בכינוס אבטחת המידע הבינלאומי RSA המתקיים בימים אלה בארה"ב, הציגו שני מומחים מהבולשת הפדראלית האמריקאית (FBI) מספר לקחים שנלמדו בתחום. . .
1) איומים פנימיים אינם רק האקרים- אנשים נוטים חשוב כי האיומים הפנימיים החמורים ביותר הם האקרים המריצים כלי פריצה טכנולוגיים. לטענת מומחי ה-FBI, חלק ניכר מאירועי האבטחה שנגרמים בשל איומים פנימיים נובעים מעובדים הטועים באופן השימוש במערכות המידע.
2) איום פנימי אינו נושא טכני או אבטחתי בלבד- בניגוד לנושאי אבטחת מידע אחרים, האיום הנובע מאיומים פנימיים אינו בעיה טכנית, אלא בעיה אשר נובעת בעיקר מגורם אנושי.
3) תוכנית להתמודדות עם איומים פנימיים צריכה להתמקד בהרתעה ולא בזיהוי- יש ליצור סביבה אשר תקשה על אותו גורם פנימי לממש את פוטנציאל הנזק שלו.
4) זיהוי איומים פנימיים צריך להשתמש בטכניקות מבוססות התנהגות- נוכח כשלונו של ה-FBI לפתח כלים אנליטיים לניבוי, הוא מיישם מתודולוגיה המבוססת על זיהוי התנהגות, אשר הוכיחה את עצמה כיעילה עד עתה.
5) המדע של גילוי והרתעת איומים פנימיים הוא עדיין בחיתוליו.
מידע ארגוני באשר הוא, לא כל שכן מידע מסווג או בעל רגישות עסקית, מהווה נקודת תורפה של כל ארגון באשר הוא. מומחי חברתנו מנוסים בייעוץ וליווי לחברות וארגונים מסוגים שונים המעוניינים באכיפת מדיניות אבטחת המידע הארגונית כמו גם בנקיטת צעדים למניעת דלף מידע (DLP) ושאר נזקים למערכות ולנתונים, העלולים להיגרם כתוצאה מפעילות (בזדון או בטעות) של גורמים פנימיים.
לידיעה המלאה- כאן
