قد لا تكون مخاطر التهديدات الداخلية هي المشكلة الأولى التي تتبادر إلى الذهن عند وضع خطة المرونة السيبرانية . لكن التهديد المتربص بك في داخل المؤسسة قد يجعلك تُكسر بطرق لا يستطيع أي تهديد آخر القيام بها.
الموظف الحانق Disgruntled Employee
الموظفون الساخطون هم تهديد رئيسي للمؤسسة. أي هجمات ينفذونها أو يساعدون في تنفيذها لديها فرصة أكبر للنجاح لأنهم يعرف سبل الحماية المتبعة و طرق تجاوزها و الالتفاف عليها. قوة هؤلاء الأفراد هي مقدار ما يطلعون عليه من معلومات و ما لديهم من وصول إلى أجهزة الكمبيوتر والشبكات. يمكن لموظف حانق أن يخترق الأنظمة بسهولة أكبر من مهاجم خارجي إذا أمتلك الصلاحيات المناسبة. مع ذلك، فإن العواقب المحتملة لهجماتهم كأشخاص -ذئب منفرد- قد لا تكون ضارة بذات الدرجة التي تسببها المنظمات الإجرامية أو عمليات القرصنة المنسقة و المتزامنة المدعومة من الدول.
تكتيكات الهجوم
يمكن لمنظمة ما أن تنجو من الحمقى. لكنها -كما ذكرنا سابقاً- لا تستطيع أن تنجو من مخاطر داخلية جدية. المهاجم الخارجي أقل شراسة ، لأنه معروف، و في بعض الأحيان ، يمكن التنبؤ بالتكتيكات والتقنيات والإجراءات التي يتبعها. لكن الخطر القادم من الداخل أشد ضرراً. هناك في الداخل من يضمر لك شراً و مع ذلك أنت لا تعرفه. فعلياً هو ضمن الشبكة، و مجازاً فإن العدو هذه المرة ليس على الأسوار و لكنه داخل البيت.
كمحاولة ذكية أو لنقل يائسة، يسعى هؤلاء لاكتساب ثقة الزملاء من داخل المنظمة نفسها. لا يوفر “أعداء الداخل” فرصة ليظهروا أنهم أكثر حرصاً على المنظمة من زملائهم. إنهم يفهمون تعقيدات عمليات المنظمة، و هنا بالضبط مكمن خطرهم. إنهم يعرفون تماماً كيف يوجهون ضربة مؤلمة للمنظمة، من الداخل.
مخاطر التهديدات الداخلية
لنفكر في كل الطرق التي يمكن أن يؤذي بها شخص سيء المنظمة من الداخل:
- يصيب أنظمة المنظمة بالبرامج الضارة؟
- يسرق الملكية الفكرية القيمة؟
- يسبب خطأ في تكوين نظام أو يتركه عرضة للاختراق عن قصد؟
- يخدع الزملاء عبر الهندسة الاجتماعية؟
يمكن اعتبار التهديد الداخلي هو حدث “البجعة السوداء” الحدث ذو الاحتمال المنخفض المترافق مع مستوى الضرر العالي. إذا كنت تعتقد أنه لا يمكن لتلك البجعة أن تحط في مؤسستك ، فهناك عدد من المؤسسات الكبيرة التي قد تعتقد خلاف ذلك.
لذا ، كيف يمكننا تقليل المخاطر من الداخل؟
يمكن أن لتصرف خاطئ في المعالجة أن ينتج سلسلة جديدة تماماً من التهديدات الداخلية التي لم تخطط لها من قبل. لذلك ، نحتاج لموازنة رد الفعل و أخذ الوعي والثقافة والاحتياجات التشغيلية بعين الاعتبار. وبالطبع تحمل المخاطر.
تخفيف ضرر التهديدات الداخلية
مخاطر التهديدات الداخلية من شخص كسول ليست مصدر قلق بالغ. نعم ، يمكن لهذا الشخص أن يسبب ضرراً. لكن لن ليس الكثير من الضرر. بالنسبة إلى مثل هذه التهديدات، من المحتمل أن تلجأ إلى التكنولوجيا والأتمتة لاكتشاف السلوك الغريب. ومن المرجح أن تقوم التكنولوجيا بعمل جيد. يساعد في ذلك الإجراءات الوقائية كإدارة الوصول ، ومنع فقدان البيانات واستراتيجيات تحليل سلوك المستخدم.
عندما يتعلق الأمر بالتهديدات الداخلية ، فإن هذه الحلول هي في الواقع الحلول “السهلة”. و هي تحتاج:
- دعم الإدارة
- الدعم المالي
- التواصل الفعال
- التدريب
- مواكبة الاتجاهات الحالية.
الحلول “الصعبة” أقل تركيزاً على التكنولوجيا. بدلاً من ذلك ، تركز على الثقافة والعواطف والوعي والحوافز وحتى الانضباط. لذلك ، فإن تحسين الأمن السيبراني ووضع المرونة التنظيمية يتطلب تحويل التهديدات المحتملة وحتى النشطة من الداخل إلى فرصة. بعبارة أخرى: أعطهم -موظفيك- سبباً حتى لا يصبحوا تهديداً.
قد يكون التعاطف هو المفتاح
يحب بعض الموظفين وظائفهم لدرجة أنهم سوف يضحون لحماية الشركة ، بغض النظر عن التضحية. إنهم مؤمنون حقيقيون. قد يكون الآخرون هناك فقط من أجل الحصول على الراتب ، وإذا لم ينجح الأمر ، فسينتقلون إلى مكان آخر. ربما ليس ذا هأفضل نموذج موظف ، لكنه ليس أيضاً لا يشكل تهديداً لك كمدير أمن معلومات أو للمؤسسة ككل.
ثم هناك المجموعة التي يجب الاهتمام بها ، أولئك الذين يمكن للعواطف أن تؤثر عليهم بطرق غير معروفة. قد يشعر شخص منهم كان لديك لمدة 20 عاماً بالإهانة فجأة ، سيقوم توجيه كل هذه الطاقة المكبوتة داخله ليسبب الأذى لمكان عمله.
لا يوجد حل سحري أو “أفتح يا سمسم”، لكن لا تجعل موظفيك يشعرون بأنهم محاصرون أو مهملون. اجعلهم يشعرون بالتقدير و بأنهم جزء مهم من شيء أكبر. إذا شعرت أن هناك حلقة مفقودة بينكم، فاستخدم مهارات التواصل و المهارات الشخصية لتكون قادراً على بناء تعاطف و مودة مع الموظفين. تذكر أن الأمن السيبراني لا يقتصر على المهارات التقنية ولا يمكن أن يكون كذلك. احترم خصوصية الموظفين أيضاً. ضع في اعتبارك أن الموظف لن يبادر بأي إجراء ضار ما لم يكن هناك سبب. حاول أن تتأكد من الحد من هذه الأسباب أو التخلص منها تماماً.