Här ett debattinlägg från Rob Bolton Senior Director, International, Insider Threat Management, Proofpoint med anledning av att antalet insiderincidenter ökar och att företag inte är tillräckligt väl förberedda på detta:
”Dessvärre är historien fylld av berättelser om företag och organisationer som fallit offer för attacker från insidan. På senare år ser vi ett oroväckande trendbrott på området – mellan 2018 och 2020 ökade insiderhoten med närmare 50 procent. En bieffekt av den moderna och flexibla arbetsplatsen är att dessa incidenter blir allt svårare att förebygga. Anledningarna är flera. De flesta organisationer har fått fler åtkomstpunkter när anställda arbetar från distans, vilket ökar den potentiella attackytan avsevärt.
Utanför kontoret är användare också mer benägna att avvika från sina rutiner – oavsett om det innebär att använda privata enheter för bekvämlighet eller företagsenheter för personliga ärenden. I slutet av 2020 hade bara 36 procent av företagen utbildat användare i säkerhet vid distansarbete, trots att 92 procent då hade övergått till distansarbete.
Att arbeta utanför kontoret ger också fler distraktioner, från dagliga sysslor till bekvämligheter i hemmet. Allt detta ökar risken för kostsamma misstag.
För att göra saken värre existerar det flera olika typer av insiderhot. Allt från utstuderade, där insiderbrottslingen medvetet försöker orsaka så stor skada som möjligt till oaktsamma använder som skapar incidenter genom att slarva med lösenord eller klickar på skadliga länkar.
Traditionella cyberförsvar är byggda för att skydda från hot utifrån. Attacker från insidan kräver ett försvar som klarar av att skydda dina data, nätverk och system i en miljö som inte längre är isolerad. Detta kräver ett annat tillvägagångssätt, med skräddarsydda verktyg, strategier och utbildning – ett faktum som oroväckande antal organisationer fortsätter att förbise.
Att effektivt upptäcka och avskräcka insiderhot på den moderna arbetsplatsen kan vara svårt, men det är inte omöjligt. Lösningen är ett omfattande ITM (Insider Threat Management)-program som kombinerar kontroller, processer och människor. Detta utgår från en särskild insiderhotskontroll som har till uppgift att övervaka och undersöka misstänkt aktivitet.
Ett modernt ITM-program som fokuserar på de anställda kräver specifika resurser i form av övervakningsverktyg som kan upptäcka datafiltrering, missbruk av privilegier, missbruk av applikationer, obehörig åtkomst och riskabelt och avvikande beteende.
Hörnstenen är kunskap. Ditt ITM -team måste ha god förståelse för vem som har åtkomst till vilken data – när, varför och via vilken plattform. Genom denna typ av kartläggning blir det enklare att fastställa motiv och avsikter – nyckeln till att upptäcka tidiga varningstecken på insiderhot.
Användare behöver också vara utrustade med kunskap för att skydda sig själva och – i slutändan – din organisation. Detta är endast möjligt genom fortlöpande och anpassningsbar utbildning om säkerhetsmedvetenhet.
För oavsett om de befinner sig hemma, på kontoret eller någon annanstans måste användarna känna till vad som förväntas av dem och vilken roll de spelar för att skydda ditt företag.”
– Rob Bolton, Senior Director, International, Insider Threat Management, Proofpoint –
