Insidertrusler er snigende og notorisk vanskelige at opdage og forebygge. En af grundene hertil er, at du har med kolleger at gøre, ikke med "hackere i hættetrøjer". Men insidertrusler er ikke altid ondsindet; utilsigtede insidere er lige så meget en trussel mod datasikkerheden som ondsindede medarbejdere, der er ude på at forårsage skade.
Risikorådgiverne Kroll udarbejder jævnligt rapporter om sikkerhedssituationen: I Krolls rapport Q3 2022 Threat Landscape Report toppede insidertrusler på det højeste niveau; rapporten viste, at næsten 35 % af alle uautoriserede adgangsrelaterede hændelser havde insidertrusler som kernepunkt.
Insidertrusler kan kontrolleres, men kræver et spektrum af ledelsesstrategier; her er nogle eksempler på insidertrusler med fem strategier, som du kan bruge til at mindske disse trusler.
Som nævnt skyldes insidertrusler ikke altid ondsindede sikkerhedsangreb; ulykker og uagtsomhed spiller en væsentlig rolle i sikkerhedshændelser. Derudover varierer personerne bag insidertrusler også og omfatter medarbejdere, leverandører, konsulenter og freelancere.
Her er nogle eksempler på den type insidertrusler, der skader virksomheder:
Eksempler på insidertrusler
Utilfredse medarbejdere
Folk, der forlader en organisation, gør det måske kun nogle gange med glæde. Medarbejdere, der har et problem med en virksomhed, kan forårsage skade ved at afsløre data eller stjæle fortrolige oplysninger, der er beskyttet af ejendomsrettigheder. En nylig rapport fra Unit 42 Research viste, at 75 % af de sikkerhedshændelser, som de håndterede, kunne spores tilbage til utilfredse medarbejdere. Det er dog ikke alle beretninger, der er enige. Mange undersøgelser viser, at utilsigtede eller uagtsomme insidere er lige så farlige.
Uagtsomhed og ulykker
At være sikkerhedsbevidst er noget, der skal indøves som en naturlig reaktion. Alternativet er, at insidere glemmer at dobbelttjekke vigtige rutiner; f.eks. kan en uagtsom medarbejder sende følsomme data pr. e-mail til den forkerte person eller efterlade følsomme dokumenter på en printer. Ukrypterede arbejdsudstyr er et andet område, hvor data kan være i fare. Hvis en medarbejder regelmæssigt rejser, øges risikoen for at efterlade en telefon eller bærbar computer i et tog eller i en lufthavn. Hvis denne enhed falder i de forkerte hænder, er alle data og adgangen til virksomhedens apps i fare.
Ondsindede insidere
Utilfredse medarbejdere er en form for medarbejdere, der udnytter det at forlade en virksomhed til at begå en skadelig handling. Nogle medarbejdere er imidlertid bevidst ondsindet og søger muligheder for at stjæle data og sælge virksomhedshemmeligheder. Rekruttering af insidere til at udføre ondsindede aktiviteter er ikke noget nyt; industrispionage er lige så gammel som industrien.
Men cyberkriminelle rekrutterer nu moderne medarbejdere digitalt. Cyberkriminelle vil ofte forsøge at kontakte en bestemt medarbejder, f.eks. dem med privilegeret adgang til netværket, eller bruge værktøjer som sociale medier eller onlinefora (herunder dark web) til at komme i kontakt med insidere; den potentielle rekruttering vil blive tilbudt store pengebeløb for at hjælpe dem med at installere ransomware eller stjæle data.
Den løsning insider
Nogle mennesker finder sikkerhedspraksis ubelejlig for dem selv. Hvis det er tilfældet, vil de sandsynligvis ignorere sikkerhedspolitikker og finde løsninger, der gør det muligt for dem at fortsætte med at udvise dårlig sikkerhedsadfærd. Resultatet er det samme, nemlig eksponering af data eller misbrugte adgangsoplysninger, som ofte deles med kolleger for nemheds skyld. En undersøgelse fra 2022 viste, at 62 % af de ansatte delte adgangskoder via sms eller e-mail.
Insidere i forsyningskæden
Forsyningskæder, leverandører, konsulenter og andre kan blive afskediget fra lønningslisten. De udgør dog stadig en insidertrussel, da de ofte har adgang til virksomhedens apps og følsomme oplysninger: spear phishing-angreb er ofte rettet mod forsyningskædepersonale af netop denne grund. Desuden er mange berygtede cyberangreb blevet sporet til en leverandør. Et eksempel er forsyningskædeangrebet mod General Electric (GE); i 2020 fik cyberkriminelle uautoriseret adgang til en e-mail-konto hos en GE-partnervirksomhed; kontoen afslørede følsomme oplysninger om GE-ansatte.
Fem strategier til at mindske insidertrusler
Uanset hvorfra en insidertrussel stammer, er der måder at forebygge insidertrusler på:
Skab en kultur, hvor sikkerhed er vigtig
En sikkerhedskultur er en kultur, hvor sikkerhed bliver en dybt indgroet del af arbejdslivet. Hvis der opnås en sikkerhedskultur, vil det minimere de risici, der er forbundet med utilsigtede eller uagtsomme insidere. En sikkerhedskultur ændrer dårlig sikkerhedsadfærd og giver medarbejderne viden til at håndtere sikkerhedsrisici i stedet for udelukkende at stole på dit sikkerhedsteam. En effektiv sikkerhedsbevidsthed handler om at placere mennesker som centrale for opretholdelsen af et sikkert miljø; i stedet for at placere skylden vil en effektiv sikkerhedskultur styrke og gøre medarbejderne i stand til at gøre det muligt for dem og måske endda hjælpe dem med at identificere og håndtere ondsindede medarbejdere.
Opbyg tillid til din bredere medarbejder- og ikke-medarbejderbase
Det er en udfordring at ændre sikkerhedsadfærden hos folk, der ikke kan lide at beskæftige sig med sikkerhed, fordi de mener, at det griber ind i deres arbejde. For at mindske risikoen for sikkerhedsomgåelser bør en organisation arbejde på at opbygge et tillidsfuldt arbejdsforhold med medarbejdere, leverandører og andre. F.eks. bør uddannelse i sikkerhedsbevidsthed være designet til at skabe relationer, der passer til den uddannede ved at bruge indhold, der fokuserer på specifikke roller og risici. Hvis man også leverer veludformede sikkerhedsværktøjer, der er baseret på en fremragende brugeroplevelse og er enkle at bruge, vil det være med til at forhindre medarbejdere og andre i at lede efter workarounds.
Regelmæssig uddannelse i sikkerhedsbevidsthed
Folk har en tendens til at glemme træningen, medmindre den udføres regelmæssigt. En USENIX-undersøgelse om, hvordan regelmæssig træning påvirker effektiviteten af Security Awareness Training, viste, at medarbejdernes første træning varede omkring fire måneder; efter seks måneder kunne medarbejderne ikke opdage phishing-e-mails. Uddannelse i informationssikkerhed kan ofte være med til at opdage insidertrusler, før de forårsager reel skade.
Har en solid proces for afskedigelse af medarbejdere
Det er vanskeligt at håndtere ondsindede medarbejdere, herunder medarbejdere, der forlader organisationen. En af de mest effektive måder at inddrage disse medarbejdere i dine strategier til at mindske insidertrusler er at have robuste processer, der sikrer, at medarbejdere, der forlader virksomheden, straks får fjernet adgangen til deres konti.
Værktøjer til afbødning af skadelige medarbejdere
Ondsindede medarbejdere vil aktivt slette deres spor, hvilket kan være svært at opdage. Brug værktøjer og processer, der implementerer en "zero trust"-tilgang til sikkerhed; disse processer vil bruge princippet om mindste privilegier til at kontrollere adgangen til følsomme data og virksomhedsnetværket. Sikkerhedsværktøjer som DLP-løsninger (Data Loss Prevention) kan hjælpe med at mindske ondsindede og utilsigtede insidertrusler.
Husk din bredere forsyningskæde
Husk dine leverandører, entreprenører og andre tredjeparter, når du gennemfører sikkerhedsuddannelse og implementerer sikkerhedsværktøjer med nul tillid. Sørg for, at din bredere brugerbase forstår deres rolle i forbindelse med sikkerhed og privatlivets fred; anvend rollebaseret sikkerhedsuddannelse og phishing-simulationer, der lærer leverandører og konsulenter at opdage spear phishing og social engineering rettet mod deres medarbejdere.
Det er en udfordring at mindske insidertrusler, da truslerne antager mange former, fra utilsigtet til ondsindet; det kræver en kombination af menneskelige og teknologiske foranstaltninger at opdage og forebygge dette spektrum af angreb. Disse løsninger omfatter menneskeligt fokuseret træning i sikkerhedsbevidsthed, rollebaserede phishing-simuleringer, robuste sikkerhedsprocesser og sikkerhedsløsninger såsom nul tillid. Men når de anvendes som en 360-graders tilgang til insidertruslen, er denne kombination af menneskeligt fokuserede foranstaltninger og teknologi en effektiv måde at afbøde disse snigende trusler på.
