Insiderhot kan ta många skepnader, allt från anställda som slarvar med grundläggande säkerhetsprotokoll till attacker som noga planerats och med målet att orsaka så stor skada på organisationen som möjligt.
Effekterna riskerar att bli förödande. Det skriver Örjan Westman, Nordenchef på Proofpoint.
Den genomsnittliga kostnaden för en enskild insiderincident ligger på 300 000 dollar. Handlar det om en planerad attack som exempelvis utförs av nätkriminella stiger den summan till 775 000 dollar. Kommer förövarna dessutom över känsliga uppgifter är vi uppe på drygt 870 000 dollar för en enskild attack.
Insiderincidenter är förrädiska på så sätt att ju längre de får pågå utan att de upptäcks, desto större skada riskerar de att åsamka. Därför är det viktigt att du förstår dina anställda, vad som motiverar dem och vad de har för koppling till dina data och ditt nätverk.
Fem motivationsfaktorer bakom insiderhot
Enkelt förklarat går det att dela in insiderhot i två kategorier: oaktsamma och avsiktligt skadliga. Dessa kategorier rymmer en rad olika potentiella motivationsfaktorer.
- Finansiella motiv
De flesta anställda vet att företagsdata och känslig information har en prislapp. Givet rådande pandemi har många hamnat i en svår ekonomisk situation – och det som en gång sågs som otänkbart kanske plötsligt upplevs som en snabb lösning. - Oaktsamhet
Det här är den vanligaste formen vid insiderhot, och något som kostar företag i genomsnitt 4,58 miljoner dollar per år. Ett hot som uppstår genom oaktsamhet är ett resultat av undermålig säkerhetshygien – exempelvis om en anställd frångår rutiner kring in- och utloggning eller använder enheter som inte är betrodda. De här personerna är många gånger återfallsförbrytare, och prioriterera snabbhet och ökad produktivitet framför säkerhet. - Distraktion
Risken att anställda på något sätt drabbas av distraktion är större nu när många arbetar från distans. I hemmamiljö har man oftast flera olika saker som pockar på uppmärksamheten – och man löper större risk att frångå de rutiner som råder på kontoret. Det kan bland annat handla om att anställda är mer benägna att klicka på länkar i mejl eller öppna bifogade filer. - Organisatorisk skada
Dagligen läser vi rubriker om hur dataläckor orsakar enorm skada hos stora organisationer som Adobe, LinkedIn och Yahoo. Vill någon orsaka så stor skada som möjligt för organisationen finns det få saker som är så effektivt som att läcka känsliga användaruppgifter. Insiderbrottslingar med dessa motiv drivs oftast av någon slags vendetta. Kanske har de inte fått tillräcklig löneförhöjning eller missat en möjlighet till befodran. - Spionage eller sabotage
Insiderbrottslingar arbetar inte alltid ensamma. I några fall skickar de informationen vidare till tredje part, som en konkurrerande verksamhet eller en stat och som använder detta för att få olika typer av fördelar. De här fallen har inte ökat under de senaste åren men givet vilken skada de kan orsaka de bör tas på största möjliga allvar.
Utgå från din personal – och sätt en stabil grund
Det räcker dock inte att enbart veta om vilka motiv som driver anställda till att utföra dessa typer av attacker. Grunden i ett lyckat försvar ligger i att få en omfattande kontroll över organisationen. Du måste ha fullständig synlighet för dina nätverk – vem som använder dem och vilken data de har åtkomst till. När du väl har en tillräcklig överblick är det också möjligt att begränsa känslig information till endast de mest betrodda användarna.
Med det på plats kan du lägga till ytterligare lager för att motverka specifika hot. För att skydda mot anställda som är missnöjda kan till exempel ytterligare skydd inkludera filter vid intern företagskommunikation som flaggar konversationer med hög risk. Dessutom kan specifika kontroller tillämpas på personer som tidigare har varit inblandade i någon form av incident eller anställda som snart ska lämna företaget.
Slutligen bör alla framgångsrika försvar mot insiderhot utgå från din personal. Du måste skapa en stark säkerhetskultur. Samtliga anställda behöver vara medvetna om hur de upptäcker tidiga tecken på potentiella hot, oavsett orsak. Och alla behöver förstå konsekvenserna av att avsiktligt sätta organisationen i skada.
