تهدید داخلی

کارمندان فعلی یا سابق، شرکای تجاری، پیمانکاران، یا هر کسی که در گذشته به سیستم­ ها یا شبکه ­ها دسترسی داشته است، در صورت سوء­استفاده از مجوزهای دسترسی، می ­تواند به عنوان یک تهدید داخلی در نظر گرفته شود. تهدیدهای داخلی می­ توانند برای راه ­حل­ های امنیتی سنتی مانند فایروال­ ها و سیستم­ های تشخیص نفوذ که بر تهدیدات خارجی تمرکز دارند نامرئی باشند.

انواع تهدیدات داخلی

تهدیدات داخلی می ­تواند غیرعمدی یا عمدی باشد:

تهدیدات غیرعمدی:

سهل ­انگاری – یک نیروی خودی از طریق بی ­دقتی و سهل ­انگاری سازمان را در معرض تهدید قرار می­ دهد. نیروهای خودی سهل­ انگار، عموماً با سیستم ­های امنیتی/فناوری اطلاعات آشنا هستند اما تصمیم می­ گیرند که آنها را نادیده بگیرند و برای سازمان خطر ایجاد کنند. مانند: اجازه دادن به شخصی از طریق یک نقطه ورودی امن، قرار دادن یا گم کردن یک دستگاه ذخیره ­سازی قابل حمل حاوی اطلاعان حساس، و نادیده گرفتن پیام ­ها برای نصب به ­روزرسانی­ ها و وصله ­های امنیتی جدید.

تصادفی – یک نیروی داخلی به اشتباه یک خطر ناخواسته برای سازمان ایجاد می­ کند. سازمان­ ها می ­توانند با موفقیت برای به حداقل رساندن حوادث تلاش کنند، اما این اتفاق خواهد افتاد. به طور کامل نمی ­توان از این اتفاقات جلوگیری کرد اما مواردی که رخ می­ دهند را می­ توان کاهش داد. به عنوان مثال: اشتباه تایپ کردن یک آدرس ایمیل و ارسال تصادفی یک سند تجاری حساس به یکی از رقبای سازمان، کلیک کردن ناآگاهانه یا سهواً روی یک لینک، باز کردن پیوست ایمیل که حاوی ویروس است و یا دور انداختن نادرست اسناد حساس.

تهدیدات عمدی:

تهدیدات عمدی اقداماتی هستند که برای آسیب رساندن به یک سازمان برای منافع شخصی یا شکایت شخصی انجام می­ شود. انگیزه نیروی خودی مخرب سود شخصی یا آسیب رساندن به سازمان است. به عنوان مثال بسیاری از افراد سازمان به دلیل برآورده نشدن درخواست ­ها یا حتی فسخ قرارداد همکاری، انگیزه دارند که به سازمان ضربه بزنند. اقدامات آنها شامل افشای اطلاعات حساس، آزار و اذیت همکاران، خرابکاری تجهیزات یا اعمال خشونت است. در برخی موارد دیگر نیروهای درون سازمان به امید کاذب پیشرفت شغلی، داده­ های اختصاصی یا مالکیت معنوی را به سرقت می­ برند.

تهدیدات تبانی – در این تهدیدات یک یا چند فرد داخلی با یک عامل تهدید خارجی برای به خطر انداختن یک سازمان همکاری می­ کنند. این حوادث اغلب شامل مجرمان سایبری است که یک خودی یا چند فرد خودی را به خدمت می ­گیرند تا امکان کلاهبرداری، سرقت مالکیت معنوی، جاسوسی یا ترکیبی از این سه را فراهم نمایند.

تهدیدات شخص ثالث:

تهدیدات شخص ثالث معمولاً پیمانکاران یا فروشندگانی هستند که اعضای رسمی یک سازمان نیستند، اما به آنها اجازه داده شده است تا سطحی از دسترسی به امکانات، سیستم­ ها، شبکه­ ها یا افرادی برای تکمیل کار خود داشته باشند. این تهدیدات ممکن است مستقیم یا غیرمستقیم باشند.

تهدیدات مستقیم – افرادی هستند که اعمال و رفتارهای آنها سازمان را هدف حمله قرار می­ دهد.

تهدیدات غیرمستقیم – عموماً نقص­ هایی در سیستم­ هایی هستند که منابع را در معرض عوامل تهدید ناخواسته یا مخرب قرار می­ دهند.

تهدید داخلی چگونه اتفاق می ­افتد؟

تهدیدات داخلی به طرق مختلف ظاهر می ­شوند: خشونت، جاسوسی، خرابکاری، سرقت و اقدامات سایبری. در اینجا به تفصیل به آنها می­ پردازیم.

خشونت – این عمل شامل تهدید به خشونت و همچنین سایر رفتارهای تهدیدآمیز است که محیطی ترسناک، خصمانه یا توهین­ آمیز ایجاد می­ کند.

  • خشونت در محل کار/ سازمان: هرگونه اقدام یا تهدید به خشونت فیزیکی، آزار و اذیت، آزار جنسی، ارعاب، قلدری، شوخی توهین­ آمیز یا سایر رفتارهای تهدیدآمیز که توسط یک همکار فعلی یا سابق روی می دهد.
  • تروریسم: استفاده غیرقانونی یا تهدید به خشونت توسط کارمندان، اعضا یا افراد نزدیک به یک سازمان، علیه آن سازمان است. هدف تروریسم ترویج یک هدف سیاسی یا اجتماعی است.

جاسوسی – عمل مخفیانه یا جاسوسی غیرقانونی از یک دولت، سازمان، نهاد یا شخص خارجی برای بدست آوردن اطلاعات محرمانه برای منافع نظامی، سیاسی، استراتژیک یا مالی است.

  • جاسوسی اقتصادی عبارت است بدست آوردن پنهانی اسرار تجاری یک کشور خارجی(انواع اطلاعات مالی، تجاری، علمی، فنی، اقتصادی، مهندسی و برنامه­ ها، کدها و تکنیک­ ها و … )
  • جاسوسی دولتی شامل فعالیت­ های جمع­ آوری اطلاعات مخفیانه توسط یک دولت علیه دیگر دولت­ ها جهت بدست­ آوردن مزیت ­های سیاسی یا نظامی است.

خرابکاری – اقداماتی است عمدی برای آسیب رساندن به زیرساخت­ های فیزیکی یا مجازی یک سازمان. عدم انطباق با روش ­های نگهداری یا فناوری اطلاعات، آلودگی فضاهای پاک، آسیب رساندن به امکانات فیزیکی، یا حذف کد برای جلوگیری از عملیات منظم از جمله اقدامات خرابکاری محسوب می­ شود.

  • خرابکاری فیزیکی انجام اقدامات عمدی با هدف آسیب رساندن به زیر ساخت فیزیکی سازمان(مانند تجهیزات یا تأسیسات) است.
  • خرابکاری مجازی انجام اقدامات مخرب از طریق ابزارهای فنی برای مختل کردن یا متوقف کردن عملیات عادی تجاری یک سازمان است.

سرقت – برداشت یا استفاده غیرقانونی از پول یا دارایی ­های معنوی، اسرار تجاری، ایده­ ها یا اختراعات یک شخص یا سازمان به قصد منفعت از آن را سرقت می­ گویند.

اقدامات سایبری – شامل همه تهدیدات عمدی و غیرعمدی در فضای مجازی است.