چالشی برای سازمان‌های مدرن که راهبری نو می‌طلبد؛ تهدید از درون

امنیت سایبری عموماً بر دشمنان بیرونی متمرکز است و هکرهایی ناشناس، دولت‌های متخاصم یا گروه‌های مجرمانه‌ را دشمن شماره یک معرفی می‌کند که در بیرون از مرزهای سازمان حضور دارند. اما فضای روز دنیای دیجیتال نشان می‌دهد یکی از خطرناک‌ترین تهدیدها، نه پشت دیوار آتش و در ترافیک اینترنت، بلکه در درون خود سازمان‌ها نهفته است. در واقع به‌دلیل تمرکز بر امنیت علیه تهدید‌های خارجی، «تهدید داخلی» یا Insider Threat در سال‌های اخیر به‌تدریج از یک ریسک جزئی به مساله‌ای راهبردی تبدیل شده که قلعه مستحکم سازمان و شرکت‌ها را در معرض خطر قرار می‌دهد. در واقع معماری‌های امنیتی سنتی بر اساس جهانی طراحی شده‌اند که مرزهای مشخصی میان «داخل» و «خارج» سازمان وجود داشت؛ اما در عصر رایانش ابری، کار ترکیبی، زنجیره‌های پیچیده تامین و دسترسی‌های گسترده اعضای سازمان، این مرزها عملاً کمرنگ شده و تا حدی فرو ریخته‌اند. در نتیجه افرادی چون کارکنان، پیمانکاران و شرکای تجاری که از دسترسی مجاز برخوردارند، پتانسیل آن را دارند که به اندازه یا حتی بیشتر از مهاجمان خارجی خطرناک باشند. بازتعریف تهدید داخلی: اهمال‌کاری فراگیر‌تر از خیانت آگاهانه است برخلاف تصور رایج، تهدید داخلی صرفاً به کارمند ناراضی یا جاسوس محدود نمی‌شود. طبق تعریفی که امنیت سایبری و زیرساخت ایالات متحده (CISA) در گزارش سال ۲۰۲۰ خود برای جلوگیری از تهدید‌های داخلی ارائه کرده است، تهدید‌های داخلی را می‌توان به چهار دسته تخریب آگاهانه، خطر بی‌توجهی،‌ سوءاستفاده خارجی از دسترسی افراد و تبانی با طرفین خارجی از جمله رقبا تقسیم کرد. در دسته نخست، فرد با قصد و نیت مشخص برای سوءاستفاده از دسترسی خود و آسیب‌زدن به شرکت اقدام می‌کند و برای مثال داده‌های حساس سازمان و شرکت را پیش از ترک سازمان به سرقت می‌برد یا با یک بازیگر خارجی، خودخواسته همکاری می‌کند. این سناریو گرچه خبرسازترین بخش از تهدید داخلی در رسانه‌هاست، اما از نظر آماری بخش کوچک‌تری...