I takt med at cybertruslerne stiger, forbedrer og udbygger vi vores cyberforsvar med bedre cybersikkerhed. Organisationer investerer betydelige ressourcer i at beskytte deres aktiver mod eksterne trusler, men de overser ofte en anden fare, der lurer inden for deres forsvarsmure - insidertruslen er lige så brutal som en ekstern trussel er.
De mange ansigter af insidertrusler
Når vi siger insidertrussel, dækker det over mange slags insidere. Det kan være medarbejdere i organisationen - både nuværende og tidligere - det kan være entreprenører eller forretningspartnere, der har fået adgang til organisationens oplysninger. Disse oplysninger kan handle om sikkerhedspraksis, computersystemer og virksomheds- og kundedata. Dette udgør naturligvis en stor sikkerhedstrussel for enhver organisation.
Insidertrusler er ikke kun begrænset til en bestemt type trussel. De kan have mange former, hvilket gør det endnu sværere at forebygge og opdage. Nogle af de mere almindelige former for insidertrusler er:
-
Medarbejdere, der ved et uheld kompromitterer virksomhedens sikkerhed, hvilket ofte er et resultat af manglende awareness-træning eller mangel på informationer om virksomhedens sikkerhed. De kan f.eks. klikke på phishing e-mails, bruge svage adgangskoder eller dele følsomme oplysninger uden at tænke over det.
-
I modsætning til den ubevidste skade, som en medarbejder kan forårsage i en organisation, er der den bevidste skade, som nogle mennesker ønsker at forårsage på en organisation. De kan f.eks. søge hævn for noget, de kan være fristet af økonomiske gevinster, eller de kan have ideologiske motiver til at skade eller ødelægge organisationen.
-
Udefrakommende, der ønsker at skade en organisation, er som regel dem, der gør mest skade. Det kan være tredjeparter eller leverandører, der har adgang til en organisations data. De ønsker måske at udnytte denne adgang og lække følsomme oplysninger for at få en økonomisk eller forretningsmæssig gevinst ud af det.
Hvorfor en insidertrussel er farlig
Insidertrusler er en af de mest skadelige trusler mod enhver organisation. Når en insider beslutter sig for at misbruge sin tillid fra organisationen, kan vedkommende udnytte sin adgang til følsomme oplysninger, sikkerhedspraksis og systemer. De kan omgå meget af den sikkerhed, organisationen har implementeret, da de ved, hvordan det fungerer, og højst sandsynligt har fået adgang til databasen.
Interne trusler har en mere målrettet tilgang, som ofte fokuserer på aktiver af høj værdi, fordi de ved, hvordan organisationen fungerer, og hvor deres aktiver, dokumenter og informationer af høj værdi befinder sig. Det kan være svært at opdage en insidertrussel, da deres aktiviteter kan ligne en rutineopgave - når de i virkeligheden stjæler eller beskadiger virksomhedens data.
Insidere vil udnytte den tillid, de har opbygget til organisationen, hvilket gør det endnu lettere at få adgang til operativsystemer og data. Deres angreb kan forårsage alvorlig skade på omdømme, økonomi og drift. Det kan ofte påvirke en virksomhed i meget lang tid. Insidere kan desuden planlægge deres angreb over en længere periode, da de ikke vækker mistanke, når de netop er kendte inden for virksomhedens mure.
Organisationer bør implementere grundige sikkerhedsforanstaltninger for at forhindre dette; de kan implementere the principle of privilege, som vil begrænse mængden af dataadgang, som hver medarbejder har.
Udfordringer med at opdage insidertrusler
En af de største udfordringer, når det kommer til at opdage en insidertrussel, er, at truslen allerede er i organisationen, og at de kan udføre angrebet på en måde, der måske ikke er åbenlyst atypisk i forhold til deres opgaver. Andre udfordringer er:
-
Forsøg på at genkende usædvanlig adfærd hos hver enkelt medarbejder. Det er svært at overvåge alle medarbejdere i organisationen, og hvordan de tilgår filer eller bruger systemer på en bestemt måde. Desuden skal organisationen holde øje med enhver usædvanlig brug af software og data, folk, der arbejder på skæve tidspunkter, eller pludselig download af en stor mængde data. Alt dette kan være indikatorer på en intern trussel.
-
En anden ting, man bør være forsigtig med i en organisation, er at analysere og holde øje med, hvilke data der forlader netværket eller interne lagre. Det kan hjælpe en virksomhed med at opdage uautoriseret dataoverførsel, som kan være et tegn på, at en ondsindet insider forsøger at stjæle data eller følsomme oplysninger.
-
Som vi har nævnt ovenfor, er brugerrettigheder en god ting at overvåge og kontrollere, hvis du vil beskytte dine data. Det kan være tidskrævende og vanskeligt at overvåge og supervisere hver enkelt medarbejder, men det vil gavne en virksomhed i det lange løb.
Forebyg insidertrusler
Forebyggelse af insidertrusler kræver en multifacetteret tilgang, der kombinerer teknologi, politikker og uddannelse af medarbejderne.
Det kræver en masse energi og ressourcer at forhindre insidertrusler, da de er sværere at forhindre og opdage. Men der er et par ting, du kan gøre for at minimere risikoen for at blive offer for et insiderangreb.
Du kan først og fremmest uddanne dig selv og dine medarbejdere med awareness-træning. Det vil klæde medarbejderne på til at spotte uregelmæssig adfærd og onlinetrusler, som de kan blive udsat for. De vil desuden lære vigtigheden af stærke adgangskoder, hvordan man spotter phishing, og hvor vigtigt det er at rapportere mistænkelige aktiviteter.
For det andet er adgangskontrol afgørende for at vide, hvilken medarbejder der har adgang til hvad i din organisation. Når deres adgang er minimeret til det nødvendige niveau for hver medarbejder, reducerer du risikoen for at miste vigtig information, fordi en medarbejder var uopmærksom. Du kan desuden se, om du mangler data fra et bestemt område, og holde øje med de medarbejdere, der har adgang til dette område, for at finde den skyldige. Når du overvåger dataaktiviteten, kan du bruge machine learning til at identificere og analysere eventuelle usædvanlige mønstre for at fange potentielle udnyttelser.
Endelig er det en god idé at skabe en arbejdskultur, hvor alle medarbejdere føler sig trygge ved at rapportere om mistænkelig aktivitet. De skal ikke frygte repressalier eller alvorlige konsekvenser ved at rapportere aktiviteten - det skal opmuntres. Hvis du kan opdage usædvanlig aktivitet på et tidligt tidspunkt, kan du minimere den skade, insidertrusler kan gøre på en organisation.
Forstå truslen
Det er vigtigt at forstå den trussel, der ligger inden for en virksomheds rammer. Vi tror måske ikke, at nogen af vores kolleger ville ønske at skade virksomheden, men måske kender vi ikke alle medarbejdere lige godt - specielt ikke tidligere medarbejdere eller eksterne partnere.
Når og hvis man investerer i grundig cybersikkerhed, herunder awareness-træning og monitorering, kan organisationen reducere den risiko og sårbarhed, som insidertrusler udgør.
Det handler ikke kun om at beskytte data og følsomme oplysninger, det handler også om at skabe en arbejdskultur, hvor alle i organisationen spiller en rolle i at sikre virksomhedens data og succes. Et af de bedste forsvar mod cybertrusler er awareness, proaktivitet og årvågenhed - med dette kan du minimere risikoen for at blive offer for et insiderangreb.
Caroline Preisler
Caroline er copywriter for Moxso udover hendes daglige studie. Hun er i gang med sin kandidat i Engelsk og specialiserer sig i oversættelse og sprogpsykologi. Begge felter arbejder med kommunikationen mellem mennesker, og hvordan man skaber en fælles forståelse – disse elementer bliver inkorporeret i arbejdet, som hun laver her hos Moxso.
Se alle indlæg af Caroline Preisler