X

האיש שבפנים - איך חברות יכולות להגן על עצמן מדליפת מידע מתוך המערכת?

עובד שפוטר מאינטל ניצל את ימיו האחרונים בחברה כדי לגנוב 18 אלף קבצים רגישים ולפרסם אותם ברשת • חלק גדול מדליפות המידע מתחיל מבפנים, וסוכני בינה מלאכותית מחריפים את הבעיה • "הנזק ארוך טווח וכמעט בלתי אפשרי להחזיר את הגלגל לאחור", אומר איתי שוורץ מחברת Mind Security

אסף גולן
, עודכן
0השמעה
דליפת מידע (אילוסטרציה). צילום: Shutterstock

חברת הטכנולוגיה אינטל החליטה השבוע לתבוע את ג'ינפנג לואו, עובד שפוטר מחברה ופירסם ברשת 18 אלף קבצים סודיים ורגישים של החברה. לואו, שעבד בחברה כמעט עשור, הדליף עשרות אלפי מסמכים, חלקם רגישים במיוחד.

מקרה זה מחדד את הסכנה הגוברת של דליפות מידע פנימיות ומעלה שאלות על הדרכים בהן ארגונים יכולים להגן על עצמם.

"דליפות מידע לא נגרמות רק כתוצאה מהתקפות סייבר חיצוניות", אומר איתי שוורץ, מייסד שותף ומנהל טכנולוגיות ראשי בחברת Mind Security, העוסקת במניעת דליפות מידע. "בפועל, חלק גדול מהאירועים מתחיל מבפנים - מעובדים, קבלנים או שותפים עם גישה למידע רגיש".

לדבריו, במקרים של תקיפה בזדון, מדובר לרוב בעובד שמנצל את הגישה שלו למידע לפני סיום העסקתו, כדי להשתמש בו או למכור אותו.

הנזק ממקרים כאלה יכול להיות משמעותי וארוך טווח. "מקרים כאלה גורמים לפגיעה ישירה בקניין הרוחני של הארגון, באמון הלקוחות, ולעיתים גם לחשיפה משפטית או רגולטורית", מסביר שוורץ. "ברגע שמידע רגיש יוצא משליטת הארגון, קשה עד בלתי אפשרי להחזיר את הגלגל לאחור".

איתי שוורץ. "לזהות בזמן מתי פעולה שגרתית לכאורה עלולה להפוך לסיכון", צילום: אוהד קאב

אולם לא תמיד מדובר בנקמה או בזדון. לפי שוורץ, עובדים רבים יוצרים דליפה בתום לב. "עובד שמעוניין להמשיך לעבוד מהבית מוריד קובץ נתונים למחשב האישי כדי לסיים מצגת או דוח, מבלי להבין שהקובץ כולל גם מידע רגיש - כמו מספרי זהות, פרטי לקוחות או נתונים פיננסיים", הוא אומר. גם פעולה תמימה כזו עלולה לחשוף את הארגון לסיכון, במיוחד אם המחשב אינו מאובטח או שהקובץ נשמר בענן פרטי.

"בין אם מדובר בזדון או בטעות, המשותף לכל המקרים הוא שהכוונה פחות רלוונטית מהתוצאה", מדגיש שוורץ. "מה שקובע הוא האם הארגון יודע לזהות בזמן מתי פעולה שגרתית לכאורה עלולה להפוך לסיכון ולהתערב לפני שהיא גורמת לנזק".

בארגונים רבים, ניהול המידע מבוסס על מדיניות ידנית - רשימות של אתרים אסורים או בדיקות תקופתיות, אולם במציאות שבה המידע זז במהירות בין מערכות ואנשים, זה כבר לא מספיק. הכיוון החדש באבטחת מידע הוא הבנת ההקשר: מהו המידע, מי משתמש בו, לאן הוא מועבר ובאיזה תנאים.

"אם עובד שולח קובץ מוצר לספק מורשה, זו פעולה תקינה", מסביר שוורץ. "אבל אם הוא מעלה אותו לענן פרטי, מערכת מתקדמת תזהה זאת, תדרג את רמת הסיכון ותוכל לעצור את הפעולה או להתריע - בהתאם למדיניות".

מערכות אלה פועלות בשכבה שבין המשתמש לבין המידע, רואות את התנועה בזמן אמת ומבינות את ההקשר, מה שמאפשר לארגון לשמור על בקרה בלי לשבש את העבודה.

אתגר ה-AI

אתגר מרכזי נוסף נובע ממהפכת הבינה המלאכותית. בתחילה, ארגונים אימצו כלים כמו ChatGPT, כאשר הסכנה הייתה שמשתמש ישתף מידע ארגוני עם כלי AI שילמדו אותו ויחשפו אותו למשתמשים נוספים. כיום, ארגונים מטמיעים סוכני AI אוטונומיים שיכולים לבצע משימות, ללמוד מניסיון, לתכנן, לקבל החלטות ואף ליזום פעולות בעצמם.

"הסכנה בסוכני AI הרבה יותר משמעותית, כי המערכת יכולה להחליט בעצמה איזה מידע לשתף עם מי", אומר שוורץ. "הם מחקים התנהגות של עובד רגיל לחלוטין ולכן קשה לדעת אפילו על קיומם בארגון".

כדי להתמודד עם האתגר, נדרשים כלים מתקדמים שלא רק מזהים מידע רגיש אלא גם מבינים את כוונת הסוכן.

מצד שני, בינה מלאכותית גם מהווה כלי הגנה. במקום לסרוק קבצים לפי מילות מפתח, מערכות מתקדמות לומדות את התנהגות המשתמשים ואת ההקשרים העסקיים. הן מזהות מידע רגיש גם אם לא הוגדר מראש ככזה, מבינות דפוסי שימוש, מזהות חריגות ומסוגלות לפעול באופן עצמאי - לעצור פעולה בזמן אמת או לתעד אירוע למניעת הישנות. זהו מעבר מאבטחה ריאקטיבית לפרואקטיבית.

"המקרה של אינטל הוא דוגמה אחת מתוך מגמה רחבה", מסכם שוורץ. "ארגונים רבים מתקשים לדעת באמת מה קורה עם המידע הרגיש שלהם. זו לא רק בעיה טכנולוגית, אלא גם ניהולית. ארגונים צריכים לפתח שפה חדשה סביב אחריות על מידע, שבה אבטחת דאטה נתפסת כחלק בלתי נפרד מניהול, מתרבות ארגונית ומבקרה שוטפת. זה הכיוון שבו ארגונים יצטרכו ללכת כדי לשמור על האמון, על הלקוחות ועל הנכס החשוב ביותר שלהם - המידע".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אבטחת מידעדליפת מידעסייבר

כדאי להכיר