This is the Trace Id: 6405a398ceeeca4ff67453564ac4e9b7
Перейти до основного Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Переглянути всі продукти Кібербезпека на основі ШІ Безпека в хмарі Безпеки й система керування даними Доступ до ідентичностей і мережі Захист конфіденційності та керування ризиками Захист для ШІ Для малого та середнього бізнесу Уніфіковані операції системи безпеки Нульова довіра Ціни Послуги Партнери Переваги Захисного комплексу Microsoft Поінформованість про кібербезпеку Історії клієнтів Основи безпеки Ознайомлювальні версії продуктів Визнання в галузі Microsoft Security Insider Звіт про цифровий захист (Digital Defense Report) від корпорації Майкрософт Центр реагування на кіберзагрози Блоґ про Захисний комплекс Microsoft Заходи, присвячена Захисному комплексу Microsoft Спільнота технічних спеціалістів Microsoft Документація Бібліотека технічного вмісту Навчання та сертифікація Програма забезпечення відповідності вимогам для Microsoft Cloud Центр безпеки та конфіденційності Microsoft Портал надійності Microsoft Ініціатива щодо безпечного майбутнього Центр рішень для бізнесу Зв’язатися з відділом збуту Почати безкоштовне ознайомлення Захисний комплекс Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Гібридна реальність Microsoft HoloLens Microsoft Viva Квантові обчислення Освіта Автомобілі Фінансові послуги Державні установи Охорона здоров’я Виробництво Торгівля Знайти партнера Стати партнером Мережа партнерів Microsoft Marketplace Компанії з розробки ПЗ Блоґ Microsoft Advertising Центр розробників Документація Заходи Ліцензування Microsoft Learn Дослідження Microsoft Переглянути карту сайту
Людина сидить, тримаючи руку на ноутбуці.

Що таке внутрішня загроза?

Дізнайтеся, як Керування внутрішніми ризиками у Microsoft Purview може захистити вашу організацію від внутрішніх дій, включно з користувачами з авторизованим доступом, які навмисно або ненавмисно можуть спричинити інцидент із безпекою даних.

Визначення внутрішньої загрози

До того, як загрози набувають цього статусу, вони є ризиками. Ризик визначається як можливість навмисного або ненавмисного заподіяння шкоди організації шляхом неналежного використання її ресурсів особою, яка має до них авторизований доступ. Під доступом мається на увазі як фізичний, так і віртуальний доступ, а ресурси включають інформацію, процеси, системи та обладнання.

Хто такий інсайдер?

Інсайдер – це довірена особа, якій надано доступ до будь-яких ресурсів, даних або систем компанії, її бази знань, або яка володіє інформацією про них. Ресурси можуть бути як загальнодоступні, так і не загальнодоступні. Інсайдерами можуть бути наступні категорії користувачів.

  • Користувачі, які мають бейдж або інший пристрій, що надає їм можливість безперервного доступу до фізичної власності компанії, наприклад до центру обробки даних або головного офісу компанії.
  • Користувачі, які мають корпоративний комп’ютер із доступом до мережі.
  • Користувачі, які мають доступ до корпоративної мережі компанії, хмарних ресурсів, програм або даних.
  • Користувачі, яким відома стратегія компанії та її фінансові показники.
  • Користувачі, які працюють над створенням продуктів або послуг компанії.

Дізнайтеся більше про внутрішні загрози

Внутрішні ризики важче виявляти, ніж зовнішні, оскільки в першому випадку зловмисники вже мають доступ до ресурсів організації і знають про її заходи безпеки. Знання типів внутрішніх ризиків допомагає організаціям у посиленні захисту цінних ресурсів.

Випадковість

Іноді користувачі припускаються помилок, які можуть призвести до потенційних інцидентів із безпекою. Наприклад, бізнес-партнер надсилає документ із даними клієнтів колезі, не усвідомлюючи, що той не має дозволу на перегляд цієї інформації. Або працівник реагує на фішингову кампанію та випадково інсталює зловмисну програму.

Наявність наміру заподіяти шкоду

У інциденті з безпекою з наявним наміром заподіяти шкоду, спричиненому інсайдером, працівник або довірена особа навмисно робить те, що, на його думку, має негативно вплинути на компанію. Такі особи можуть керуватися особистими образами або іншими особистими причинами. Вони також можуть розраховувати на фінансовий або інший прибуток в результаті своїх дій.

Недбалість

Недбалість схожа на випадковість в тому, що особа не має на меті спричинити інцидент із безпекою даних. Різниця полягає в тому, що вони можуть свідомо порушувати політику безпеки. Типовий приклад недбалості – працівник дозволяє комусь увійти в будівлю без перепустки. Цифровим еквівалентом подібної поведінки буде відмова політики безпеки заради швидкості та зручності без урахування можливих наслідків, або вхід у ресурси компанії з використанням незахищеного безпровідного підключення.

Змова

Деякі інциденти із безпекою, спричинені інсайдерами, є результатом того, що довірена особа співпрацює з кіберзлочинною організацією, допомагаючи їй у шпигунській діяльності або у скоєнні крадіжки. Це також тип інциденту з безпекою з наявним наміром заподіяти шкоду.
Повернутися до вкладок

Приклади внутрішніх загроз

Протягом багатьох років в організаціях будь-якого розміру виявлялися такі інциденти виникнення внутрішніх загроз, як крадіжка даних, шпигунство або саботаж. Нижче наведено кілька прикладів.

  • Крадіжка відомостей, що містять комерційну таємницю, та продаж їх іншій компанії.
  • Злом хмарної інфраструктури компанії та видалення тисяч облікових записів клієнтів.
  • Використання відомостей, що містять комерційну таємницю, для створення нової компанії.

Важливість цілісного керування внутрішніми ризиками

Цілісна програма керування внутрішніми ризиками, яка визначає пріоритетність відносин між працівниками та роботодавцем та інтегрує елементи керування конфіденційністю, може зменшити кількість потенційних внутрішніх інцидентів із безпекою, і прискорити їх виявлення. Нещодавнє дослідження, проведене корпорацією Майкрософт, виявило, що компанії з цілісною програмою керування внутрішніми ризиками на 33% частіше швидко виявляють ризики витоку інсайдерської інформації, та на 16% частіше швидко усувають такі ризики, ніж компанії з більш фрагментарним підходом.1

Як захиститися від внутрішніх загроз

Організації можуть цілісно підходити до боротьби із внутрішніми ризиками, зосереджуючи увагу на процесах, людях, інструментах та освіті. Скористайтеся наведеними нижче практичними порадами, щоб розробити програму керування внутрішніми ризиками, яка створить довіру між працівниками та допоможе посилити безпеку.

Визначте пріоритетами довіру та конфіденційність працівників

Створення довіри серед працівників починається з визначення їхньої конфіденційності пріоритетом. Радимо впровадити багаторівневий процес затвердження для ініціювання внутрішніх розслідувань, щоб сприяти створенню відчуття комфорту за допомогою програми керування внутрішніми ризиками. Крім того, важливо перевіряти дії тих, хто проводить розслідування, щоб переконатися, що вони не перевищують свої повноваження. Збереженню конфіденційності також сприятиме упровадження елементів керування доступом на основі ролей для обмеження кількості членів команди безпеки, які можуть отримати доступ до даних розслідування. Знеособлення імен користувачів під час розслідувань може додатково захистити конфіденційність працівників. Нарешті, радимо видаляти позначки користувачів через певний проміжок часу, якщо розслідування не буде продовжено.

Використання позитивних стримувальних факторів

Багато програм внутрішніх ризиків використовують негативні стримувальні фактори, такі як політики й інструменти, які обмежують ризиковану діяльність працівників. Але дуже важливо збалансувати ці заходи за допомогою превентивного підходу. Позитивні стримувальні фактори, такі як події, спрямовані на підвищення морального стану працівників, ретельний інструктаж, постійне навчання та тренування з безпеки даних, ефективний зворотний зв’язок та програми з балансу роботи та особистого життя можуть зменшити ймовірність внутрішніх ризиків. Залучаючи працівників у ефективний і проактивний спосіб, позитивні стримувальні фактори усувають джерела ризику та сприяють розвитку культури безпеки в організації.

Забезпечення підтримки всієї компанії

ІТ-відділи та відділи безпеки можуть нести основну відповідальність за керування внутрішніми ризиками, але важливо залучати до цих зусиль усіх працівників компанії. Відділи кадрів, відповідності та дотримання вимог, а також юридичні відділи відіграють важливу роль у визначенні політик, спілкуванні із зацікавленими сторонами та прийнятті рішень під час розслідування. Щоб розробити більш комплексну та ефективну програму керування внутрішніми ризиками, організаціям слід залучити до цього процесу співробітників, що представляють усі напрямки діяльності компанії.

Використання інтегрованих і комплексних рішень для захисту

Ефективний захист вашої організації від внутрішніх ризиків вимагає не лише впровадження найкращих інструментів безпеки; але й інтегрованих рішень, які забезпечують видимість і захист на рівні підприємства. Інтегровані рішення з керування безпекою даних, ідентичністю та доступом, розширеного виявлення та реагування (XDR), а також керування захистом інформації (SIEM) дозволяють командам безпеки ефективно виявляти та попереджати інциденти внутрішньої безпеки.

Упровадження ефективного навчання

Працівники відіграють важливу роль у запобіганні інцидентів із безпекою, що робить їх першою лінією захисту. Щоб захистити ресурси вашої компанії, потрібна підтримка всіх працівників, що, у свою чергу, підвищує безпеку організації в цілому. Одним із найефективніших способів забезпечення підтримки всіх працівників є навчання. Навчаючи працівників, ви можете зменшити кількість ненавмисних інцидентів внутрішніх ризиків. Важливо пояснити, як інциденти внутрішньої безпеки можуть вплинути на компанію, та її працівників. Крім того, дуже важливо обговорювати політики захисту даних і навчати працівників уникати потенційного витоку даних.

Використання машинного навчання та штучного інтелекту

Для сучасного робочого місця характерними є динамічні ризики безпеки з різними факторами, що постійно змінюються. Це ускладнює виявлення й реагування на них. Втім, організації можуть миттєво виявляти та зменшувати внутрішні ризики завдяки використанню машинного навчання та штучного інтелекту, забезпечуючи адаптивну та орієнтовану на людей безпеку. Ця передова технологія допомагає організаціям зрозуміти, як користувачі взаємодіють із даними, обчислюють і призначають рівні ризиків, а також автоматично налаштовують відповідні елементи керування безпекою. За допомогою цих інструментів організації можуть оптимізувати процес виявлення потенційних ризиків і визначити пріоритети використання своїх обмежених ресурсів для запобігання діям з внутрішніми ризиками високого ступеню. Це заощаджує цінний час для команд безпеки та посилює безпеку даних.

Рішення для керування внутрішніми ризиками

Захиститися від внутрішніх загроз може бути складно, оскільки природно довіряти тим, хто працює в організації та разом з нею. Швидка ідентифікація найкритичніших внутрішніх ризиків і надання пріоритету використанню ресурсів для розслідування й усунення цих ризиків украй важливі для зменшення впливу потенційних інцидентів і порушень безпеки. На щастя, багато інструментів кібербезпеки, які запобігають зовнішнім загрозам, також можуть виявляти внутрішні загрози.

Microsoft Purview пропонує функції захисту інформації, керування внутрішніми ризиками та захисту від втрати даних (ЗВД), які допоможуть вам забезпечити видимість даних, виявляти критичні внутрішні ризики, які можуть призвести до інцидентів із безпекою даних, а також ефективно запобігати втраті даних.

Microsoft Entra ID допомагає керувати наданням доступу до вмісту та оповіщає вас про ризиковані дії користувачів, пов’язані із входом і доступом.

Microsoft Defender 365 – це рішення XDR, яке допомагає захистити ваші хмари, програми, кінцеві точки та електронну пошту від несанкціонованих дій. Державні організації, наприклад Агентство з кібербезпеки та безпеки інфраструктури США (CISA), також надають рекомендації з розробки програми керування внутрішніми ризиками.

Застосовуючи ці інструменти та використовуючи рекомендації експертів, організації можуть краще керувати внутрішніми ризиками та захищати свої критичні ресурси.
Запитання й відповіді

Запитання й відповіді

  • Існує чотири типи внутрішніх загроз. Внутрішня загроза випадкового характеру – це ризик того, що особа, яка працює в компанії або співпрацює з нею, зробить помилку, що потенційно загрожуватиме організації або її даним чи співробітникам. Внутрішній ризик через недбалість – це випадок, коли хтось свідомо порушує політику безпеки, але не має на меті заподіяння шкоди. Загроза з наявністю наміру заподіяти шкоду – це коли хтось навмисно викрадає дані, займається саботажем або поводиться агресивно. Інша форма загрози з наміром заподіяти шкоду – це коли інсайдер співпрацює з кимось поза межами організації, щоб завдати шкоди компанії.
  • Керування внутрішніми ризиками важливе, оскільки такі інциденти можуть завдати значної шкоди організації та її співробітникам. Наявність правильних політик і рішень дозволяють організаціям діяти на випередження потенційних внутрішніх загроз та захищати цінні ресурси.
  • Існує кілька потенціальних ознак внутрішнього ризику. Зокрема це несподівані зміни в діях користувачів, пов’язана послідовність ризикованих дій, спроба отримати доступ до ресурсів, які не є необхідними для роботи, спроба перевищення повноважень, аномальна ексфільтрація даних працівниками, що звільняються, переслідування або залякування.
  • Попереджати внутрішні загрози може бути складно, оскільки ризиковані дії, які можуть призвести до інцидентів із безпекою, виконують довірені працівники, які мають зв’язки в середині організації та авторизований доступ. Цілісна програма керування внутрішніми ризиками, яка визначає пріоритетність відносин між працівниками та роботодавцем та інтегрує елементи керування конфіденційністю, може зменшити кількість внутрішніх інцидентів із безпекою і пришвидшити процес їхнього виявлення. Окрім елементів керування конфіденційністю допомогти знизити ризик допоможуть увага до підвищення морального стану працівників, регулярне навчання, забезпечення підтримки всіх працівників та інтегровані засоби безпеки.
  • Внутрішня загроза з наміром заподіяти шкоду – це ймовірність того, що довірена особа навмисно заподіє шкоду організації та її працівникам. Це відрізняється від внутрішніх ризиків через випадковість, які виникають, коли хтось ненавмисно спричиняє витік інформації з компанії або порушує правила безпеки без наміру заподіяти шкоду.
  1. [1]
    "Як цілісність може допомогти організації? Переваги цілісної програми керування внутрішніми ризиками" в розділі "Створення цілісної програми керування внутрішніми ризиками: 5 елементів, які допомагають компаніям посилити захист даних і безпеку та захищають довіру користувачів", Захисний комплекс Microsoft 2022 р., стор. 41.

Підпишіться на новини про Захисний комплекс Microsoft

Українська (Україна) Конфіденційність інформації про здоров’я споживачів Звернутися до корпорації Microsoft Конфіденційність Керування файлами cookie Умови використання Товарні знаки Відомості про рекламу