This is the Trace Id: 9992e5a9685a70bfa8379834e23e3d8b
Pređi na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Pogledajte sve proizvode Kibernetička bezbednost koja koristi veštačku inteligenciju Bezbednost u oblaku Bezbednost i upravljanje Pristup identitetu i mreži Upravljanje privatnošću i rizicima Bezbednost za veštačku inteligenciju Mala i srednja preduzeća Objedinjeni timovi za bezbednosne operacije Nulta pouzdanost Cene Usluge Partneri Zašto koristiti Microsoft bezbednost? Svest o kibernetičkoj bezbednosti Priče klijenata Security 101 Probne verzije proizvoda Priznanje u okviru delatnosti Microsoft Security Insider Microsoft izveštaj o digitalnoj odbrani Security Response Center Blog o Microsoft bezbednosti Microsoft događaji vezani za bezbednost Microsoft Tech Community Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikacije Program za usaglašenost za Microsoft oblak Microsoft centar za pouzdanost Portal za pouzdanost usluga Microsoft Inicijativa za bezbednu budućnost Čvorište za poslovna rešenja Obratite se prodaji Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mešovita realnost Microsoft HoloLens Microsoft Viva Kvantno računarstvo Education Automobili Finansijske usluge Vlada Zdravstvo Proizvodnja Maloprodaja Pronađite partnera Postanite partner Partnerske mreže Microsoft Marketplace Softverska preduzeća Blog Microsoft Advertising Razvojni centar Documentation Events Licensing Microsoft Learn Microsoft Research Prikaži mapu lokacije
Osoba sedi sa rukom na laptop računaru.

Šta je insajderska pretnja?

Saznajte kako Microsoft Purview upravljanje insajderskim rizikom omogućava zaštitu organizacije od insajderskih aktivnosti, uključujući korisnike sa ovlašćenim pristupom koji mogu namerno ili slučajno izazvati bezbednosni incident.

Definisana insajderska pretnja

Pre nego što postanu pretnja, insajderi predstavljaju rizik koji se definiše kao mogućnost određene osobe da zlonamerno ili slučajno iskoristi ovlašćeni pristup resursima organizacije na način koji ima negativan uticaj na organizaciju. Pristup se odnosi kako na fizički tako i na virtuelni pristup, a u resurse spadaju informacije, procesi, sistemi i oprema.

Šta je insajder?

Insajder je osoba od poverenja koja ima pristup ili uvid u resurse, podatke ili sisteme organizacije koji nisu dostupni javnosti, uključujući:

  • Osobe koje imaju bedž ili drugi uređaj koji im omogućava da neprekidno pristupaju fizičkoj svojine preduzeća, kao što su centar podataka ili sedište preduzeća.
  • Osobe koje imaju računar preduzeća sa pristupom mreži.
  • Osobe koje imaju pristup korporativnoj mreži preduzeća, resursima u oblaku, aplikacijama ili podacima.
  • Ljudi koji imaju znanje o strategiji preduzeća i znanje o svojim finansijama.
  • Osobe koje rade na razvoju proizvoda ili usluga preduzeća.

Više informacija o insajderskim pretnjama

Insajderske rizike je teže otkriti od eksternih pretnji, jer insajderi već imaju pristup resursima organizacije i upoznati su sa njenim bezbednosnim merama. Poznavanje tipova insajderskih rizika omogućava organizacijama da bolje zaštite vredne resurse.

Slučaj

Ponekad ljudi prave greške koje mogu dovesti do potencijalnih bezbednosnih incidenata. Na primer, poslovni partner kolegi šalje dokument sa podacima o klijentima,ne shvatajući da nije ovlašćen da vidi te informacije. Drugi scenario je da zaposleni odgovori na phishing kampanju i slučajno instalira malver.

Zlonamerno

U zlonamernom bezbednosnom incidentu koji izazove insajder, zaposleni ili osoba od poverenja namerno sprovodi određenu radnju, uprkos činjenici da je upoznata sa negativnim uticajem svog postupka na preduzeće. Takve osobe mogu biti motivisane ličnim nezadovoljstvom ili drugim ličnim razlozima i mogu nastojati da kroz svoje postupke ostvare finansijsku ili ličnu korist.

Nepažnja

Nepažnja je kategorija slična slučaju, kada osoba nije imala nameru da izazove bezbednosni incident. Razlika je u tome što oni mogu svesno da krše smernice za bezbednost. Uobičajeni primer je kada zaposleni dozvoli nekome da uđe u zgradu bez pokazivanja bedža. Digitalni ekvivalent bi bio zaobilaženje bezbednosnih smernica radi brzine i praktičnosti ili prijavljivanje na resurse kompanije putem nezaštićene bežične mreže.

Dosluh

Neki insajderski bezbednosni incidenti posledica su saradnje osobe od poverenja sa organizacijom za kibernetički kriminal radi špijunaže ili krađe. To je drugi tip zlonamernog insajderskog rizika.
Nazad na kartice

Primeri insajderskih pretnji

Incidenti u vezi sa insajderskim pretnjama kao što su krađa podataka, špijunaža ili sabotaža godinama unazad događaju se u organizacijama svih veličina. Nekoliko primera su:

  • Krađa poslovnih tajni i prodaja drugim preduzećima.
  • Hakovanje infrastrukture u oblaku preduzeća i brisanje hiljada korisničkih naloga.
  • Korišćenje poslovnih tajni za osnivanje novog preduzeća.

Važnost holističkog upravljanja insajderskim rizikom

Holistički program upravljanja insajderskim rizikom koji određuje prioritet odnosa zaposlenih i poslodavca i integriše kontrole privatnosti može smanjiti broj potencijalnih insajderskih bezbednosnih incidenata i dovede do bržeg otkrivanja. Nedavna studija koju je sprovela korporacija Microsoft otkriva da preduzeća sa holističkim programom za upravljanje insajderskim rizikom imaju veću verovatnoću brzog otkrivanja insajderskog rizika od 33 procenta, i 16 procenata veće verovatnoće za brz oporavak nego preduzeća sa fragmentiranim pristupom.1

Kako se zaštititi od insajderskih pretnji

Organizacije mogu da reše insajderski rizik na holistički način fokusiranjem na procese, osobe, alatke i obrazovanje. Koristite sledeće najbolje prakse da biste razvili program za upravljanje insajderskim rizikom koji gradi poverenje sa zaposlenima i olakšava da unapredite bezbednost:

Staviti u prvi plan poverenje i privatnost zaposlenih

Izgradnja poverenja među zaposlenima počinje stavljanjem njihove privatnosti u prvi plan. Da biste podstakli osećaj udobnosti uz program za upravljanje insajderskim rizikom, razmotrite primenu procesa odobrenja sa više nivoa za pokretanje insajderskih ispitivanja. Pored toga, važno je da nadgledate aktivnosti onih koji sprovode istrage kako bi se osiguralo da ne prekorače svoje granice. Primena kontrola pristupa zasnovanih na ulogama radi ograničavanja ko u okviru bezbednosnog tima može da pristupi podacima o ispitivanju takođe može da pomogne u održavanju privatnosti. Anonimizacija korisničkih imena tokom ispitivanja može dodatno da zaštiti privatnost zaposlenih. Na kraju, razmotrite brisanje korisničkih oznaka nakon određenog vremenskog perioda ukoliko se istraga ne nastavi.

Koristite pozitivne mere odvraćanja

Iako se mnogi programi za insajderski rizik oslanjaju na negativna odvraćanja, kao što su smernice i alatke koje ograničavaju rizične aktivnosti zaposlenih, ključno je da se preventivnim pristupom postigne ravnoteža ovih mera. Pozitivna odvraćanja, kao što su događaji o moralu zaposlenih, detaljna ulazna migracija,neprekidna obuka za bezbednost podataka i obrazovanje, povratne informacije nagore i programi balansa rada mogu da ublaže verovatnoću insajderskih događaja. Uključivanjem zaposlenih u poslovne procese na produktivan i proaktivan način, pozitivna odvraćanja rešavaju izvor rizika i promovišu kulturu bezbednosti u okviru organizacije.

Obezbedite podršku celog preduzeća

IT i bezbednosni timovi mogu da snose najveću odgovornost za upravljanje insajderskim rizikom, ali uključivanje čitavog preduzeća u tome od suštinskog je značaja. Sektori kao što su ljudski resursi, usaglašenost i zakon igraju ključnu ulogu u definisanju smernica, komunikaciji sa zainteresovanim stranama i donošenju odluka tokom ispitivanja. Za razvoj sveobuhvatnog i efikasnog programa upravljanja insajderskim rizikom, organizacije treba da obezbede podršku i uključenost svih sektora preduzeća.

Koristite integrisana i sveobuhvatna bezbednosna rešenja

Efikasna zaštita organizacije od insajderskih rizika zahteva više od primene najboljih bezbednosnih alatki; potrebna su integrisana rešenja koja omogućavaju pregled i zaštitu na nivou cele organizacije. Integracijom rešenja za bezbednost podataka, upravljanje identitetima i pristupom, XDR i SIEM, bezbednosni timovi mogu efikasno da otkrivaju i sprečavaju insajderske incidente.

Primenite efikasnu obuku

Zaposleni igraju ključnu ulogu u sprečavanju bezbednosnih incidenata, što ih čini prvom linijom odbrane. Obezbeđivanje sredstava preduzeća zahteva dobijanje saglasnosti zaposlenih, što zauzvrat poboljšava ukupnu bezbednost organizacije. Jedan od najefikasnijih metoda za kreiranje ove saglasnosti jeste putem obrazovanja zaposlenih. Edukovanjem zaposlenih možete da smanjite broj nenamernih insajderskih događaja. Važno je da objasnite kako insajderski događaji mogu da utiču i na preduzeće i njegove zaposlene. Pored toga, ključno je da jasno saopštite smernice za zaštitu podataka i naučite zaposlene kako da izbegnu potencijalno curenje podataka.

Koristite mašinsko učenje i veštačku inteligenciju

Bezbednosni rizici na današnjem modernom radnom mestu su dinamični i odlikuju ih različiti, promenljivi faktori, zbog čega ih je teško otkriti i reagovati na njih. Međutim, korišćenjem mašinskog učenja i AI, organizacije mogu da otkriju i ublaže insajderske rizike brzinom mašine, omogućavajući prilagodljivu i bezbednost usmerenu na ljude. Ova napredna tehnologija pomaže organizacijama da razumeju kako korisnici vrše interakciju sa podacima, izračunaju i dodeljuju nivoe rizika i automatski prilagođavaju odgovarajuće bezbednosne kontrole. Pomoću ovih alatki organizacije mogu da unaprede proces identifikovanja potencijalnih rizika i odrede prioritet svojih ograničenih resursa u rešavanju aktivnosti insajdera visokog rizika. Na taj način bezbednosni timovi štede dragoceno vreme, uz istovremeno bolju zaštitu podataka.

Rešenja za upravljanje insajderskim rizikom

Zaštita od insajderskih pretnji može biti otežana činjenicom da organizacije imaju poverenja u osobe koje rade za njih i sa njima sarađuju. Brzo identifikovanje najkritičnijih insajderskih rizika i određivanje prioriteta resursa za istraživanje i njihovo ublažavanje ključno je za smanjenje uticaja potencijalnih incidenata i proboja. Na sreću, veliki broj alatki za kibernetičku bezbednost koje služe za sprečavanje eksternih pretnji isto tako mogu identifikovati i insajderske pretnje.

Microsoft Purview pruža zaštitu informacija, upravljanje insajderskim rizikom i sprečavanje gubitka podataka (DLP) sa ciljem dobijanja uvida u podatke, otkrivanja kritičnih insajderskih rizika koji mogu dovesti do incidenata u vezi sa bezbednošću podataka, kao i efikasnog sprečavanja gubitka podataka.

Microsoft Entra ID olakšava upravljanje pristupom resursima i može da upozori na rizične aktivnosti prijavljivanja i pristupa.

Microsoft Defender 365 predstavlja XDR rešenje koje vam omogućava da zaštitite oblake, aplikacije, krajnje tačke i e-poštu od neovlašćenih aktivnosti. Državne organizacije kao što su Agencija za sajber bezbednost i infrastrukturnu bezbednost takođe pružaju uputstva za razvoj programaza upravljanje insajderskim pretnjama.

Usvajanjem ovih alatki i korišćenjem stručnih smernica, organizacije mogu bolje da upravljaju insajderskim rizicima i zaštite svoje kritične resurse.
Najčešća pitanja

Najčešća pitanja

  • Postoje četiri tipa insajderskih pretnji. Slučajna insajderska pretnja predstavlja rizik da neko ko radi za preduzeće ili sa nekim preduzećem napravi grešku koja potencijalno ugrožavaju organizaciju ili njene podatke ili ljude. Nemarni insajderski rizik je kada neko svesno prekrši bezbednosne smernice,ali nema nameru da nanese štetu. Zlonamerna pretnja je kada neko namerno ukrade podatke, sabotira organizaciju ili se ponaša nasilno. Još jedan oblik zlonamerne pretnje je dosluh, kada insajder sarađuje sa osobama izvan organizacije sa ciljem nanošenja štete.
  • Upravljanje insajderskim rizikom je veoma važno, budući da ovi tipovi incidenata imaju mogućnost nanošenja ozbiljne štete organizaciji i zaposlenima. Primenom odgovarajućih smernica i rešenja, organizacije mogu proaktivno da deluju protiv potencijalnih insajderskih pretnji i zaštite svoje vredne resurse.
  • Postoji nekoliko mogućih pokazatelja insajderskog rizika, uključujući iznenadne promene u aktivnostima korisnika, niz povezanih rizičnih aktivnosti, pokušaje pristupa resursima koji im nisu potrebni za posao, pokušaj povećanja privilegija, neuobičajenu eksfiltraciju podataka, eksfiltraciju podataka zaposlenih koji napuštaju preduzeće, kao i zastrašivanje ili uznemiravanje.
  • Sprečavanje insajderskih događaja može biti komplikovano, jer rizične aktivnosti koje mogu dovesti do bezbednosnih incidenata obavljaju osobe od poverenja koje imaju ostvarene veze u organizaciji i ovlašćeni pristup. Holistički program za upravljanje insajderskim rizikom koji određuje prioritet odnosa zaposlenih i poslodavca i integriše kontrole privatnosti može da smanji broj insajderskih bezbednosnih incidenata i dovede do bržeg otkrivanja. Pored mera za zaštitu privatnosti i brige o zadovoljstvu zaposlenih, redovna obuka, podrška cele organizacije i integrisane bezbednosne alatke mogu doprineti smanjenju rizika.
  • Zlonamerna insajderska pretnja je mogućnost da osoba od poverenja namerno nanese štetu organizaciji i zaposlenima. Razlikuje se od nenamernih insajderskih rizika do kojih dolazi kada osoba slučajno ugrozi preduzeće ili prekrši neko od bezbednosnih pravila, ali nema za cilj da preduzeću nanese štetu.
  1. [1]
    „Kako holistički pristup može pomoći organizaciji? Pogodnosti holističkog programa za upravljanje insajderskim rizikom,“ u pravljenju holističkog programa za upravljanje insajderskim rizikom: 5 elemenata koji pomažu preduzećima da imaju jaču zaštitu i bezbednost podataka dok štite poverenje korisnika, Microsoft bezbednost 2022, p. 41.

Pratite Microsoft bezbednost