Fb Cover

Uppkomst av insiderhot & Hur man bekämpar dem

Att förbise risken för insider-cyberhot kan vara ett kostsamt misstag. Läs vidare för att ta reda på vad de är och hur du kan mildra dem.

Fb Logo Uk Wheel Rgb 200Px
Firebrand Training
20 december, 2021

Att förbise risken för insider-cyberhot kan vara ett kostsamt misstag. Läs vidare för att ta reda på vad de är och hur du kan mildra dem.


Företag gör ofta misstaget att fokusera på cyberhot som kommer utanför deras organisation och ser interna hot som mindre av en risk. Detta kan vara ett stort misstag, eftersom insiderhot ökar, och de har potential att orsaka extrema säkerhetsöverträdelser.

Enligt en färsk rapport står incidenter orsakade av insiderhot för 30 procent av alla rapporterade hot. Tillväxten av verktyg för distanssamarbete, som nu är avgörande för medarbetarna, har utan tvekan bidragit till denna ökning.
Oavsett om de är illvilliga eller försumliga utsätter insiderhot organisationer för allvarliga risker. Från Coca-Cola och Tesla, till Shopify och mer, alla har skadats allvarligt av insiderbrott under de senaste åren.

 

Vad är insiderhot?

Insiderhot är de som skapats av nuvarande eller tidigare anställda, entreprenörer eller andra affärsintressenter med tillgång till en organisations nätverk.
Förekomsten kan bero på missbruk av nätverk och applikationer, eller kan uppstå när en individ medvetet eller omedvetet orsakar skador och störningar genom att radera, ändra eller stjäla känsliga data.
 

Typer av insiderhot

Oavsiktliga insiderhot

Insiderhot är inte alltid skadliga till sin natur. Faktum är att de kan hända som ett resultat av handlingar som är oavsiktliga eller försumliga.
Exempel är oavsiktliga fel av anställda, t.ex. fall för phishing-bedrägerier, eller oavsiktligt ta bort filer. Försumliga insiders kan stå för cirka 62% av incidenterna, 25% av dessa relaterade till användare som har fått sina referenser stulna.

Illvilliga insiderhot

Dessa gäller oseriösa eller missnöjda anställda eller entreprenörer som har för avsikt att stjäla eller avsiktligt läcka konfidentiell information. Denna aktivitet kan vara för ekonomisk vinning, eller helt enkelt för att orsaka skada eller störningar på ett företag.
Individer kan arbeta ensamma, samarbeta med konkurrenter eller vara en del av en organiserad hackinggrupp.

Insiderhot kan också delas in i följande fyra kategorier:

  1. Andra streamare: När anställda missbrukar känslig information för att generera sig själva inkomst via bedrägeri, extern samverkan eller genom att sälja affärshemligheter
  2. Missnöjda anställda: Nuvarande eller tidigare anställda som begår sabotage utgör ett av de största och dyraste hoten mot företag
  3. Oavsiktliga icke-skadliga insiders: Individer som kan göra tillfälliga misstag trots att de syftar till att uppträda på ett kompatibelt och säkert sätt
  4. Ihärdiga gärningsmän: Dessa är ofta högre chefer som förblir icke-kompatibla och inte svarar på utbildning i cybersäkerhetsmedvetenhet
 

Användarutbildning och medvetenhet bidrar till att bekämpa insiderhot

Insiderhot beror ofta på föråldrade system eller brist på konsekvent tillämpad bästa praxis.

Ett viktigt sätt att stärka ett företags säkerhetskedja är att öka personalens medvetenhet genom att erbjuda medarbetarna robust säkerhetsutbildning. Alla medarbetare, från högre chefer ner till personal på junior nivå, måste förstå sina datasäkerhetsskyldigheter och vikten av att följa protokoll.
Alla bör åtminstone få utbildning om dataskydd, nätfiskeprevention och lösenordshantering. Klicka på länken nedan och skydda ditt företag idag.