Säkerhetsexperter tillbringar mycket tid på att försöka bekämpa hot utifrån – och det med god anledning. Men det är minst lika viktigt att skydda upp sig mot interna säkerhetsincidenter. Teckna din prenumeration på Aktuell Säkerhet här Enligt en ny undersökning från ObserveIT, som tagits fram tillsammans med Ponemon-institutet och IBM, har frekvensen av interna säkerhetsincidenter […]
Säkerhetsexperter tillbringar mycket tid på att försöka bekämpa hot utifrån – och det med god anledning. Men det är minst lika viktigt att skydda upp sig mot interna säkerhetsincidenter.
Teckna din prenumeration på Aktuell Säkerhet här
Enligt en ny undersökning från ObserveIT, som tagits fram tillsammans med Ponemon-institutet och IBM, har frekvensen av interna säkerhetsincidenter ökat med 47 procent på bara två år. Likaså har kostnaden för dessa skenat – idag lägger företag och organisationer 31 procent mer resurser på att bekämpa dessa jämfört med 2018.
Under den pågående pandemikrisen blir det försvaret av naturliga skäl ännu mer komplicerat, då en majoritet arbetar på distans, och beprövade processer för att hantera och dela information inte fungerar. Även känsliga handlingar måste hanteras på digitala plattformar.
När du bygger ett försvar mot interna säkerhetsincidenter är det lätt att du hänför dig åt det gamla säkerhetstänket att inte lita på någon. Dessvärre är det en strategi som rent praktiskt är svår att genomföra på ett modernt företag.
Lyckligtvis finns det flera mindre drastiska åtgärder för att upptäcka dessa typer av hot och stoppa dem innan de får fäste. Det första som behöver göras är att förstå vad som driver en insiderbrottslig. Här kan vi normalt sett sortera i tre kategorier.
Oavsiktliga incidenter: Här kan vi placera anställda som på ett eller anat sätt slarvar med säkerheten, exempelvis genom att installera obehöriga program eller som uppvisar stora brister i sina lösenordsvanor. Dessa är vanligtvis mindre problematiska att åtgärda då de främst kräver robusta säkerhetsrutiner och kontinuerlig uppföljning.
Känslomässiga motiv: Dessa incidenter uppkommer vanligtvis från anställda som har någon form av vendetta mot organisationen – och som försöker placera hot med målet att skada företaget.
Finansiella motiv: Numera existerar en uppsjö av alternativ för den som vill dra olovlig nytta av en priviligierad åtkomst. Exempelvis kan känsliga data säljas vidare till nätkriminella.
Både incidenter där känslomässiga och finansiella motiv ligger bakom är svåra att upptäcka eftersom förövarna är medvetna om vad de gör och ofta är snabba på att sopa igen spåren efter sig. Här gäller det att vara uppmärksam på minsta beteendeförändring, exempelvis genom att noga övervaka nätaktiviteten.
Oavsett intention kan interna incidenter inträffa var som helst inom organisationen. Med det sagt är det vanligtvis svårast att upptäcka dem som startar längre ned i företagshierarkin där de anställda inte är lika noga övervakade och inte har lika goda säkerhetsvanor men ändå sitter inne på känslig information.
De skiljer sig dessutom mot externa incidenter så till vida att de tar mycket längre tid att upptäcka – om de upptäcks alls. Siffror har bland annat visat att 40 procent av alla interna säkerhetshot inte blivit upptäckta fem år.
Så hur ska man göra för att skydda sig mot dem? Som med det mesta inom cybersäkerhet handlar det om att vara så förberedd som möjligt och kombinera policys med bra verktyg och kvalitativ utbildning. Förutom att alla anställda regelbundet bör tränas kring hur de ska säkerhetsställa att de inte orsakar någon oavsiktlig skada för företaget behöver de också förstå hur de upptäcker misstänkt aktivitet och beteende bland sina kollegor.
Att bekämpa interna säkerhetsincidenter effektivt är en utmaning men det är inte omöjligt. Det handlar om att vara transparent och vaksam – och framför allt är det absolut nödvändigt att du vet vem som har tillgång till vilken information och hur de får tillgång till den.
Adenike Cosgrove
Säkerhetsexpert, Proofpoint
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
