Trace Id is missing
تخطي إلى المحتوى الرئيسي
الأمان من Microsoft

ما هو الخطر الداخلي؟

استكشف كيفية الدفاع عن مؤسستك من النشاط الداخلي، بما في ذلك المستخدمين الذين لديهم حق الوصول المخوّل والذين يمكنهم التسبب في وقوع حادث يتعلق بأمان البيانات عن قصد أو عن غير قصد.

تم تعريف الخطر الداخلي

قبل أن يصبح المطلعون تهديداً، فهم يشكّلون خطراً، ويتم تعريفه على أنه احتمال قيام شخص ما باستخدام حق الوصول المخوّل إلى أصول المؤسسة—إما بشكل ضار أو عن غير قصد—بطريقة تؤثر سلباً على المؤسسة. يشمل حق الوصول المادي والافتراضي، وتشمل الأصول المعلومات والعمليات والأنظمة والمرافق.

مَن هو المطلع؟

المطلع هو شخص موثوق تم منحه حق الوصول إلى أي موارد أو بيانات أو نظام للشركة غير متاح للعامة أو لديه معرفة بها، بما في ذلك:

  • الأشخاص الذين لديهم شارة أو جهاز آخر يتيح لهم الوصول المستمر إلى الممتلكات المادية للشركة، مثل مركز بيانات أو مقار رئيسية للشركة.
  • الأشخاص الذين لديهم جهاز كمبيوتر خاص بالشركة مع إمكانية الوصول إلى الشبكة.
  • الأشخاص الذين لديهم إمكانية الوصول إلى شبكة الشركة أو الموارد السحابية أو التطبيقات أو البيانات.
  • الأشخاص الذين لديهم معرفة باستراتيجية الشركة ومعرفة ببياناتها المالية.
  • الأشخاص الذين يبنون منتجات الشركة أو خدماتها.

أنواع المخاطر الداخلية

يُعد اكتشاف المخاطر الداخلية أكثر صعوبة من اكتشاف المخاطر الخارجية لأن المطلعين لديهم بالفعل إمكانية الوصول إلى أصول المؤسسة وهم على دراية بإجراءاتها الأمنية. تساعد معرفة أنواع المخاطر الداخلية المؤسسات على حماية الأصول القيّمة بشكل أفضل.

  • الحادث

    في بعض الأحيان، يرتكب الأشخاص أخطاءً قد تؤدي إلى وقوع حوادث أمنية محتملة. على سبيل المثال، يرسل شريك الأعمال مستنداً يحتوي على بيانات العميل إلى زميل، دون أن يدرك أنه غير مخوّل لعرض تلك المعلومات. أو يستجيب أحد الموظفين لحملة تصيد احتيالي ويثبّت البرامج الضارة عن غير قصد.

  • ضارة

    في حادث أمني ضار سببه أحد المطلعين، يقوم موظف أو شخص موثوق به عن قصد بفعل شيء يعلم أنه سيؤثر سلباً على الشركة. قد يكون الدافع وراء فعل هؤلاء الأفراد هو التظلمات الشخصية أو أسباب شخصية أخرى وقد يسعون لتحقيق مكاسب مالية أو شخصية من خلال أفعالهم.

  • الإهمال

    يُعد الإهمال مماثلاً لوقوع حادث حيث إن الشخص لم يكن ينوي التسبب في وقوع حادث يتعلق بأمان البيانات. يكمن الفرق في أنه قد يخرق نهج الأمان عمداً. ومن الأمثلة الشائعة عندما يسمح الموظف لشخص ما بدخول المبنى دون إظهار شارة. سيكون المكافئ الرقمي هو تجاوز نهج الأمان دون دراسة متأنية من أجل السرعة والراحة أو تسجيل الدخول إلى موارد الشركة عبر اتصال لاسلكي غير آمن.

  • التواطؤ

    تكون بعض حوادث الأمان الداخلية نتيجة لتعاون شخص موثوق به مع مؤسسة إجرامية إلكترونية لارتكاب أعمال تجسس أو سرقة. هذا نوع آخر من الخطر الداخلي الضار.

كيف تقع الحوادث الداخلية الضارة؟

يمكن أن تقع الحوادث الضارة التي يتسبب في وقوعها المطلعون بطرق مختلفة تتجاوز الهجمات عبر الإنترنت التقليدية. فيما يلي بعض الطرق الشائعة التي قد يتسبب بها المطلعون في وقوع حوادث الأمان:

  • العنف

    قد يستخدم المطلعون العنف أو التهديد بالعنف لتخويف الموظفين الآخرين أو التعبير عن السخط في مؤسسة ما. يمكن أن يتخذ العنف شكلاً من أشكال الإساءة اللفظية أو التحرش الجنسي أو التنمر أو الاعتداء أو أي إجراءات تهديد أخرى.

  • التجسس

    يشير التجسس إلى ممارسة سرقة الأسرار التجارية أو المعلومات السرية أو الملكية الفكرية التابعة لمؤسسة ما بغرض توفير ميزة لمنافس أو طرف آخر. على سبيل المثال، قد يتم اختراق إحدى المؤسسات من قِبل أحد المطلعين الضارين الذين يقومون بجمع المعلومات المالية أو مخططات المنتجات للحصول على ميزة تنافسية في السوق.

  • التخريب

    قد يكون أحد المطلعين غير راضٍ عن المؤسسة ويشعر بالدافع لإلحاق الضرر بالممتلكات المادية أو البيانات أو الأنظمة الرقمية الخاصة بالمؤسسة. يمكن أن يحدث التخريب بعدة طرق مثل تخريب المعدات أو المساس بالمعلومات السرية.

  • الاحتيال

    قد يرتكب المطلعون أنشطة احتيالية لتحقيق مكاسب شخصية. على سبيل المثال، قد يستخدم مطلع ضار بطاقة ائتمان الشركة للاستخدام الشخصي أو يُقدم مطالبات مصاريف خاطئة أو مضخمة.

  • السرقة

    قد يقوم المطلعون بسرقة أصول المؤسسة أو البيانات الحساسة أو الملكية الفكرية لتحقيق مكاسب شخصية. على سبيل المثال، قد يقوم الموظف المغادر الذي يحركه المكسب الشخصي بنقل المعلومات السرية غير المصرّح لصاحب العمل المستقبلي، أو قد يقوم مقاول يتم توظيفه بواسطة مؤسسة لتنفيذ مهام معينة بسرقة البيانات الحساسة لمزاياه الخاصة.

سبعة مؤشرات للمخاطر الداخلية

يلعب كل من البشر والتكنولوجيا دوراً في الكشف عن المخاطر الداخلية. الإجراء الرئيسي هو إنشاء خط أساس لما هو طبيعي بحيث يكون من الأسهل تحديد الأنشطة غير العادية.

  • تغييرات نشاط المستخدم

    قد يكون زملاء العمل والمديرون والشركاء في أفضل وضع لمعرفة ما إذا كان شخص ما قد أصبح يشكّل خطراً على المؤسسة. على سبيل المثال، قد يكون لدى أحد المطلعين الخطرين والذي لديه الدافع للتسبب في حادث يتعلق بأمان البيانات تغيرات مفاجئة في سلوكه يمكن ملاحظتها كعلامة غير عادية.

  • النقل غير المصرّح للبيانات

    غالباً ما يصل الموظفون إلى البيانات السرية في العمل ويشاركونها. ومع ذلك، عندما يشارك المستخدم فجأة كمية غير عادية من البيانات الحساسة أو يقوم بتنزيلها مقارنة بأنشطته السابقة أو نظرائه في دور مماثل، فقد يشير ذلك إلى وقوع حادث محتمل في أمان البيانات.

  • سلسلة من الأنشطة المحفوفة بالمخاطر ذات الصلة

    قد لا يمثل إجراء مستخدم واحد، مثل تنزيل البيانات السرية، خطراً محتملاً في حد ذاته، ولكن يمكن أن تشير سلسلة من الإجراءات إلى مخاطر محتملة تتعلق بأمان البيانات. على سبيل المثال، لنفترض أن أحد المستخدمين أعاد تسمية الملفات السرية لتبدو أقل حساسية، وقام بتنزيلها من التخزين السحابي، وحفظها على جهاز محمول، وحذفها من التخزين السحابي. في هذه الحالة، قد يقترح ذلك أن المستخدم قد حاول نقل البيانات الحساسة أثناء التهرب من الكشف.

  • نقل غير مصرّح لبيانات الموظف المغادر

    غالباً ما يظهر نقل البيانات غير المصرّح جنباً إلى جنب مع الاستقالات ويمكن أن يكون مقصوداً أو غير مقصود. قد تبدو الحادثة غير المقصودة كموظف مغادر عن غير قصد بنسخ بيانات حساسة للاحتفاظ بسجل لإنجازاته في دوره، في حين أن الحادث الضار قد يبدو وكأنه يقوم عن عمد بتنزيل بيانات حساسة لتحقيق مكاسب شخصية أو لمساعدته في منصبه التالي. عندما تتزامن أحداث الاستقالة مع أنشطة غير عادية أخرى، فقد يشير ذلك إلى حادث يتعلق بأمان البيانات.

  • وصول غير طبيعي إلى النظام

    قد تبدأ المخاطر الداخلية المحتملة مع وصول المستخدمين إلى الموارد التي لا يحتاجون إليها عادة للقيام بعملهم. على سبيل المثال، يبدأ المستخدمون الذين يصلون عادةً إلى الأنظمة المرتبطة بالتسويق فقط في الوصول فجأة إلى الأنظمة المالية عدة مرات في اليوم.

  • الترهيب والمضايقة

    قد تكون إحدى العلامات المبكرة للمخاطر الداخلية هي قيام المستخدم بالتعبير عن التهديد أو المضايقة أو التواصل التمييزي. فهو لا يسبب الضرر لثقافة الشركة فحسب، بل قد يؤدي أيضاً إلى وقوع حوادث محتملة أخرى.

  • زيادة الامتيازات

    تقوم المؤسسات عادةً بحماية الموارد القيّمة وإدارتها من خلال تخصيص الوصول والأدوار المميزة لعدد محدود من الموظفين. إذا حاول أحد الموظفين زيادة امتيازاته دون مبرر تجاري واضح، فقد يكون ذلك علامة على وجود مخاطر داخلية محتملة.

أمثلة على المخاطر الداخلية

لقد وقعت حوادث المخاطر الداخلية مثل سرقة البيانات أو التجسس أو التخريب في المؤسسات من جميع الأحجام على مر السنين. فيما يلي بعض الأمثلة:

  • سرقة الأسرار التجارية وبيعها لشركة أخرى.
  • اختراق البنية الأساسية السحابية للشركة وحذف الآلاف من حسابات العملاء.
  • استخدام الأسرار التجارية لبدء شركة جديدة.

أهمية إدارة المخاطر الداخلية الشاملة

إن برنامج إدارة المخاطر الداخلية الشامل الذي يعطي الأولوية للعلاقات بين الموظفين وأصحاب العمل ويدمج ضوابط الخصوصية التي قد تقلل من عدد حوادث الأمان الداخلية المحتملة وتؤدي إلى اكتشافها بشكل أسرع. وجدت دراسة حديثة أجرتها Microsoft أن الشركات التي لديها برنامج شامل لإدارة المخاطر الداخلية كانت أكثر عرضة بنسبة 33 بالمائة للكشف السريع عن المخاطر الداخلية، و16 بالمائة أكثر عُرضة للمعالجة السريعة مقارنة بالشركات التي لديها نهج مجزأ أكثر.1

كيفية الحماية من المخاطر الداخلية

يمكن للمؤسسات معالجة المخاطر الداخلية بطريقة شاملة من خلال التركيز على العمليات والأشخاص والأدوات والتثقيف. استخدم أفضل الممارسات التالية لتطوير برنامج إدارة المخاطر الداخلية الذي يبني الثقة مع الموظفين ويساعد على تعزيز الأمان لديك:

  • تحديد الأولوية لثقة الموظف وخصوصيته

    يبدأ بناء الثقة بين الموظفين بتحديد أولويات خصوصيتهم. لتعزيز الشعور بالارتياح مع برنامج إدارة المخاطر الداخلية الخاص بهم، فكّر في تنفيذ عملية موافقة متعددة المستويات لبدء التحقيقات الداخلية. بالإضافة إلى ذلك، من المهم تدقيق أنشطة القائمين بالتحقيقات للتأكد من عدم تجاوزهم لحدودهم. إن تنفيذ ضوابط الوصول المستندة إلى الأدوار لتقييد الأشخاص الذين يمكنهم الوصول إلى بيانات التحقيق داخل فريق الأمان يمكن أن يساعد أيضاً في الحفاظ على الخصوصية. يمكن أن يؤدي إخفاء أسماء المستخدمين أثناء التحقيق إلى حماية خصوصية الموظفين بشكل أكبر. وأخيراً، فكّر في حذف علامات المستخدم بعد فترة زمنية محددة إذا لم يستمر التحقيق.

  • استخدام وسائل الردع الإيجابية

    على الرغم من أن الكثير من برامج المخاطر الداخلية تعتمد على وسائل ردع سلبية، مثل النُهج والأدوات التي تقيّد أنشطة الموظفين الخطرة، فمن المهم الموازنة بين هذه التدابير والنهج الاستباقي. يمكن أن تساعد عوامل الردع الإيجابية، مثل الأحداث المعنوية للموظفين، والإلحاق الشامل، والتدريب المستمر على أمان البيانات والتثقيف، والتعليقات التصاعدية، وبرامج التوازن بين العمل والحياة، في تقليل احتمالية وقوع أحداث داخلية. ومن خلال التفاعل مع الموظفين بطريقة منتجة واستباقية، تعالج وسائل الردع الإيجابية مصدر المخاطر وتعزّز ثقافة الأمان داخل المؤسسة.

  • الحصول على التأييد على مستوى الشركة

    قد تتحمل فِرق تكنولوجيا المعلومات والأمان المسؤولية الأساسية عن إدارة الخطر الداخلي، ولكن من الضروري إشراك الشركة بأكملها في هذا الجهد. تلعب الأقسام مثل الموارد البشرية والامتثال والشؤون القانونية دوراً حاسماً في تحديد النُهج والتواصل مع المساهمين واتخاذ القرارات أثناء التحقيق. لتطوير برنامج أكثر شمولاً وفعالية لإدارة المخاطر الداخلية، يجب على المؤسسات أن تسعى للحصول على التأييد والمشاركة من جميع مجالات الشركة.

  • استخدام حلول أمنية متكاملة وشاملة

    تتطلب الحماية الفعّالة لمؤسستك من المخاطر الداخلية أكثر من مجرد تنفيذ أفضل أدوات الأمان؛ فهي تتطلب حلولاً متكاملة توفر رؤية وحماية على مستوى المؤسسة. عندما يتم دمج حلول أمان البيانات وإدارة الهوية والوصول والكشف والاستجابة الموسعة (XDR) وإدارة معلومات الأمان والأحداث (SIEM)، يمكن لفِرق الأمان اكتشاف الحوادث الداخلية ومنعها بكفاءة.

  • تنفيذ تدريب فعّال

    يلعب الموظفون دوراً حاسماً في منع الحوادث الأمنية، مما يجعلهم خط الدفاع الأول. يتطلب تأمين أصول شركتك الحصول على تأييد الموظفين، الأمر الذي يؤدي بدوره إلى تعزيز الأمان العام للمؤسسة. إحدى الطرق الأكثر فعالية لإنشاء هذا التأييد هي من خلال تثقيف الموظفين. من خلال تثقيف الموظفين، يمكنك تقليل عدد الأحداث الداخلية غير المقصودة. من المهم توضيح كيف يمكن للأحداث الداخلية أن تؤثر على الشركة وموظفيها. بالإضافة إلى ذلك، من الضروري توصيل نُهج حماية البيانات وتثقيف الموظفين بشأن كيفية تجنب احتمالية تسرب البيانات.

  • استخدام التعلّم الآلي والذكاء الاصطناعي

    تتسم المخاطر الأمنية في مكان العمل الحديث اليوم بالديناميكية مع وجود عوامل مختلفة ومتغيرة باستمرار والتي قد تجعل من الصعب اكتشافها والاستجابة لها. ومع ذلك، باستخدام التعلّم الآلي والذكاء الاصطناعي، يمكن للمؤسسات اكتشاف المخاطر الداخلية والتخفيف من حِدتها بسرعة الآلة، مما يتيح الأمان التكيفي والمرتكز على الأشخاص. تساعد هذه التقنية المتقدمة المؤسسات على فهم كيفية تفاعل المستخدمين مع البيانات، وحساب مستويات المخاطر وتعيينها، وتصميم ضوابط الأمان المناسبة تلقائياً. باستخدام هذه الأدوات، يمكن للمؤسسات تبسيط عملية تحديد المخاطر المحتملة وتحديد أولويات مواردها المحدودة لمعالجة الأنشطة الداخلية عالية المخاطر. يوفر هذا الإجراء الوقت القيّم لفِرق الأمان مع ضمان أمان أفضل للبيانات.

حلول إدارة المخاطر الداخلية

قد يكون الدفاع ضد المخاطر الداخلية أمراً صعباً، حيث أنه من الطبيعي أن نثق بأولئك الذين يعملون لصالح المؤسسة ومعها. يُعد تحديد المخاطر الداخلية الأكثر أهمية بسرعة وتحديد أولويات الموارد للتحقيق فيها والتخفيف من حدتها أمراً بالغ الأهمية للحد من تأثير الحوادث وعمليات الخرق المحتملة. ولحسن الحظ، فإن العديد من أدوات الأمان عبر الإنترنت التي تمنع المخاطر الخارجية يمكنها أيضاً تحديد المخاطر الداخلية.

يوفر Microsoft Purview إمكانات حماية المعلومات وإدارة المخاطر الداخلية و منع فقدان البيانات (DLP) لمساعدتك في الحصول على رؤية للبيانات واكتشاف المخاطر الداخلية الهامة التي قد تؤدي إلى حوادث أمان البيانات المحتملة ومنع فقدان البيانات بشكل فعّال.

يساعدك Microsoft Entra ID على إدارة مَن يمكنه الوصول إلى أي بيانات ويمكنه تنبيهك إذا كان نشاط تسجيل الدخول والوصول لشخص ما محفوفاً بالمخاطر.

يُعد Microsoft Defender 365 أحد حلول XDR التي تساعدك في تأمين السُحُب والتطبيقات ونقاط النهاية والبريد الإلكتروني من الأنشطة غير المصرّح بها. كما تقدم المؤسسات الحكومية مثل وكالة الأمان عبر الإنترنت وأمان البنية الأساسية إرشادات لتطوير برنامج إدارة المخاطر الداخلية.

ومن خلال اعتماد هذه الأدوات واستخدام إرشادات الخبراء، يمكن للمؤسسات إدارة المخاطر الداخلية بشكل أفضل وحماية أصولها الحيوية.

تعرّف على المزيد حول الأمان من Microsoft

Microsoft Purview

احصل على حلول توافق وحماية وإدارة لبيانات مؤسستك.

إدارة المخاطر الداخلية في Microsoft Purview

قم بكشف المخاطر الداخلية وتخفيف حدتها باستخدام نماذج التعلّم الآلي الجاهزة للاستخدام.

الحماية الموائمة للبيانات في Microsoft Purview

قم بتأمين البيانات من خلال نهج ذكي يركز على الأشخاص.

بناء برنامج شامل لإدارة المخاطر الداخلية

تعرّف على خمسة عناصر تساعد الشركات على التمتع بأمان بيانات أقوى مع حماية ثقة المستخدم.

تفادي فقدان البيانات في Microsoft Purview

منع مشاركة البيانات أو نقلها أو استخدامها غير المصرّح به عبر التطبيقات والأجهزة والبيئات المحلية.

توافق الاتصالات في Microsoft Purview

قم بتلبية التزامات الامتثال التنظيمي ومعالجة انتهاكات سلوك العمل المحتملة.

الحماية من المخاطر مع Microsoft

قم بحماية الأجهزة والتطبيقات ورسائل البريد الإلكتروني والهويات والبيانات وأحمال العمل السحابية من خلال الحماية من المخاطر الموحّدة.

Microsoft Entra ID

قم بحماية الوصول إلى الموارد والبيانات باستخدام المصادقة القوية ونُهج الوصول التكيفية القائمة على المخاطر.

الأسئلة المتداولة

  • هناك أربعة أنواع من المخاطر الداخلية. الخطر الداخلي العرضي هو خطر قيام شخص يعمل في شركة ما أو معها بارتكاب خطأ من المحتمل أن يعرض المؤسسة أو بياناتها أو أفرادها للخطر. المخاطر الداخلية المتوانية عندما يقوم شخص ما بخرق سياسة أمنية عن عمد ولكن لا يقصد التسبب في حدوث ضرر. الخطر الضار هو عندما يقوم شخص ما بسرقة البيانات عن عمد، أو تخريب المؤسسة، أو التصرف بعنف. شكل آخر من أشكال الخطر الضار هو التواطؤ، والذي يحدث عندما يتعاون أحد المطلعين مع شخص من خارج المؤسسة لإحداث الضرر.

  • تُعد إدارة المخاطر الداخلية أمراً مهماً لأن هذه الأنواع من الحوادث يمكن أن تلحق قدراً كبيراً من الضرر بالمؤسسة وأفرادها. ومع تطبيق النُهج والحلول الصحيحة، يمكن للمؤسسات التغلب على المخاطر الداخلية المحتملة وحماية الأصول القيّمة للمؤسسة.

  • هناك العديد من العلامات المحتملة للمخاطر الداخلية، بما في ذلك التغييرات المفاجئة في أنشطة المستخدم، وتسلسل متصل من الأنشطة المحفوفة بالمخاطر، ومحاولة الوصول إلى الموارد غير اللازمة لوظيفتهم، ومحاولة تصعيد الامتيازات، ونقل البيانات غير المصرّح، ونقل الموظفين المغادرين غير المصرّح للبيانات، والترهيب أو المضايقة.

  • قد يكون منع الأحداث الداخلية أمراً خادعاً نظراً لأن الأنشطة الخطرة التي قد تؤدي إلى وقوع حوادث أمنية ينفذها أشخاص موثوق بهم ولديهم علاقات في المؤسسة ويتمتعون بإمكانية الوصول المصرّح به. إن برنامج إدارة المخاطر الداخلية الشامل الذي يعطي الأولوية للعلاقات بين الموظفين وأصحاب العمل ويدمج ضوابط الخصوصية التي قد تقلل من عدد حوادث الأمان الداخلية وتؤدي إلى اكتشافها بشكل أسرع. بالإضافة إلى ضوابط الخصوصية والتركيز على معنويات العمال، يمكن أن يساعد التدريب المنتظم والتأييد على مستوى الشركة وأدوات الأمان المتكاملة في تقليل المخاطر التي تواجهك.

  • الخطر الداخلي الضار هو احتمال قيام شخص موثوق به بإلحاق الضرر بالمؤسسة والأشخاص الذين يعملون فيها عمداً. ويختلف ذلك عن المخاطر الداخلية غير المقصودة التي تحدث عندما يقوم شخص ما عن طريق الخطأ باختراق الشركة أو انتهاك قاعدة أمنية ولكن لا يعني أي ضرر للشركة.

[1] "كيف يمكن للشمولية أن تساعد المؤسسة؟ مزايا البرنامج الشامل لإدارة المخاطر الداخلية، "في بناء برنامج شامل لإدارة المخاطر الداخلية: 5 عناصر تساعد الشركات على الحصول على حماية وأمان أقوى للبيانات مع حماية ثقة المستخدم، الأمان من Microsoft لعام 2022، ص. 41.

متابعة الأمان من Microsoft