- يجد تقرير Mimecast أن التهديدات الداخلية أصبحت الآن بمثابة الإهمال المتنافس على رأس أولوياتها
- أبلغت المنظمات عن ارتفاع الحوادث الخبيثة والإهمال
- تحث Mimecast على ضوابط تكيفية ضد المخاطر الداخلية
زعم بحث جديد أن قادة أمن تكنولوجيا المعلومات يشعرون الآن بنفس القدر من القلق بشأن المطلعين الخبيثين كما هو الحال بشأن الموظفين المهملين.
استطلعت Mimecast مؤخرًا آراء 2500 من صناع القرار في مجال أمن تكنولوجيا المعلومات وصناع القرار في تسع دول للتعرف على أكبر مخاوفهم الأمنية، ووجد أن ما يقرب من نصفهم (42%) أبلغوا عن زيادة في التهديدات الداخلية الضارة على أساس سنوي، مقارنة بـ 33% في العام السابق.
وفي الوقت نفسه، أبلغت نفس النسبة (42%) من المؤسسات أيضًا عن زيادة في حوادث الإهمال، ويمثل هذا التكافؤ “تحولًا جوهريًا في أمن المؤسسات، حيث تنافس الخيانة المتعمدة حوادث المنافسين” باعتبارها مصدر قلق أمني رئيسي.
التهديد الأكثر أهمية والاستهانة به
وفي المتوسط، ستواجه الشركة ستة حوادث داخلية كل شهر، مما يكلفها 13.1 مليون دولار لكل حادث، حسبما أوضحت Mimecast. وقال الثلثان (66%) إنهم يتوقعون زيادة فقدان البيانات المتعلقة بالمعلومات الداخلية خلال العام المقبل.
هناك العديد من الطرق التي يمكن أن يؤدي بها الإهمال من قبل المطلعين إلى الإضرار بالأعمال التجارية: بدءًا من إرسال البيانات الحساسة إلى عنوان بريد إلكتروني خاطئ، وحتى استخدام البرامج المستندة إلى السحابة غير المصرح بها. على سبيل المثال، غالبًا ما تقوم محولات PDF عبر الإنترنت – وهي أداة شائعة جدًا في المؤسسة – بجمع البيانات التي يتم تحميلها، وفي بعض الحالات، شوهدت أيضًا وهي تقدم برامج ضارة لمستخدميها.
من ناحية أخرى، غالبًا ما يكون المطلعون الخبيثون موظفين ساخطين وأشخاصًا تم تسريحهم من وظائفهم. في بعض الأحيان، يأخذون بيانات حساسة معهم، مما يخالف سياسة الشركة وتسريب الملفات بشكل أساسي (غالبًا إلى المنافسة). في بعض المناسبات، سيتم رشوة الأشخاص لمنح جهات التهديد إمكانية الوصول إلى شبكات الشركات.
يرى ليزلي نيلسن، كبير مسؤولي تكنولوجيا المعلومات في Mimecast، أن المخاطر الداخلية أصبحت الآن “واحدة من التهديدات الأكثر أهمية والتي لا تحظى بالتقدير الكافي”، ويرجع ذلك في الغالب إلى تزايد استغلال المطلعين على بواطن الأمور كنقاط دخول.
“تُظهر البيانات كلاً من الأخطاء الإهمالية والإجراءات المتعمدة التي تؤدي إلى وقوع الحوادث على حد سواء. فبدلاً من محاولة إدارة السلوك البشري، تحتاج المؤسسات إلى ضوابط تكيفية تحدد الإجراءات عالية المخاطر وتضبط وسائل الحماية في الوقت الفعلي، مما يؤدي إلى حدوث احتكاك عندما يصل شخص ما إلى بيانات لا ينبغي له الوصول إليها، بغض النظر عما إذا كان لديه بيانات اعتماد صالحة. وبما أن الذكاء الاصطناعي يسهل على المطلعين على بواطن الأمور استخراج البيانات على نطاق واسع، يجب أن يلبي الأمان المستخدمين عند نقطة الخطر.”
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات