لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Sun 21 May 2017 09:39 AM

حجم الخط

- Aa +

التهديدات الداخلية: كيف يسبب الموظف ضرراً أكثر من الهاكر؟

يعد امتلاك وظيفة ثابتة في شركة ما مكسباً كبيراً، بالنسبة لبعض الموظفين، وذلك لإمكانية اكتساب أكثر من مجرد الراتب الثابت من تلك الشركة. لقد تعلمنا هذا على أرض الواقع، حيث أننا نقوم بحماية أعمالنا من التهديدات الداخلية والاحتيالات المالية لأكثر من عقد من الزمن، كما أننا شهدنا الكثير من الحالات التي تعاني منها الشركات الأخرى من تهديدات داخلية أكثر من تلك التهديدات الخارجية.

التهديدات الداخلية: كيف يسبب الموظف ضرراً أكثر من الهاكر؟
بقلم: سيرجي أوزيجوف، الرئيس التنفيذي لشركة سيرش إنفورم.

يعد امتلاك وظيفة ثابتة في شركة ما مكسباً كبيراً، بالنسبة لبعض الموظفين، وذلك لإمكانية اكتساب أكثر من مجرد الراتب الثابت من تلك الشركة. لقد تعلمنا هذا على أرض الواقع، حيث أننا نقوم بحماية أعمالنا من التهديدات الداخلية والاحتيالات المالية لأكثر من عقد من الزمن، كما أننا شهدنا الكثير من الحالات التي تعاني منها الشركات الأخرى من تهديدات داخلية أكثر من تلك التهديدات الخارجية.


ومن هنا سنتعمق في السلوك الداخلي في الشركات ونتتبعه نمطه:

1. العمل لدى المنافسين
لقد عمل بعض من المهندسين في مشروع بناء لعدد من عطلات نهاية الأسبوع المتتالية، وذلك بسبب أهمية المشروع وقرب موعد تسليمه. ولقد وجد قسم أمن المعلومات أن المهندسين قضوا معظم عطلات نهاية الأسبوع هذه في العمل على مشروع لشركة منافسة بشكل مباشر. ومع حساب قيمة استخدام والاعتماد على معلومات خاصة بالشركة، فإن قيمة المشروع الكامل تقدر بقرابة نصف مليون دولار.

كيفية الحل والمعالجة
في مثل هذه الحالات والتي تشمل زيادة في ساعات العمل، والعمل من المنزل كذلك، فإنه من الأفضل ان تتم مراقبة الأوقات خارج الدوام. يجب التركيز على حماية البيانات الخاصة بالشركة، والمعلومات السرية، والأبحاث والأدوات العلمية المستخدمة في الشركة. ويجب كذلك تتبع محاولات الاختراق أو الوصول إلى هذه الوثائق من أشخاص غير مصرح لهم.

2. الشركات الوهمية
لاحظ أحد عملائنا وجود علاقة مشبوهة بين ثلاثة موظفين، حيث أنهم يعملون في أقسام مختلفة ولا توجد بينهم مشاريع مشتركة. ومن المثير للاهتمام أن ثلاثتهم استعملوا نفس البريد الإلكتروني. ومع مساعدة قسمنا لمكافحة خسارة البيانات وأمن المعلومات وجدنا أن هؤلاء الموظفين استعموا هذا البريد الإلكتروني ليوفروا مبيعات وهمية لأدوات مصنوعة من قبل شركتنا. وفي الحقيقة، لقد نجحوا في قيادة شركة وهمية مبنية على الاحتيال على الشركة الأساسية. وقد تراوحت قيمة الخسارة من هذه الشركة الوهمية ما بين 40 إلى 50 ألف دولار بشكل شهري.

كيفية الحل والمعالجة
يجب على المختصصين في أمن المعلومات أن يراقبوا المحتوى في حال تواصل مشبوه من قبل موظفين يعملون في أقسام مختلفة، خصيصاً عندما يستعملون منصات خارج العمل للتواصل، من مثل البريد الإلكتروني أو وسائل التواصل الاجتماعي. هذه الحالات تظهر بوضوح مع مساعدة تقرير علاقات الموظفين المُدخل ضمن قسم مكافحة خسارة البيانات في شركة «سيرش إنفورم».

3 - الرشاوي
قام المدير التنفيذي لواحد من مكاتب كبرى شركات النفط بدعوة مستمرة وتحفيز لواحد من الموردين في المناقصات. وقد وجد فريق أمن المعلومات هذا الأمر مشبوهاً، ومن ثم أظهرت تحليلات متابعة الاتصالات بأن هذا المدير التنفيذي استلم رشاوي بقيمة 200 ألف دولار من المورد. وبسبب ذلك، خسرت الشركة أكثر من مليون ونصف دولار أمريكي.

كيفية الحل والمعالجة
يجب على اخصائيي أمن المعلومات أن يعرفوا من قد يملك النية في الاستفادة من أرباح الشركة لمصلحة شخصية. ففي حالة دخول بعض موظفي المبيعات تحت دائرة الشك، يجب على فريق أمن المعلومات أن يأخذ إجراءات احتياطية وأن يراقب نشاطات هؤلاء الموظفين. كما يمكن لبعض أنظمة حماية البيانات من أن تتعرف على أنواع مختلفة من محاولات الاحتيال بشكل أوتوماتيكي ومن ثم تبلغ الفريق الأمني.

4 - احتيال المؤسسات
يملك إحدى مكاتب شركة تأمين 11 موظف تأمين، وهم مسؤولونعن العديد من المعاملات عالية التكلفة. ومن ثم ظهر أن بعض الموظفين قاموا ببيع باقات تأمين صحي قديمة وغير صالحة، حيث أن أصدقائهم وأقاربهم، والذين كانوا يحتاجون إلى التأمين الطبي للعلاجات والعمليات، استطاعوا أن يجروا عمليات عن طريق باقات تأمين منتهية الصلاحية. وبسبب ذلك، كان المكتب يخسر حوالي 150 ألف دولار بشكل سنوي.

كيفية الحل والمعالجة
كما قد يخطر في بالكم، فإن المكاتب النائية والمتباعدة تحتاج لقدر كبير من العناية فيما يخص أمن المعلومات، حيث يجب أن تكون كل أساليب التواصل والنشاطات مراقبة وتابعة لرقابة قسم أمن المعلومات. وللبحث في هذه القضايا، كتلك المذكورة أعلاه، فإن موظفي أمن المعلومات عليهم أن يقدموا تحليلاً شاملاً لتصرفات ونشاطات الموظف، وكذلك هو الأمر فيما يخص علاقات خارج العمل بينه وبين الموظفين الآخرين والعملاء. إن نظم مكافحة خسارة البيانات في «سيرش إنفورم» هي مثال جيد على التوظيف الصحيح لهذه التقنية، حيث أنها تسجل وتحفظ كل الأمور المتعلقة بالبيانات والنشاطات والتواصل والعلاقات، وتمكن من عملية تحليلها ودراستها بكل شفافية.

بعض النصائح للحد من المخاطر:
1. وضع قوانين كيفية التعامل مع المعلومات والالتزام بها: يجب أن يكون هناك إلتزام جدي بكل ما يتعلق بالتعامل مع المعلومات وحفظ بيانات الشركة من قبل جميع الموظفين.
2. تأسيس قسم خاص بأمن المعلومات، حيث يركز على الوقاية من المخاطر: إن مهمة فريق أمن المعلومات لا تقتصر فقط على التحقيق في الحوادث والتجاوزات، ولكنها تشمل مراقبة المخاطر المحتملة. على سبيل المثل، يجب أن يركز هذا القسم على الموظفين الذين يدمنون على شيء مثل المقامرة أو على الموظفين الذين لا يشعرون بالرضا في عملهم، وما إلى ذلك.
3. استعمال أساليب سلامة وأمن المعلومات: ومن ضمن ذلك مراقبة أوقات العمل، وأنظمة مكافحة خسارة البيانات (DLP)، وأنظمة SIEM. يجب أن تتحكم بأكبر قدر ممكن من قنوات التواصل، فلا تنتظر أن تعالج المشكلة بعد حدوثها ونجوم الأضرار عنها. تعد الثقة من أهم الأمور التي يجب توفرها في أي شركة. تأكد من سلامة معلومات الشركة فيما يخص العملاء والموظفين والشركاء.
4. تخلص من الشكلية والرسمية. إن تطبيق استخدام ادوات أمن المعلومات لا يضمن الحماية الكاملة، خصيصاً عندما تتعامل مع المشاكل بعد حدوثها فقط. كثيراً ما تحدث حوادث سرقة المعلومات بسبب عدم استخدام أدوات أمن المعلومات لمداها الأقصى: مثل أن تكون بعض القنوات غير مراقبة، أو أن يملك بعض المستخدمين إمكانية الوصول إلى معلومات رقمية يجب أن تكون محظورة، وما إلى ذلك.
5. استخدام مبادئ الموازنة. لا تسمح بأن تكون كل المسؤولية مركز في يد طرف واحد. قم بتأسيس قسم أمن معلومات مقابل قسم تقنية المعلومات، والذي عادة ما يملك القدرة على الوصول لبيانات خاصة، ومن ثم استعمالها لأي غرض كان.
في الختام، يمكن القول أنه من المستحيل أن تستبق جميع محاولات الاحتيالات قبل حدوثها، حيث ان هذه المخاطر في تطور مستمر، والأشخاص الذين يقومون بها دوما يبحثون عن طرق بديلة. ولكن أخذ كل الاحتياطات اللازمة لحماية الأعمال هو ما تشمله كل خطة حماية مخاطر ناجحة، وهو كذلك الخط الفاصل بين النجاح والفشل.