기업 내에서의 위협 : 기본적인 대책

2014 년에 미국 과 일본 에서 일어난 내부 관계자에 의한 정보 유출 사례는 모든 IT 관리자에게 그 대책을 검토하는 계기가되었습니다. 내부 위협은 그 특성상 대처에 필요한 사고 방식이 다르기 때문에 대처가 어려운 문제가되고 있습니다.

내부 위협은 다음의 세 가지 논점으로 나눌 수 있습니다. 왜 내부 범행가 될 것인지, 내부 범행들은 어떤 피해를 주는지, 어떻게 내부 위협을 방지 할 수있는 방법입니다.

■ 왜 사람들은 내부 범행에게 될지
내부 범행을 실행하는 사람들의 동기를 이해하는 것은 어려울지도 모릅니다. 이러한 사람들은 자신이 속한 (한) 조직에 불리한 행동을하고 자신의 이익과 반하는 것을 간접적으로합니다.

동기를 조사하는 데 사용할 수있는 하나의 예는 첩보 활동 이지요. 내부 범행은 첩보 활동 정도 대대적하지 않지만 기본적인 개념은 동일합니다. 첩보원이 되려고하는 사람의 동기는 종종 "MICE"라는 글자로 표시됩니다.

• M - Money (돈)
• I - Ideology (이데올로기)
• C - Coercion (강제력)
• E - Ego (긍지)

2 개 이상의 동기 요인이 될 수도 자주 있습니다. 동기가 무엇인지에 따라 공격의 성질도 변화 할 수 있습니다. 예를 들어, 금전을 얻을 수 주요 동기라면 내부 범행들은 개인 정보 나 기밀 정보를 절취하여 판매하기 위해 남몰래 실행할 수있는 방법을 선택할지도 모릅니다. 개인 불만이 동기가되어 있다면, 기업의 Web 사이트를 변조하거나 정보를 절취하는 등 공격을 실행시킬 수 있습니다. 어떤 경우에도 자신의 범행을 두드러지게하는듯한보다 과시적인 것이 될 것입니다.

뚜렷한 것은 어떤 동기에서 내부 관계자가 조직의 "위협"이 될지를 결정하려고하는 것은 복잡하고 다면적이며, 대답은 하나가 아니라는 것입니다.

그러나 직원의 불만은 내부 범행에 향하게하는 강력한 동기입니다. 이러한 불만의 예로는 감봉이나 해고, 또한 평소 온화한 사원에 불만을 더해 간다 같은 기업의 행위입니다. 사직 한 직원의 권한을 삭제하는 것이 늦고, 기업 네트워크에 대한 액세스가 가능 해지면 이런 인물도 "내부 위협 '이 될 가능성이 있습니다.

직원의 불만은 내부 공격의 뒤에있는 동기 중 하나에 지나지 않습니다. 자존심도 또 다른 동기입니다. 비난이든 칭찬이든 자신이 받아야 할 반응을 얻지 못한 직원은 공격적이 될 수 있습니다. 기타 계획적으로 실행되는 공격도 있습니다. 이러한 공격은 특히 내부 정보를 수집 할 목적으로 기업 내부 인물에 의해 이루어집니다.

■ 내부 범행들은 어떤 피해를 주는지
내부 범행들이주는 구체적인 피해는 그 동기에 따라 그 피해가 심대하게된다는 것은 틀림 없습니다.

구체적인 피해는 내부 범행들이 "누구"에 따라 다릅니다. 예를 들어, 시스템 관리자는 접객원보다 막대한 피해를 줄 것이라고 추측하는 것은 일견 논리적 인 것 같습니다. 그러나 기밀 정보에 대한 접근과 지식이 있고 적절한 정보 매각처 또는 유출 위치를 알려 인물이면 시스템 관리자보다 훨씬 막대한 금전적 피해를 기업에 제공 할 수 있습니다.

최악의 경우 공격자는 표적으로 한 네트워크에서 어떤 일을 수행 할 수 있습니다. 적용되는 방어를 방지하고 원하는 모든 정보에 액세스하거나 변경하거나 파괴 할 수 있습니다. 게다가 누구도 어떤 일이 있었는지 알 수 없습니다. 이러한 사례는 내부 범행들은 무엇이 수 없거나이 요구되는 것입니다.

또한 내부 범행들은 다른 사람을 네트워크에 액세스시켜 그 인물을 엄호합니다. 스피어 피싱이나 급수대 형 공격 등 다른 종류의 공격은 더 이상 필요 없게됩니다.

적절하게 설계된 네트워크에서는 직원은 자신의 업무에 필요한 정보에만 액세스 할 수 있도록되어 있습니다. 이렇게하면 모든 사용자가 액세스 할 수있는 정보를 제한합니다. 그러나 이것은 여전히​​ 큰 피해입니다. 적절하지 않은 인물이 적절한 위치에 액세스 할 경우 파괴적인 결과를 초래할 수 있습니다. 어림짐작으로 말하면, 네트워크를 침해하기 위해 내부 범행들은 정기적으로 액세스하거나 변경하는 정보는 어떤 것이라도 사용할 수 있습니다.

내부 관계자에 의한 정보 유출 사례는 공개 된 정보를 통해 유출 원이 밝혀 질 경우가 있습니다. 그러나 유출 원까지 움직임을 추적하는 것은 복잡한 결과를 가져올지도 모른다 고려해야합니다. 내부 범행들은 필요한 정보를 입수하기 위해 교우 관계있는 직원의 장비를 이용했을 가능성이 있습니다. 또한 그런 직원이 막대한 피해를 입을 문서 나 소프트웨어를 내부 범행에게 전달했을 가능성도 있습니다.

■ 내부에서 공격을 방지
대략적으로 말하면, 내부 공격에 대한 방어 및 완화 방법은 2 가지로 나눌 수 있습니다. 기술적 인 것과 비 기술적 인 것입니다.

내부에서의 공격을 막기위한 기술적 인 대책은 동일하지 않다해도 보안 대책의 모범 사례와 비슷합니다.외부 공격과 마찬가지로 먼저 내부의 공격을 감시하는 것부터 시작합니다. 내부 공격이 일어나지 않도록 막을 수 없기 때문에 가능한 한 신속하게 탐지 할 수 있어야합니다.

어떤 정보가 네트워크에 흐르는 어떤 정보가 네트워크 외부에 송출 해 나갈 것인가 등 거동을 모니터링하고 기록하는 것은 내부의 범행에 의한 수상 쩍은 행동을 감지하는 데 도움이됩니다 . 심층 방어 전략의 기본 원칙은 "침해는 일어난다」고 가정하는 것입니다. 이것은 내부 관계자에 의한 침해도 포함해야한다.또한 직원이 일상 업무에서 필요없는 정보에 액세스 할 수 있도록 적절한 액세스 제어가 실시되어 있어야합니다.

그러나 비 기술적 인 보안 대책은 이러한 문제를 다루기에 더 중요 할지도 모릅니다. 상술 한 바와 같이, 직원의 불만은 내부 공격의 가능성을 높이고 있습니다. 섬세한 문제를 해결하는 것은 관리뿐만 아니라 보안의 좋은 사례가 될 것입니다. 또한 보안 노출을 방지하기 위해 기업을 떠난 직원의 인증 정보는 가능한 한 빨리 해제하십시오.

내부 위협에 대처하는 것은 오늘의 정보 보안 실천에서 직면하는 가장 어려운 과제 중 하나입니다. 그러나 적절한 대책이 적절하게 강구함으로써 이러한 위협을 완화 할 수 있습니다.