افشای ناخواسته داده‌ها از سوی کارکنان / ضرر ۲۰ درصدی کارمندان جاسوس به شرکت‌ها

افشای ناخواسته داده‌ها از سوی کارکنان / ضرر ۲۰ درصدی کارمندان جاسوس به شرکت‌ها
تاریخ انتشار : ۲۱ تير ۱۴۰۰

بر اساس مطالعه‌ی اخیر انجام شده توسط Aberdeen و Code42، افشای اطلاعات توسط اعضای شرکت می‌تواند تا 20% از درآمد سالانه هزینه داشته باشد.

به گزارش گرداب، با این که شرکت‌ها در حال بازگشت به حالت قبل از شیوع کووید-19 هستند و 40 درصد از کارکنان قصد تغییر شغل دارند، داده‌های شرکت در معرض خطر است.

روزانه فایل‌هایی توسط کارمندان بارگذاری و به اشتراک‌ گذاشته می‌شود، همگام‌سازی شده و از طریق ایمیل ارسال می‌شود. همان روش‌ها و فناوری‌هایی که برای ارسال داده‌ها استفاده می‌شوند، باعث می‌شود تا جاسوسان داخلی نیز به این داد‌ه‌ها دسترسی داشته باشند.

بر اساس مطالعه‌ی اخیر انجام شده توسط Aberdeen و Code42، افشای اطلاعات توسط اعضای شرکت می‌تواند تا 20% از درآمد سالانه هزینه داشته باشد. حداقل در یکی از هر سه مورد افشای داده‌ی گزارش شده، یک فرد داخلی دست داشته است. افشای اطلاعات چه به صورت تصادفی باشد و چه به صورت عمدی، هزینه‌های قابل توجهی را تحمیل می‌کند.

با اجازه دادن به گردش آزادانه‌ی داده‌ها و اسرار تجاری که شامل کد منبع، لیست‌های محرمانه‌ی مشتری، برنامه‌های تجاری، قیمت‌گذاری و موارد دیگر می‌شود، ایمن کردن داده‌ها علیه جاسوسان داخلی، چالشی بزرگ برای سازمان‌های امنیتی خواهد بود. نایب رئیس و محقق در Aberdeen، Derek Brink، گفت: «بدون نظارت روی انتقال داده‌ها و با توجه به وجود خطرات داخلی، تصمیمات تجاری فقط از روی حدس و گمان انجام خواهند شد و این روش باید تغییر کند. فایل‌های تجاری مهم همیشه برای بهره‌وری تجاری، همکاری، تحول دیجیتالی و هوشمندسازی، در حال گردش هستند. در سه سال گذشته شاهد بودیم که احتمال دزدیده شدن داده یا افشای آن، در endpointها بیش‌تر از سرورها انجام می‌شود.»


ثاثیرات قابل توجه جاسوسان داخلی و یافته‌های کلیدی گزارش عبارتند از:
• حداقل در یک گزارش از هر سه گزارش (33%) مربوط به افشای اطلاعات، یک فرد داخلی دست داشته است. بیش از سه چهارم (78%) از این موارد شامل از بین رفتن یا افشای اطلاعات به طور غیرعمدی است و این نشان می‌دهد که سرقت و افشای اطلاعات، مهم‌ترین خطر داخلی نیست که تیم‌های امنیتی با آن روبرو هستند.


• 75% از سازمان‌ها، نظارت دقیق و مداومی روی اتفاقاتی که در محیط کاری می‌افتند، ندارند و این نشان می‌‌دهد که بیش‌تر سازمان‌ها، ابزار لازم برای بررسی جزئیات در معرض خطر قرار گرفتن داده-های خود را ندارند.


• در سال 2020، احتمال افشای اطلاعات در endpoint‌ها چهار و نیم برابر بیش‌تر از سرور‌های backend بود که این موضوع به اهمیت امنیت endpoint اشاره دارد.
• روزانه، کارمندان داخلی معتمد با ارسال فایل‌های شرکت به آدرس‌های غیرقابل اعتماد از طریق ایمیل، پیام‌رسان، فضای ابری یا رسا‌نه‌ها، به طور متوسط باعث ایجاد 13 مورد محتمل برای افشای اطلاعات می‌شوند.


• تاثیری که افشای اطلاعات تجاری می‌گذارد این است که می‌تواند تا 20% از درآمد سالانه را شامل شود.

رئیس و مدیرعامل شرکت Code42، جو پِین (Joe Payne)، گفت: «سرپرستی و نظارت از داده‌ها به یک ضرورت تبدیل شده است و با توجه به این که موضوع جاسوسان داخلی مورد جدیدی برای بخش امنیتی نیست ولی مدیریت بهتر آن در فضای باز و مشارکتی امروز و داشتن منابع کافی، چالش جدیدی است.

ما می دانیم که در یک مورد از هر سه مورد افشای اطلاعات، یک فرد داخلی نقش دارد، هر چند این احتمال وجود دارد که بیش‌تر نیز باشد. ایده‌ها و IPهای مهم شامل اطلاعات دیجیتالی و قابل انتقال مانند کد منبع، لیست مشتریان و حقوق و دستمزد است. این‌ها داده‌هایی هستند که اگر افشا شوند، تاثیر بسیار مخربی روی وجهه‌ی رقابتی شرکت و خط تولید می‌گذارد.»


درک تاثیری که جاسوسان داخلی می‌گذارند هم به تیم‌های امنیتی کمک خواهد کرد تا آن را برطرف کنند و هم به آن‌ها این امکان را می‌دهد تا مشکل را به راحتی با هیئت مدیره در میان بگذارند. در این گزارش، تعیین کمیت خطر در سازمان‌ها به سه مورد بستگی دارد:


ارزش سازمان: هر چه شرکت معروف‌تر و درآمد بیش‌تری داشته باشد، احتمال افشای اطلاعات توسط اعضای داخلی نیز بیش‌تر است.
ارزش داده: یک چهارم احتمال دارد که داده‌های افشا شده‌ی شرکت مربوط به مالکیت معنوی (Intellectual property) باشد.
ارزش IP: در مواردی که مربوط به افشای IP می‌شود، تاثیر کل آن می‌تواند تا 440% از درآمد حاصل از IP باشد.

با توجه به تلاش شرکت‌ها برای اعمال راه‌حل‌های امنیتی در محیط‌های کاری مدرن، مدیریت مشکلات داخلی و افشای غیرعمدی اطلاعات به موضوعی مهم تبدیل خواهد شد که برطرف کردن آن نشان‌دهنده‌ی موفقیت-آمیز بودن استراتژی‌های امنیت داده خواهد بود.