የተለያዩ አይነት የውስጥ ማስፈራሪያዎችን መረዳት

በኩባንያው ውስጥ ሚስጥራዊ መረጃዎችን እና ግብዓቶችን የማግኘት እድል ያላቸውን ግለሰቦች ስለሚያካትቱ የውስጥ ዛቻዎች ለድርጅቶች ትልቅ ስጋት ሊሆኑ ይችላሉ። ይህ መመሪያ ድርጅቶች ሊያጋጥሟቸው የሚችሏቸውን የተለያዩ የውስጥ ማስፈራሪያ ዓይነቶች፣ ተንኮለኛ ከውስጥ አዋቂ፣ ቸልተኛ ከውስጥ አዋቂ እና የተጠለፉ የውስጥ አዋቂዎችን ጨምሮ በጥልቀት ያብራራል። በተጨማሪም፣ እነዚህን ስጋቶች ለመቅረፍ እና የድርጅቱን ንብረቶች ለመጠበቅ ስትራቴጂዎችን እና ምርጥ ተሞክሮዎችን ያቀርባል።

ተንኮል አዘል አዋቂ፡ እነዚህ በድርጅት ውስጥ ያሉ ግለሰቦች ሆን ብለው ጉዳት ያደርሳሉ፣ ለምሳሌ ስሱ መረጃዎችን መስረቅ ወይም ማበላሸት ያሉ ስርዓቶች።

ተንኮል አዘል ሰዎች በአንድ ድርጅት ውስጥ ሆን ብለው በድርጅቱ ላይ ጉዳት የሚያደርሱ ግለሰቦች ናቸው። ለግል ጥቅማቸው ወይም ድርጅቱን ለማፍረስ ሊጠቀሙባቸው የሚችሉትን ሚስጥራዊ መረጃዎችን እና ግብዓቶችን የማግኘት ዕድል ሊኖራቸው ይችላል። እነዚህ ግለሰቦች እንደ በቀል፣ የገንዘብ ጥቅም ወይም ሥራን የማስተጓጎል ፍላጎት የመሳሰሉ የተለያዩ ማበረታቻዎች ሊኖራቸው ይችላል። ሚስጥራዊ መረጃን ሊሰርቁ፣ መረጃዎችን ሊቆጣጠሩ ወይም ማልዌርን ወይም ተንኮል አዘል ሶፍትዌሮችን ወደ ኩባንያው ስርዓቶች ማስተዋወቅ ይችላሉ። ብዙውን ጊዜ የድርጅቱን ሀብቶች ህጋዊ መዳረሻ ስላላቸው የተንኮል-አዘል ሰዎች ድርጊቶችን መፈለግ እና ማቃለል ፈታኝ ሊሆን ይችላል። ነገር ግን ጠንካራ የደህንነት እርምጃዎችን መተግበር፣ አጠራጣሪ እንቅስቃሴዎችን መቆጣጠር እና መደበኛ ኦዲት ማድረግ ተንኮል-አዘል የውስጥ ስጋቶችን ለመለየት እና ለመከላከል ይረዳል።

ግድ የለሽ የውስጥ አዋቂ፡ እነዚህ የውስጥ አዋቂዎች ተንኮል አዘል ዓላማ ላይኖራቸው ይችላል፣ ነገር ግን ቸልተኝነታቸው ወይም የግንዛቤ ማነስ አሁንም ወደ የደህንነት መደፍረስ ሊያመራ ይችላል።

በግዴለሽነት ውስጥ ያሉ ሰዎች በአንድ ድርጅት ውስጥ ያሉ ግለሰቦች ተንኮል አዘል ዓላማ ላይኖራቸው ይችላል፣ ነገር ግን ድርጊታቸው ወይም የግንዛቤ ማነስ አሁንም ለኩባንያው ደህንነት ትልቅ አደጋ ሊያስከትሉ ይችላሉ። እነዚህ ግለሰቦች ባለማወቅ ሚስጥራዊነት ያለው መረጃን ሊያጋሩ፣ የአስጋሪ ጥቃቶች ሰለባ ሊሆኑ ወይም ተገቢውን የደህንነት ፕሮቶኮሎችን አለመከተል ይችላሉ። ለምሳሌ፣ ኮምፒውተራቸውን ክፍት እና ክትትል ሳይደረግበት ሊተዉ ይችላሉ፣ ይህም ያልተፈቀደላቸው ግለሰቦች ሚስጥራዊ መረጃዎችን እንዲደርሱ ያስችላቸዋል። እንዲሁም አጠራጣሪ አገናኞችን ጠቅ ያድርጉ ወይም ተንኮል አዘል አባሪዎችን ያውርዱ፣ ሳያውቁ ማልዌርን ወደ ድርጅቱ ስርዓቶች ያስተዋውቁ ይሆናል። ድርጊታቸው ሆን ተብሎ ላይሆን ቢችልም፣ ውጤቶቹ አሁንም ከባድ ሊሆኑ ይችላሉ፣ ይህም የውሂብ ጥሰትን፣ የገንዘብ ኪሳራ እና የድርጅቱን ስም ይጎዳል። ድርጅቶች በግዴለሽነት ውስጥ ያሉ ሰዎችን ስጋት ለመቀነስ የሳይበር ደህንነት ምርጥ ተሞክሮዎች ላይ የሰራተኞች ስልጠና እና ትምህርት ቅድሚያ መስጠት አለባቸው። ስለ ጠንካራ የይለፍ ቃሎች አስፈላጊነት፣ የአሰሳ ልማዶች እና ሚስጥራዊ መረጃዎችን በአግባቡ ስለመያዝ መደበኛ ማሳሰቢያዎች ድንገተኛ የደህንነት ጥሰቶችን ለመከላከል ይረዳሉ። በተጨማሪም፣ እንደ ባለብዙ ደረጃ ማረጋገጫ፣ ምስጠራ እና የውሂብ መጥፋት መከላከያ መሳሪያዎችን የመሳሰሉ ቴክኒካል ቁጥጥሮችን መተግበር በግዴለሽነት የጎደላቸው የውስጥ አዋቂ ሰዎች ሊፈጠሩ ከሚችሉ ስህተቶች ላይ ተጨማሪ ጥበቃን ይሰጣል።

የተጠለፉ ከውስጥ አዋቂዎች፡- ይህ የሚያመለክተው ውስጣዊ መረጃዎቻቸው ወይም መዳረሻቸው በውጪ አጥቂዎች የተበላሹ ሲሆን ይህም ጎጂ ተግባራትን እንዲፈጽሙ ያስችላቸዋል።

በድርጅት ውስጥ ህጋዊ ምስክርነቶችን እና መዳረሻን በመጠቀም ተንኮል አዘል ድርጊቶችን ሊፈጽሙ ስለሚችሉ የተጠለፉ የውስጥ አዋቂዎች አደገኛ የውስጥ አዋቂ አይነት ናቸው። እነዚህ ግለሰቦች የአስጋሪ ጥቃቶች፣ የማህበራዊ ምህንድስና ዘዴዎች ወይም ሌሎች የውጭ አጥቂዎች ያልተፈቀደላቸው መለያቸውን ለማግኘት በሚጠቀሙባቸው ዘዴዎች ሰለባ ሊሆኑ ይችላሉ። አንዴ አጥቂዎቹ የተጠለፈውን የውስጥ አዋቂ መለያ ከተቆጣጠሩ በኋላ ሚስጥራዊነት ያላቸውን መረጃዎች ለመስረቅ፣ የማበላሸት ስርዓቶችን ወይም ሌሎች ተንኮል አዘል እርምጃዎችን ሊጠቀሙበት ይችላሉ። ድርጅቶች የተጠለፉ የውስጥ አካላትን ለማግኘት እና ለመከላከል ጠንካራ የደህንነት እርምጃዎች ሊኖራቸው ይገባል። ይህ ኃይለኛ የማረጋገጫ ዘዴዎችን መተግበር፣ የተጠቃሚ እንቅስቃሴን እና የመዳረሻ ምዝግብ ማስታወሻዎችን በየጊዜው መከታተል እና አጠራጣሪ ባህሪ ሲኖር ጥልቅ ምርመራ ማድረግን ይጨምራል። የሰራተኛ ትምህርት እና የግንዛቤ ማስጨበጫ መርሃ ግብሮች ግለሰቦች አጠራጣሪ እንቅስቃሴዎችን ወይም ሂሳባቸውን ለማበላሸት የሚደረጉ ሙከራዎችን እንዲያውቁ እና እንዲያሳውቁ ሊረዳቸው ይችላል። የተጠቁ የውስጥ አካላት ስጋትን በመፍታት፣ ድርጅቶች ስሱ ውሂባቸውን በተሻለ ሁኔታ ለመጠበቅ እና በስርዓታቸው እና በስማቸው ላይ ሊደርስ የሚችለውን ጉዳት መከላከል ይችላሉ።

የሶስተኛ ወገን የውስጥ አዋቂ፡- እነዚህ ግለሰቦች እንደ ኮንትራክተሮች ወይም ሻጮች ባሉ የሶስተኛ ወገን ግንኙነት የድርጅት ስርዓቶችን ወይም መረጃዎችን ማግኘት ይችላሉ።

የሶስተኛ ወገን ውስጠ አዋቂዎች በቀጥታ በድርጅቱ ሳይቀጠሩ ስሱ ስርዓቶችን እና መረጃዎችን ማግኘት ስለሚችሉ በድርጅቶች ላይ ከፍተኛ አደጋ ሊፈጥሩ ይችላሉ። እነዚህ ግለሰቦች ለተወሰነ ዓላማ የድርጅቱን ስርዓቶች ወይም መረጃዎች የማግኘት መብት የተሰጣቸው ኮንትራክተሮችን፣ ሻጮችን ወይም ሌሎች የውጭ አካላትን ሊያካትቱ ይችላሉ። ብዙ የሶስተኛ ወገን ውስጠ አዋቂዎች ታማኝ እና ትክክለኛ የደህንነት ፕሮቶኮሎችን የሚከተሉ ቢሆኑም ሁልጊዜ መዳረሻቸውን አላግባብ ሊጠቀሙበት ወይም ሳያውቁ ሚስጥራዊ መረጃዎችን ሊያጋልጡ የሚችሉበት አደጋ አለ። ድርጅቶች ለሶስተኛ ወገን የውስጥ አካላት መዳረሻ ሲሰጡ ጠንካራ የደህንነት እርምጃዎችን መተግበር አለባቸው፣ ለምሳሌ የጀርባ ምርመራ እንዲያደርጉ ይጠይቃሉ።ይፋ ያልሆኑ ስምምነቶችን መፈረም እና እንቅስቃሴያቸውን በየጊዜው መከታተል። እንዲሁም አስፈላጊ ሆኖ ሲገኝ መዳረሻን ለመቆጣጠር እና ለመሻር ግልጽ ፖሊሲዎች እና ሂደቶች መኖር አስፈላጊ ነው። ድርጅቶች ያልተፈቀደ የመዳረስ አደጋን ይቀንሳሉ እና የሶስተኛ ወገን የውስጥ አዋቂን በብቃት በማስተዳደር ሚስጥራዊ ውሂባቸውን መጠበቅ ይችላሉ።

ሳያውቁ የውስጥ አዋቂ፡- ይህ ምድብ ባለማወቅ ድርጅቱን አደጋ ላይ የሚጥሉ ተግባራትን ለምሳሌ በአስጋሪ ማጭበርበሮች መውደቅ ወይም ባለማወቅ ሚስጥራዊነት ያለው መረጃ የሚያካፍሉ ሰራተኞችን ያጠቃልላል።

ድርጊታቸው ባለማወቅ ሚስጥራዊነት ያለው መረጃ ሊያጋልጥ ወይም በስርዓታቸው ውስጥ ተጋላጭነቶችን ሊፈጥር ስለሚችል ሳያውቁት ውስጥ ያሉ ሰዎች በድርጅቶች ላይ ትልቅ ስጋት ሊፈጥሩ ይችላሉ። እነዚህ ግለሰቦች ሳያውቁት የመግባት ምስክርነታቸውን ወይም ሌላ ሚስጥራዊነት ያለው መረጃ ለተንኮል አዘል ተዋናዮች በሚሰጡበት የማስገር ማጭበርበሮች ሰለባ ሊሆኑ ይችላሉ። እንዲሁም ሊያስከትሉ የሚችሉትን መዘዞች ሳያውቁ ሳያውቁ በኢሜል ወይም በሌሎች የመገናኛ መንገዶች ውስጥ ሚስጥራዊ መረጃዎችን ሊያጋሩ ይችላሉ። አደጋዎችን ለመቅረፍ ድርጅቶች በሳይበር ደህንነት ምርጥ ተሞክሮዎች ላይ አጠቃላይ ስልጠና መስጠት አለባቸው የማጭበርበሪያ ማጭበርበሮችን መለየት እና ማስወገድን ጨምሮ ያልታሰቡ የውስጥ አካላት። በሚከሰቱ አደጋዎች ላይ መደበኛ ማሳሰቢያዎች እና ዝመናዎች ሰራተኞቻቸው ንቁ ሆነው እንዲቆዩ እና ሚስጥራዊነት ያለው መረጃን ስለመያዝ በመረጃ ላይ የተመሰረተ ውሳኔ እንዲያደርጉ ያግዛቸዋል። በተጨማሪም፣ እንደ ባለ ብዙ ደረጃ ማረጋገጫ እና ምስጠራ ያሉ ጠንካራ የደህንነት እርምጃዎችን መተግበር ባለማወቅ ከውስጥ አዋቂ ስጋቶች ላይ ተጨማሪ ጥበቃን ይጨምራል።