó vállalatok.1

Hogyan lehet védekezni a belső veszélyforrásokkal szemben

A szervezetek úgy kezelhetik holisztikus módon a belső kockázatokat, ha a folyamatokra, személyekre, eszközökre és oktatásra összpontosítanak. Az alábbi ajánlott eljárásokat követve olyan belső kockázatkezelési programot fejleszthet, amely növeli az alkalmazottak bizalmát, és segíti a biztonság megerősítését:

Az alkalmazottak bizalmának és adataik védelmének előtérbe helyezése

Az alkalmazottakban a bizalom kialakítása az adataik védelmének előtérbe helyezésével kezdődik. A belső kockázatkezelési programmal kapcsolatos kényelemérzet kialakítása érdekében fontolja meg egy többszintű jóváhagyási folyamat bevezetését a belső vizsgálatok kezdeményezéséhez. Emellett fontos a vizsgálatot végző személyek tevékenységeinek naplózása annak biztosítására, hogy ne lépjék túl a határaikat. Ha szerepköralapú hozzáférés-vezérlés kialakításával korlátozza, hogy a biztonsági csapaton belül kik férhetnek hozzá a vizsgálati adatokhoz, azzal az adatvédelem fenntartását is elősegíti. A felhasználónevek anonimizálása a vizsgálatok során további adatvédelmet nyújt az alkalmazottaknak. Végül fontolja meg a felhasználói jelzők törlését egy adott idő elteltével, ha a vizsgálat nem folytatódik.

Pozitív elrettentő eszközök alkalmazása

Bár számos belső kockázati program negatív elrettentő eszközökre támaszkodik, például a kockázatos alkalmazottak tevékenységeit korlátozó szabályzatokra és eszközökre, elengedhetetlen, hogy ezeket az intézkedéseket megelőző megközelítéssel ellensúlyozza. A pozitív elrettentő eszközök, például az alkalmazottak morális eseményei, az alapos betanítás, a folyamatos adatbiztonsági képzés és oktatás, a felfelé irányuló visszajelzések, valamint a munka és a magánélet egyensúlya segíthet csökkenteni a bennfentes események valószínűségét. A pozitív elrettentő eszközök az alkalmazottakkal folytatott hatékony és proaktív kommunikáció révén a kockázatok forrását célozzák meg, és elősegítik a szervezeten belüli biztonsági kultúra kiépítését.

Vállalati szintű bevonás

Bár az informatikai és biztonsági csapatok viselhetik elsődlegesen a felelősséget a belső kockázatok kezeléséért, de elengedhetetlen, hogy a teljes vállalatot bevonja ebbe a feladatba. Az olyan részlegek, mint az emberi erőforrások, a megfelelőség és a jogi osztályok kritikus szerepet játszanak a szabályzatok kialakításában, az érdekeltekkel való kommunikációban és a döntések meghozatalában a vizsgálat során. Egy átfogóbb és hatékonyabb belső kockázatkezelési program kialakításához a szervezeteknek a vállalat minden területén törekednie kell a részvétel és bevonódás kialakítására.

Integrált és átfogó biztonsági megoldás alkalmazása

A szervezet belső kockázatoktól való hatékony védelméhez több szükséges, mint csupán a legjobb biztonsági eszközök megvalósítása. Olyan integrált megoldásokat igényel, amelyek nagyvállalati szintű láthatóságot és védelmet biztosítanak. Ha az adatbiztonság, az identitás- és hozzáférés-kezelés, a kiterjesztett észlelés és reagálás (XDR), valamint a biztonsági információ- és eseménykezelési (SIEM) megoldások integrálva vannak, a biztonsági csapatok hatékonyan észlelhetik és előzhetik meg a belső incidenseket.

Hatékony képzés megvalósítása

Az alkalmazottak kritikus szerepet játszanak a biztonsági incidensek megelőzésében, így ők jelentik az első védelmi vonalat. A cég eszközeinek biztonságosságához szükséges az alkalmazottak bevonása, ami cserében fokozza a szervezet általános biztonságát. A bevonódás kialakításának egyik leghatékonyabb módja az alkalmazottak képzése. Az alkalmazottak képzésével csökkentheti a nem szándékos bennfentes események számát. Fontos elmagyarázni, hogy a belső események milyen hatással lehetnek a vállalatra és annak alkalmazottaira. Emellett elengedhetetlen, hogy kommunikálja az adatvédelmi szabályzatokat, valamint megtanítsa az alkalmazottakat arra, hogyan kerülhetik el a potenciális adatszivárgást.

Gépi tanulás és mesterséges intelligencia használata

Napjaink modern munkahelyén a biztonsági kockázatok dinamikusak, különböző, folyamatosan változó tényezőkkel, amelyek megnehezíthetik az észlelést és a reagálást. A gépi tanulás és a mesterséges intelligencia használatával azonban a szervezetek gépi sebességgel észlelhetik és mérsékelhetik a belső kockázatokat, ami adaptív és emberközpontú biztonságot tesz lehetővé. Ez a fejlett technológia segít a szervezeteknek megérteni, hogyan használják a felhasználók az adatokat, kiszámítják és kiosztják a kockázati szinteket, valamint automatikusan testre szabják a megfelelő biztonsági szabályozókat. Ezekkel az eszközökkel a szervezetek leegyszerűsíthetik a lehetséges kockázatok azonosításának folyamatát, és a korlátozott erőforrásaikat a magas kockázatú belső tevékenységek kezelésére összpontosíthatják. Ez értékes időt takarít meg a biztonsági csapatoknak, miközben fokozottabb adatbiztonságot biztosít.

Belső kockázatkezelési megoldások

A belső fenyegetések elleni védelem kihívást jelenthet, mivel természetes, hogy megbízik azokban, akik a szervezetben és a szervezettel dolgoznak. A potenciális incidensek és szabálysértések hatásának csökkentéséhez elengedhetetlen a legkritikusabb belső kockázatok gyors azonosítása, valamint az erőforrások összpontosítása azok kivizsgálására és mérséklésére. Szerencsére számos olyan kiberbiztonsági eszköz létezik, amely a külső fenyegetések megelőzésére szolgál, és a belső fenyegetéseket is képes azonosítani.

A Microsoft Purview információvédelmet, belső kockázatkezelést és adatveszteség-megelőzési (DLP) képességeket kínál, amelyek segítségével betekintést nyerhet az adatokba, észlelheti azokat a kritikus belső kockázatokat, amelyek adatbiztonsági incidensekhez vezethetnek, valamint hatékonyan megelőzheti az adatvesztést.

A Microsoft Entra ID segítségével kezelheti, hogy ki mit érhet el, és riasztást kaphat, ha valaki bejelentkezik, és a hozzáférési tevékenysége kockázatos.

A Microsoft Defender 365 egy XDR-megoldás, amely segít megvédeni a felhőket, alkalmazásokat, végpontokat és e-maileket a jogosulatlan tevékenységektől. Az olyan kormányzati szervezetek, mint a Kiberbiztonsági és a Infrastruktúra-biztonsági Hivatal is nyújtanak útmutatást egy Belső veszélyforrás-kezelési program - Tudjon meg többet a belső veszélyforrások mérséklését segítő eszközökről és stratégiákról.belső veszélyforrás-kezelési program kialakításához.

Ezeknek az eszközöknek az alkalmazásával és a szakértői útmutatással a szervezetek hatékonyabban kezelhetik a belső kockázatokat, és megvédhetik kritikus eszközeiket.
GYIK

Gyakori kérdések

  • Négyféle belső veszélyforrástípus van. A véletlen belső fenyegetés annak a kockázata, hogy valaki, aki egy vállalatnál vagy vállalattal dolgozik, olyan hibát vét, amely potenciálisan veszélyeztetheti a szervezetet, annak adatait vagy munkatársait. A gondatlan belső kockázat az, amikor valaki szándékosan megszeg egy biztonsági szabályzatot, de nem okoz kárt. A rosszindulatú fenyegetés az, amikor valaki szándékosan ellopja az adatokat, szabotálja a szervezetet, vagy erőszakosan viselkedik. A rosszindulatú fenyegetés egy másik formája az összejátszás, ami akkor fordul elő, ha egy bennfentes szervezeten kívüli személyekkel működik együtt azzal a céllal, hogy kárt okozzanak.
  • A belső kockázatkezelés azért fontos, mert az ilyen típusú incidensek jelentős károkat okozhatnak a szervezetnek és a munkatársaknak. A megfelelő szabályzatok és megoldások alkalmazásával a szervezetek megelőzhetik a potenciális belső fenyegetéseket, és megvédhetik a szervezet értékes eszközeit.
  • A belső kockázatoknak számos jele lehet, például a felhasználói tevékenységek hirtelen változásai, a kockázatos tevékenységek összefüggő sorozata, az adott munkakörhöz szükséges erőforrásokhoz való hozzáférés megkísérlése, jogosultságok emelésére tett kísérlet, rendellenes adatkiszivárgás, adatokat kiszivárogtató távozó alkalmazottak, valamint a megrémítés vagy zaklatás.
  • A bennfentes események megakadályozása bonyolult lehet, mert a biztonsági incidensekhez vezető kockázatos tevékenységeket olyan megbízható személyek hajtják végre, akik kapcsolatban állnak a szervezettel, és jogosult hozzáféréssel rendelkeznek. Egy holisztikus belső kockázatkezelési program, amely rangsorolja az alkalmazottak és a munkáltatók közötti kapcsolatokat és integrálja az adatvédelmi szabályozókat, csökkentheti a belső biztonsági incidensek számát, és gyorsabb észlelést eredményezhet. Az adatvédelmi szabályozók mellett a dolgozók munkamoráljára, rendszeres képzésére, a vállalati szintű bevonásra és az integrált biztonsági eszközökre való összpontosítás is segíthet a kockázatok csökkentésében.
  • Egy rosszindulatú belső fenyegetés annak a lehetősége, hogy egy megbízható személy szándékosan kárt okoz a szervezetnek és az ott dolgozó személyeknek. Ez eltér a véletlen belső kockázatoktól, amelyek akkor fordulnak elő, amikor valaki véletlenül károsítja a vállalatot, vagy megszeg egy biztonsági szabályt, de nem okoz kárt a vállalatnak.
  1. [1]
    “Hogyan segíthet a holisztikus szemléletmód egy szervezetnek? A holisztikus belső kockázatkezelési program előnyei a Holistic Insider Risk Management Program létrehozása során: 5 elem, amely segít a vállalatoknak az adatok védelmének és biztonságának erősítésében, miközben megőrzi a felhasználók bizalmát, Microsoft Biztonság 2022, p. 41.

A Microsoft Biztonság követése

Magyar (Magyarország) Fogyasztói állapot adatainak védelme Kapcsolatfelvétel a Microsofttal Adatvédelem Cookie-k kezelése Használati feltételek Védjegyek A hirdetéseinkről EU Compliance DoCs