قال إميل أبو صالح، المدير الإقليمي لدى بروف بوينت في الشرق الأوسط وأفريقيا أن التهديدات الداخلية تتخذ أشكالًا وأصنافاً عديدة؛ بدءً من الموظف غير الواع الذي يفشل في اتباع بروتوكولات الأمان الأساسية إلى الموظفين المخربين الذين يسعون عمداً إلى إلحاق الضرر بالمنظمات.
وأشار إلى أنه ربما تنبع بعض التهديدات من خطأ بسيط ، والبعض الآخر من ثأر شخصي. وقد يعمل بعض الموظفين المخربين بمفردهم، بينما سيعمل آخرون بناءً على طلب منافس. مهما كانت الطريقة والدوافع؛ يمكن أن تكون النتائج مدمرة قد تؤدي إلى خسائر فادحة أو إلحاق الضرر بسمعة المنظمة.
وفي إطار رؤية المملكة لتسريع استراتيجية التحول الرقمي، أصبح الأمن السيبراني يتصدر أجندة الدولة ليس فقط لضمان حماية أصول التكنولوجيا ولكن أيضًا لضمان مرونة الأعمال.
وعلق إميل: “على عكس العديد من الهجمات الشائعة الأخرى، نادرًا ما تكون التهديدات الداخلية بمثابة تحطيم وانتزاع. كلما طالت مدة عدم اكتشاف التهديد ، زاد الضرر الذي يمكن أن يلحقه بالمنظمة. يفهم رؤساء قسم المعلومات بشكل أفضل موظفيهم ودوافعهم وعلاقتهم ببيانات المنظمة وشبكاتها. و كلما تمكنوا من اكتشاف التهديدات المحتملة يستطيعون احتواء التهديد”
وبخصوص دوافع الموظفين المخربين من داخل المنظمة؛ يمكن تقسيم التهديدات الداخلية إلى فئتين : مهملة وخبيثة. ويوجد ضمن هذه الفئات سلسلة من الدوافع المحتملة. أما بشأن المكاسب المالية، ربما يكون المكسب المالي هو المحرك الأكثر شيوعًا للموظفين المخربين داخل المنظمة. يدرك الموظفون في جميع المستويات أن بيانات الشركة والمعلومات الحساسة ثمينة جداً.
ونوه أبو صالح: “يعد هذا تهديداً آخر ربما يمثل خطراً أكبر في البيئة الحالية؛ لا سيما في ظل التداعيات والتحديات التي تفرضها جائحة كوفيد-19 حالياً، حيث يقع الملايين من الأفراد تحت ضغوط مالية، فالكثير في إجازة مؤقتة أو البعض يواجه انعدام الأمن الوظيفي. ما كان يبدو في يوم من الأيام قراراً لا يمكن تصوره ، قد يبدو الآن وكأنه حل سريع.”
كما يعد الإهمال السبب الأكثر شيوعًا للتهديدات الداخلية، حيث يكلف المنظمات في جميع أنحاء العالم 4.58 مليون دولار سنوياً في المتوسط
وعادة ما ينتج تهديد الإهمال عن سوء الصحة الأمنية، بما في ذلك الفشل في تسجيل الدخول / الخروج بشكل صحيح من أنظمة الشركة، أو كتابة كلمات المرور أو إعادة استخدامها
وأضاف إميل: “غالباً ما يكون الموظفون المخربون داخل المنظمة من المخالفين المتكررين الذين قد يبحرون حول الأمان لزيادة السرعة أو زيادة الإنتاجية أو الراحة فقط. ”
وعن الإلهاء؛ أكد أبوصالح أنه ربما تكون مخاطر الإلهاء أعلى في الوقت الحالي، لا سيما أن معظم الموظفين يعملون عن بُعد، والعديد منهم يعمل عن بعد لأول مرة؛ وغالبًا ما يتبادلون بين تطبيقات العمل والتطبيقات الشخصية. خارج بيئة المكتب الرسمية وتشتت انتباههم عن الحياة المنزلية، قد يكون لديهم أنماط عمل مختلفة ، ويكونون أكثر استرخاءً ويميلون إلى النقر على الروابط الخبيثة أو تجاوز الاتفاقيات الأمنية الرسمية.
وعلى صعيد الأضرار التنظيمية؛ قال أبو صالح: “بعض الموظفين المخربين داخل المنظمة ليس لديهم مصلحة في مكاسب شخصية؛ ولكن دافعهم الوحيد هو الحاق الضرر بالمنظمة.”
واستطرد إميل قائلاً: “وإن تسريب بيانات العملاء الحساسة هو خير مثال على كيفية الإضرار بسمعة المؤسسة أو عائداتها. ووفقًا لشركة IBM Security ، فإن متوسط خرق البيانات في المملكة العربية السعودية يكلف الشركات حاليًا 6.52 مليون دولار أمريكي ، وهو ما يمثل زيادة بنسبة 9.4 بالمائة عن العام السابق.
وعن الدفاع من الداخل، مثلما يمكن أن تؤثر الدوافع على طريقة الهجوم ، فإنها أيضًا قد تؤدي إلى الاستجابة المناسبة. ومن غير المرجح أن يؤدي التصدي الفعال ضد الإهمال إلى ردع شخص متطور داخل المنظمة يهدف إلى إلحاق الضرر بالمنظمات.
ومع ذلك ، فإن أساس أي دفاع يتمثل في وضع الضوابط الشاملة. يجب أن تتمتع المنظمات برؤية كاملة لشبكاتها؛ من يستخدمها وما هي البيانات التي تصل إليها. يجب الاستفادة من هذه الضوابط لقصر المعلومات الحساسة على المستخدمين الأكثر امتيازًا فقط وللحد بشكل صارم من نقل البيانات من أنظمة الشركة.
للحماية من الموظفين غير المتلزمين، على سبيل المثال؛ يمكن أن تشمل الحماية الإضافية عوامل تصفية على اتصالات الشركة للإشارة إلى المفردات عالية الخطورة، وضوابط محددة مطبقة على الأفراد المعرضين لمخاطر عالية ، مثل أولئك الذين تم تأديبهم أو الذين سيغادرون الشركة قريباً. هذا ويجب أن ينبع أي دفاع ناجح ضد التهديدات الداخلية من قلب الفرد ذاته.
واختتم إميل: ” يجب على المنظمات في المملكة العربية السعودية إنشاء ثقافة أمنية قوية وتعزيز الوعي حول هذا الشأن؛ مما يعني أن كافة المستخدمين يجب أن يكونوا على دراية بأن سلوكهم يمكن أن يعرض المؤسسة للخطرعن غير قصد ، وكيفية اكتشاف الاشارات المبكرة للتهديدات المحتملة، مهما كان السبب. ويجب أن يكون الجميع على دراية بالعواقب الوخيمة المترتبة على تعمد تعريض المنظمة للضرر.”
