CISO בחברת פינטק גדולה שאלה אותנו: "איך אני מגינה על הארגון מעובדים בלי שיתחילו לשנוא אותי?" זו השאלה הנכונה. Insider Threat Program שבנוי על חשדנות ו-Surveillance הורס תרבות ארגונית. תוכנית נכונה מבוססת על Data, Process, ו-Trust.
3 סוגי Insider Threats
Malicious – עובד שפועל בזדון (גניבת IP, ריגול). Negligent – עובד שטועה (שולח לא.ל הגוי, משאיר Laptop פתוח). Compromised – חשבון עובד שנפל לידי תוקף חיצוני.
מה מגביר סיכון Insider?
- עובדים שמגישים התפטרות ויש להם גישה למידע רגיש ("Departing Employee" Risk)
- עובדים ממורמרים לאחר פיטורין, קידום שלא קיבלו, סכסוך עם מנהל
- Over-Privileged Accounts – גישה שלא נדרשת לתפקיד
- חוסר ניטור של פעילות ב-USB, Cloud Uploads, Email
בקרות טכניות – מה ליישם
- DLP (Data Loss Prevention) – נטרול/חסימה של העברת קבצים רגישים ל-USB, Gmail, Dropbox.
- UEBA (User and Entity Behavior Analytics) – ניתוח חריגות: "משתמש X הוריד פי 10 מהרגיל".
- PAM (Privileged Access Management) – Least Privilege, Just-in-Time Access לחשבונות Admin.
- Offboarding Automation – הסרת גישות תוך שעות מרגע עזיבה (לא ימים).
- Audit Logging of Sensitive Data Access – מי פתח מה ומתי.
המרכיב האנושי
- ספקו ערוץ דיווח אנונימי (Hotline) – עמיתים מגלים חריגות לפני המערכות
- הדרכה מיוחדת ל-Departing Employees: מה הם לא יכולים לקחת איתם
- שיחת Exit Interview עם HR ו-Legal כחלק מהתהליך הסטנדרטי
- Culture of Security – "זה לא רגול, זה הגנה על כולנו"
תוכנית Insider Threat מוצלחת נמדדת לא בכמה עובדים "נתפסו" – אלא בכמה אירועים נמנעו. העיקרון: עשו את הדבר הלא נכון קשה, ואת הדבר הנכון קל.
Insider ThreatUBADLPעובדיםHR