استفاده از تفکر انتقادی و فرهنگ برای کاهش ریسک خودی | دانش مرکز داده

متخصصان امنیتی در چهار سال گذشته، ماه آگاهی از تهدیدات داخلی (NITAM) را هر سپتامبر به رسمیت می شناسند. موضوع امسال NITAM “تفکر انتقادی در فضاهای دیجیتال” است. ویلیام کی لیتزاو، مدیر DCSA در نامه تایید خود اظهار داشت:

تفکر انتقادی در یک جامعه دیجیتالی مهارتی است که همه متخصصان امنیتی باید آن را توسعه دهند، به خصوص که ما بیشتر به فناوری متکی می شویم. یکی از مؤلفه‌های کلیدی پیشگیری از تهدیدهای داخلی، افزایش آگاهی و درک خطرات پنهان است. تفکر انتقادی به افراد کمک می‌کند تا نسبت به چنین خطراتی، از جمله مهندسی اجتماعی، درخواست توسط دشمنان (خارجی و داخلی) و اطلاعات مضر، هماهنگ‌تر و کمتر مستعد شوند.

مربوط: طراحی مراکز داده برای امنیت فیزیکی شدید

تاکید بر تفکر انتقادی به عنوان یک عامل ضروری علاوه بر فناوری نشان می‌دهد که تهدید درونی اساساً یک مشکل انسانی است نه صرفاً یک مشکل فناوری.

داده‌های نظرسنجی Forrester نشان می‌دهد که 26 درصد از نقض‌های داده‌ها ناشی از حوادث داخلی است.

مربوط: آخرین نقض داده های Uber ناشی از فریب کاری هکر

ما تهدیدهای داخلی را تنها با استفاده از راه حل های فناوری حل نمی کنیم. درعوض، ما باید یک گام فراتر برویم و ذینفعان را در تمام سطوح سازمان برای ایجاد تفکر انتقادی، تغییر رفتار و القای امنیت در فرهنگ مشارکت داده و تحت تأثیر قرار دهیم. آگاهی به تنهایی کافی نیست.

از تفکر انتقادی به عنوان یک کنترل امنیت انسانی استفاده کنید

سه نوع کلی تهدید داخلی عبارتند از:

1. سوء استفاده تصادفی یا سهل انگارانه – خودی هایی که سیاست را بدون نیت مخرب نقض می کنند
2. خودی های مخرب – خودی هایی که عمدا از داده ها و سیستم ها سوء استفاده یا سوء استفاده می کنند
3. حساب در معرض خطر – بازیگران خارجی که به حساب های کاربری دسترسی پیدا می کنند

تفکر انتقادی می‌تواند به افراد تصادفی کمک کند تا کمتر در برابر تاکتیک‌هایی که برای به خطر انداختن حساب استفاده می‌شوند، حساس باشند. درک خط‌مشی‌های مدیریت امن داده‌ها، چرایی آن‌ها و نحوه تشخیص تکنیک‌های حمله رایج، کلیدی برای جلوگیری از به خطر افتادن تصادفی داده‌ها است.

مهندسی اجتماعی و فیشینگ با بسیاری از رفتارهای کاربر دیگر که سازمان‌ها و افراد را در معرض خطر قرار می‌دهند، دلایل اصلی به خطر انداختن حساب‌ها هستند. کمک به کاربران برای دفاع از خود در برابر این موارد می تواند خطر دسترسی مهاجمان خارجی به حساب های کاربری معتبر را کاهش دهد.

با این حال، متوقف کردن خودی ها با نیت بد، نیاز به تفکر انتقادی از جانب مدافعان نیز دارد. طرفداران و ذینفعان امنیتی (مانند منابع انسانی، حقوقی و ریسک) باید دفاع، خط‌مشی‌ها و فرآیندهایی را برای محافظت در برابر سوء استفاده از دسترسی طراحی کنند و رفتار کاربر را برای شناسایی اقدامات مخرب نظارت کنند.

خودی ها باید مراقب افرادی باشند که برای پرداخت هزینه دسترسی به آنها مراجعه می کنند و باید از مهارت های تفکر انتقادی خود برای درک این موضوع استفاده کنند که این ممکن است نه تنها یک نقض خط مشی باشد بلکه می تواند غیرقانونی نیز باشد.

تأثیر تجربه کارکنان آدرس ریسک داخلی

تهدیدهای درونی گاهی از طریق تجربه منفی کارمندانشان به وجود می آیند و نارضایتی یک انگیزه رایج برای بدخواه شدن کاربران است.

متخصصان امنیت باید با ذینفعان کسب و کار همکاری کنند تا به آنها کمک کنند تا درک کنند که کاربران ناراضی نشان دهنده ریسک داخلی هستند و بر برنامه ها برای رسیدگی به این موضوع تأثیر می گذارند. متخصصان امنیتی همچنین می توانند به تعیین چگونگی استفاده از روانشناسی کاربر برای بهبود درک و پاسخ به چالش های امنیتی مختلف کمک کنند.

سازمان‌ها همچنین باید هنگام برنامه‌ریزی سازمان‌دهی مجدد یا اخراج کارکنان، ریسک‌های داخلی را در نظر بگیرند، زیرا این اقدامات می‌تواند عوامل انگیزشی برای خودی‌ها باشد.

توسعه تهدید خودی به ریسک خودی

از آنجایی که اصطلاح “تهدید خودی” به معنای این است که کاربران در واقع تهدید هستند، برخی از تیم های خودی اکنون به جای تیم های تهدید خودی، خود را به عنوان تیم های ریسک خودی معرفی می کنند. علاوه بر این، مصالحه توسط یک خودی، خواه مخرب یا تصادفی باشد، خطراتی فراتر از امنیت برای سازمان ایجاد می‌کند و می‌تواند پیامدهای نظارتی، درآمدی و اعتباری داشته باشد.

محور اصطلاح “ریسک خودی” همچنین نقشی را که تیم خودی می تواند برای آموزش کاربران و کاهش خطراتی که افراد داخلی برای سازمان ها ایجاد می کنند، ایفا کند، تصدیق می کند.

این داستان در ابتدا در شبکه وبلاگ Forrester ظاهر شد.