This is the Trace Id: 605c6e3aa590581e9d0c28c376c0b813
Перейти к основному контенту Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Посмотреть все продукты Кибербезопасность на базе искусственного интеллекта Безопасность облака Безопасность данных и управление ими Идентификация и доступ к сети Конфиденциальность и управление рисками Защита для ИИ Для малого и среднего бизнеса Унифицированные операции по обеспечению безопасности Модель "Никому не доверяй" Цены Услуги Партнеры Преимущества Microsoft Security Осведомленность о кибербезопасности Истории клиентов Основы безопасности Пробные версии продуктов Признание в отрасли Центр по реагированию на угрозы Блог Microsoft Security Мероприятия Microsoft Security Сообщество технических специалистов Майкрософт Документация Библиотека технических материалов Обучение и сертификация Комплаенс-программа для Microsoft Cloud Центр управления безопасностью Майкрософт Service Trust Portal Microsoft Инициатива «Безопасное будущее» Центр решений для бизнеса Связь с отделом продаж Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ от Майкрософт Azure Space Смешанная реальность Microsoft HoloLens Microsoft Viva Квантовые вычисления Образование: Автомобили Финансовые услуги Государственный сектор Здравоохранение Производство Розничная торговля Найти партнера Стать партнером Партнерская сеть Microsoft Marketplace Компании-разработчики программного обеспечения Блог Microsoft Advertising Центр разработчиков Документация Мероприятия Лицензирование Microsoft Learn Microsoft Research Посмотреть карту сайта
Человек сидит, положив руку на ноутбук.

Что такое внутренняя угроза?

Изучите, как Управление внутренними рисками Microsoft Purview могут защитить вашу организацию от внутренних действий, в том числе от инцидента безопасности данных, который случайно или преднамеренно могут создать сотрудники с авторизованным доступом.

Определение внутренней угрозы

Перед тем как стать угрозой, внутренние участники являются рисками, которые определяются как потенциальные риски использования этими лицами санкционированного доступа к ресурсам организации (будь то случайно или преднамеренно), что отрицательно влияет на организацию. Доступ может быть как физическим, так и виртуальным, а ресурсы подразумевают информацию, процессы, системы и объекты.

Кто является внутренним участником?

Внутренний участник — это доверенное лицо, имеющее доступ к ресурсам, данным или системам компании, которые обычно недоступны для широкой общественности, в том числе:

  • Люди, у которых есть пропуск или другое устройство, позволяющее им непрерывно получать доступ к физическому имуществу компании, например, к центру обработки данных или корпоративному головному офису.
  • Люди, у которых есть корпоративный компьютер с доступом к сети.
  • Люди, у которых есть доступ к корпоративной сети компании, облачным ресурсам, приложениям или данным.
  • Люди, располагающие знаниями о стратегии компании и ее финансах.
  • Люди, создающие продукты или услуги компании.

Подробнее о внутренних угрозах

Внутренние риски сложнее обнаружить, чем внешние угрозы, поскольку у внутренних участников уже есть доступ к активам организации и они знакомы с корпоративными мерами безопасности. Знание типов внутренних рисков может помочь организациям лучше защитить ценные ресурсы.

Происшествие

Иногда люди совершают ошибки, которые могут привести к потенциальным нарушениям безопасности. Например, бизнес-партнер отправляет коллеге документ с данными клиента, не зная, что этому коллеге нельзя просматривать эту информацию. Или сотрудник отвечает на фишинговую кампанию и случайно устанавливает вредоносную программу.

Преднамеренные действия

Преднамеренная угроза безопасности по вине внутреннего участника означает, что сотрудник или доверенное лицо намеренно совершает действия, зная, что оно негативно повлияет на компанию. Таким образом эти лица могут мстить за нанесенную им обиду или действовать исходя из других личных причин, а также пытаться получить финансовую или личную выгоду с помощью своих действий.

Неосторожность

Неосторожность похожа на происшествие в том смысле, что сотрудник не хотел создавать угрозу безопасности данных. Разница заключается в том, что сотрудник может намеренно нарушить политику безопасности. Рассмотрим типичный пример: сотрудник позволяет постороннему лицу войти в здание, не спрашивая пропуск. Цифровым эквивалентом будет неосмотрительное переопределение политики безопасности, чтобы ускорить процесс или сделать его удобнее, или вход в ресурсы компании через незащищенное беспроводное подключение.

Сговор

Некоторые внутренние угрозы безопасности являются результатом сотрудничества доверенного лица с киберпреступниками для осуществления шпионажа или кражи. Это еще один тип преднамеренного внутреннего риска.
Назад к вкладкам

Примеры внутренних угроз

В организациях любого размера периодически страдают от таких инцидентов, как кража данных, шпионаж или саботаж. Вот несколько примеров:

  • Кража коммерческих тайн и продажа их другой компании.
  • Взлом облачной инфраструктуры компании и удаление тысяч учетных записей клиентов.
  • Использование коммерческих тайн для создания новой компании.

Важность комплексного управления рисками внутри организации

Комплексная программа управления внутренними рисками, которая уделяет приоритетное внимание отношениям между сотрудником и работодателем и интегрирует средства контроля конфиденциальности, может снизить количество потенциальных нарушений безопасности и ускорить выявление рисков. В ходе недавнего исследования, проведенного корпорацией Майкрософт, было обнаружено, что в компаниях с комплексной программой управления рисками на 33 процента выше вероятность быстрого обнаружения внутренних рисков и на 16 процентов выше вероятность быстрого устранения этих рисков, чем в компаниях с более разрозненным подходом.1

Защита от внутренних угроз

Организации могут комплексно решать проблему внутренних рисков, уделяя особое внимание процессам, людям, инструментам и образованию. Используйте следующие советы для разработки программы управления внутренними рисками, которая позволит выстроить доверительные отношения с сотрудниками и поможет усилить безопасность вашей компании:

Уделяйте приоритетное внимание доверительным отношениям с сотрудниками и защите их конфиденциальности

Построение доверия между сотрудниками начинается с приоритезации их конфиденциальности. Чтобы сделать использование программы управления внутренними рисками более комфортным, рассмотрите возможность реализации многоуровневого процесса утверждения для инициации расследований внутри организации. Кроме того, важно проверять действия тех, кто проводит эти расследования, и следить за тем, чтобы они не выходили за рамки своих полномочий. Внедрение средств контроля доступа на основе ролей для ограничения круга сотрудников отдела безопасности, у которых есть доступ к данным расследования, также может помочь поддержать конфиденциальность. Анонимизация имен пользователей во время расследований может дополнительно защитить конфиденциальность сотрудников. Наконец, рассмотрите возможность удаления жалоб пользователей по истечении определенного периода времени, если расследование будет остановлено.

Используйте положительные сдерживающие факторы

Несмотря на то, что многие программы управления внутренними рисками применяют отрицательные сдерживающие факторы, такие как политики и инструменты, ограничивающие рискованные действия сотрудников, важно сбалансировать эти меры с помощью превентивного подхода. Положительные сдерживающие факторы, такие как события, поощряющие трудовую дисциплину сотрудников, тщательная адаптация новых сотрудников, непрерывное обучение и тренинги по вопросам безопасности данных, положительная обратная связь и программы поддержания баланса между работой и личной жизнью, помогают снизить вероятность внутренних рисков. Положительные сдерживающие факторы обеспечивают эффективное и упреждающее взаимодействие с сотрудниками, определяют источник риска и способствуют развитию культуры безопасности в организации.

Обеспечивайте вовлеченность на уровне всей компании

В первую очередь, за управление внутренними рисками отвечают ИТ-службы и отделы безопасности, но не менее важно привлечь всю компанию к выполнению этих задач. Отдел кадров, отдел обеспечения соответствия требованиям и юридический отдел играют важную роль в определении политик, общении с заинтересованными лицами и принятии решений во время расследования. Чтобы разработать более комплексную и эффективную программу управления внутренними рисками, организациям следует привлекать к этому процессу всех сотрудников, обеспечивая вовлеченность на всех уровнях компании.

Используйте интегрированные и комплексные решения для обеспечения безопасности

Для эффективной защиты организации от внутренних угроз безопасности требуется не только внедрить лучшие средства защиты безопасности; для этого требуются интегрированные решения, которые обеспечивают видимость и защиту на уровне всего предприятия. При интеграции решений по обеспечению безопасности данных и системы управления идентификацией и доступом, системы расширенного обнаружения и нейтрализации угроз (XDR), а также решений для управления информационной безопасностью и событиями безопасности (SIEM) отделы безопасности могут эффективно обнаруживать и предотвращать внутренние риски.

Внедряйте эффективное обучение

Сотрудники играют важную роль в предотвращении нарушений безопасности, что делает их идеальной первой линией защиты. Для обеспечения безопасности активов компании необходимо вовлечь всех сотрудников, что, в свою очередь, повысит общую безопасность организации. Одним из наиболее эффективных способов создания такой вовлеченности является обучение сотрудников. Обучив сотрудников, вы можете уменьшить количество случайных внутренних рисков. В рамках обучения важно объяснить, как внутренние риски могут повлиять и на компанию, и на сотрудников. Кроме того, необходимо рассказать о политиках защиты данных и научить сотрудников избегать потенциальной утечки данных.

Используйте машинное обучение и ИИ

Риски безопасности в современном рабочем пространстве являются динамическими и содержат разные постоянно меняющиеся факторы, которые могут затруднить их обнаружение и устранение. Однако с помощью машинного обучения и ИИ организации могут обнаруживать и устранять внутренние риски со скоростью компьютера, обеспечивая адаптивную и ориентированную на людей систему безопасности. Эта передовая технология помогает организациям понять механизмы взаимодействия пользователей с данными, вычислять и назначать уровни риска, а также автоматически подбирать соответствующие средства контроля безопасности. С помощью этих средств организации могут упростить процесс выявления потенциальных рисков и определить приоритетное распределение своих ограниченных ресурсов для устранения действий, порождающих высокий уровень риска. Это экономит ценное время команд безопасности, обеспечивая более высокую защиту данных.

Решения для управления внутренними рисками

Защита от внутренних угроз может быть сложной задачей, так как вполне естественно доверять тем, кто работает в организации. Быстрое определение наиболее серьезных внутренних рисков и расстановка приоритетов ресурсов для расследования этих рисков и их снижения крайне важно для снижения влияния потенциальных инцидентов и нарушений безопасности. К счастью, многие инструменты кибербезопасности, предотвращающие внешние угрозы, также могут определять внутренние угрозы.

Microsoft Purview предоставляет функции обеспечения информационной безопасности, управления внутренними рисками и защиты от потери данных (DLP), которые помогают вам лучше контролировать данные, выявлять критические внутренние риски, способные привести к потенциальным нарушениям безопасности данных, и эффективно предотвращать потерю данных.

Microsoft Entra ID помогает управлять доступом к данным и оповещает вас о рискованных действиях, связанных со входом и доступом.

Microsoft Defender 365 — это решение XDR, которое помогает защитить облака, приложения, конечные точки и электронную почту от несанкционированных действий. Государственные организации, такие как Агентство кибербезопасности и безопасности инфраструктуры США, также предоставляют руководство по разработке программы управления внутренними рисками.

Используя эти средства и рекомендации экспертов, организации могут улучшить управление рисками внутри организации и защитить свои критически важные ресурсы.
Часто задаваемые вопросы

Вопросы и ответы

  • Существует четыре типа внутренних угроз. Случайная внутренняя угроза — это риск того, что человек, который работает в компании, сделает ошибку, которая может скомпрометировать организацию, ее данные или сотрудников. Внутренний риск по неосторожности — это намеренное нарушение политики безопасности сотрудником, который не подразумевал этим причинение вреда. Предумышленная угроза — это намеренная кража данных, саботаж или агрессивное поведение. Другая форма предумышленной угрозы — это сговор, подразумевающий, что внутренний участник объединяется с кем-то за пределами организации для причинения вреда.
  • Управление внутренними рисками — очень важная задача, так как такие инциденты могут нанести большой ущерб организации и ее сотрудникам. С помощью правильно подобранных политик и решений организации могут опередить потенциальные внутренние угрозы и защитить свои ценные ресурсы.
  • Существует несколько возможных признаков внутреннего риска, включая неожиданные изменения в действиях пользователей, последовательность связанных рискованных действий, попытку доступа к ресурсам, не нужным для их работы, попытку эскалации привилегий, аномальную утечку данных, кражу данных увольняющимися сотрудниками, а также оскорбления или притеснения.
  • Предотвращение внутренних рисков сопряжено с определенными трудностями, так как рискованные действия, которые могут привести к нарушениям безопасности, выполняются доверенными людьми, у которых уже есть установленные отношения в организации и санкционированный доступ. Комплексная программа управления внутренними рисками, которая уделяет приоритетное внимание отношениям между сотрудником и работодателем и интегрирует средства контроля конфиденциальности, может снизить количество нарушений безопасности и ускорить выявление рисков. Помимо элементов управления конфиденциальностью и фокуса на обучении сотрудников, риски можно снизить за счет регулярных тренингов, обеспечения вовлеченности на уровне всей организации и интегрированных средств безопасности.
  • Преднамеренная внутренняя угроза — это вероятность того, что доверенное лицо намеренно навредит организации и ее сотрудникам. Она отличается от случайных внутренних рисков, которые возникают, когда кто-то непредумышленно компрометирует компанию или нарушает правило безопасности, но не подразумевает нанести этим вред компании.
  1. [1]
    "Каким образом комплексный подход может помочь организации? Преимущества комплексной программы управления внутренними рисками" в рамках программы комплексного управления внутренними рисками: 5 элементов, которые помогают компаниям усилить защиту данных, одновременно сохраняя доверие пользователей, Microsoft Security 2022, стр. 41.

Следите за новостями Microsoft Security

Русский (Россия) Конфиденциальность медицинских сведений потребителей Связаться с Майкрософт Конфиденциальность Управление файлами cookie Условия использования Товарные знаки Сведения о рекламе