management.Analysis θος μελετών που δείχνουν ότι οι εσωτερικές απειλές αποτελούν έναν διαρκώς ανερχόμενο παράγοντα ρίσκου για τους οργανισμούς. Δεν πρέπει να μας διαφεύγει της προσοχής, ότι οι εσωτερικές απειλές αντιπροσωπεύουν το ¼ των οκτώ υψηλότερων κινδύνων ασφάλειας που επηρεάζουν σημαντικά τον ιδιωτικό και τον δημόσιο τομέα[1]. Με άλλα λόγια, οι σημερινοί και πρώην υπάλληλοι ενός οργανισμού, προμηθευτές τρίτων, εργολάβοι, συνεργάτες, προσωπικό καθαρισμού γραφείων και άλλοι φορείς που έχουν φυσική ή ψηφιακή πρόσβαση σε εταιρικούς πόρους, κρίσιμα συστήματα και δίκτυα κατατάσσονται συλλογικά τον ίδιο κατάλογο με το κακόβουλο λογισμικό (ransomware), τις επιθέσεις phishing και spearphishing, καθώς και τις επιθέσεις κυβερνο-εγκληματιών και κυβερνο-τρομοκρατών. Όπως αναφέρεται χαρακτηριστικά στην μελέτη Insider Threat Report 2018[2], το 90% των οργανισμών αισθάνονται ευάλωτοι στις εσωτερικές απειλές. Οι κύριοι παράγοντες κινδύνου περιλαμβάνουν πολλούς χρήστες με υπερβολικά δικαιώματα πρόσβασης (37%), αυξανόμενο αριθμό συσκευών με πρόσβαση σε ευαίσθητα δεδομένα (36%) και αυξανόμενη πολυπλοκότητα της τεχνολογίας των πληροφοριών (35%). Επίσης, μια πλειοψηφία 53% επιβεβαίωσε την εκτέλεση επιτυχημένων επιθέσεων κατά του οργανισμού ως αποτέλεσμα εσωτερικών απειλών τους τελευταίους 12 μήνες (συνήθως λιγότερο από πέντε επιθέσεις), ενώ 27% των οργανισμών υποστηρίζουν ότι οι εκτέλεση επιθέσεων ως αποτέλεσμα εσωτερικών απειλών έχουν γίνει συχνότερες. Η πλειοψηφία των επιθέσεων σε οργανισμούς που προήλθαν ως αποτέλεσμα εσωτερικών απειλών δεν έχει απαραίτητα τεχνικό υπόβαθρο. Στην πραγματικότητα, δεν προήλθαν καν από την επιθυμία ή την τάση κακόβουλης ενέργειας έ- ναντι του οργανισμού. Το γεγονός αυτό, βέβαια, δεν αναιρεί το υψηλό κόστος των επιθέσεων αυτών, που το 2018 ήταν αυξημένο σε σχέση με το 2017[3]. Αντίθετα, ένα σημαντικό ποσοστό επιθέσεων προερχόμενες από εσωτερικές απειλές δεν προκλήθηκε από εγκληματικά κίνητρα, αλλά από αβλεψία αμελών υπαλλήλων. Ως αποτέλεσμα των παραπάνω, η συντριπτική πλειοψηφία (86%) των οργανισμών αναγνωρίζει την σημασία ενός προγράμματος αντιμετώπισης εσωτερικών απειλών. Κατανοώντας εις βάθος τις εσωτερικές απειλές Από τον ορισμό των εσωτερικών απειλών που δώσαμε παραπάνω, μπορούμε να τις κατατάξουμε σε δύο βασικές κατηγορίες: τις σκόπιμες και τις ακούσιες. Στις κατηγορίες αυτές, διακρίνονται οι 5 πιο διαδεδομένοι τύποι εσωτερικών απειλών: 1. Η κακόβουλη εσωτερική απειλή Ίσως η κύρια διαφοροποίησή αυτού του τύπου της απειλής από την επαγγελματική εσωτερική απειλή (όπως θα δείτε παρακάτω) είναι ότι αρχικά δεν υπήρχε η πρόθεση για την εκτέλεση κακόβουλων πράξεων. Ορισμένοι δυσαρεστημένοι υπάλληλοι, για παράδειγμα, ενδέχεται να μετατραποούν σε εσωτερική απειλή αποφασίζοντας να θέσουν σε κίνδυνο τον οργανισμό αν θεωρήσουν ότι αδικούνται, με χρήση κακόβουλου λογισμικού, τη διαγραφή αρχείων, την κλοπή πνευματικής ιδιοκτησίας προς πώληση ή την παρακράτηση λογαριασμών και δεδομένων για λύτρα. Οι εργαζόμενοι που εξαναγκάζονται ή αναγκάζονται να προβούν σε κακόβουλες πράξεις εξ ονόματος τρίτων, υπάγονται επίσης σε αυτόν τον τύπο εσωτερικής απειλής. 2. Η επαγγελματική εσωτερική απειλή Αυτού του τύπου οι εσωτερικές απειλές εισέρχονται σε έ- ναν οργανισμό ως υπάλληλοι ή εργολάβοι με πρόθεση να κλέψουν, να υπονομεύσουν, να σαμποτάρουν και / ή να βλάψουν τα περιουσιακά στοιχεία και την ακεραιότητα του οργανισμού. Μπορούν είτε να χρηματοδοτηθούν και να διοικούνται από εθνικά κράτη ή ιδιωτικούς οργανισμούς -συνήθως ανταγωνιστές της εταιρείας-στόχου. 3. Η βίαια εσωτερική απειλή Πράξεις που επηρεάζουν αρνητικά τους οργανισμούς δεν αφορούν αποκλειστικά στην κατάχρηση, κλοπή ή και καταστροφή μη φυσικών περιουσιακών στοιχείων. Μπορούν επίσης να περιλαμβάνουν απειλές βίαιης φύσης. Ο άνθρωπος είναι εξίσου σημαντικός με τα δεδομένα, το λογισμικό και το υλικό που χρησιμοποιεί ένας οργανισμός, αν όχι και πιο κρίσιμος. Έτσι, αυτό που επηρεάζει αρνητικά τους υπαλλήλους με τη σειρά του επηρεάζει και τον οργανισμό. Επομένως, είναι επιτακτική ανάγκη οι οργανισμοί να εντο- 40 . security manager
security manager. 71