Nyheter

Nyanställda kan vara dolda insiderhot – första 90 dagarna kritiska

Text: Proofpoint

Vi välkomnar nya kollegor med öppna armar. De tillför energi, kompetens och hjälper oss att nå våra mål. Men bakom den positiva fasaden döljer sig en ofta förbisedd risk: insiderhot. De första 90 dagarna, under provanställningsperioden, är inte bara till för att den nyanställde ska bevisa sig – det är en kritisk period för att identifiera och minimera potentiella säkerhetsrisker. 

Att betrakta nya medarbetare genom ett insiderhot-perspektiv kan kännas obekvämt. Vi vill ju tro det bästa om våra kollegor. Men en sund skepsis är nödvändig i dagens digitala landskap. Historien är full av exempel på illasinnade aktörer som infiltrerat organisationer genom att söka sig till vanliga tjänster. Deras mål? Att stjäla känsliga data eller orsaka skada.  

Det är enkelt för någon med onda avsikter att ta sig igenom anställningsprocessen, även utan rätt kompetens. Tips och tricks för att klara intervjuer finns lättillgängliga online. Medan dessa råd kan hjälpa ärliga arbetssökande, utgör de samtidigt en risk för företag. Illvilliga aktörer, medvetna om sina bristande kunskaper, försöker ofta nå sina mål snabbt, innan deras inkompetens avslöjas.  

I dagens, ofta underbemannade, arbetsklimat kastas nyanställda ofta direkt in i arbetet. Utbildningen i regelefterlevnad, datasäkerhet och tekniska system sker parallellt med arbetsuppgifterna. Detta innebär att nyanställda får tillgång till potentiellt känslig information innan de är fullt utbildade. Oavsiktlig dataförlust och systemsabotage är vanliga risker. Ökad insyn och övervakning är avgörande under de första 90 dagarna, inte av misstro, utan för att proaktivt minimera riskerna.  

Nyanställda har med sig invanda beteenden från tidigare arbetsplatser. Dessa beteenden, som kanske är helt acceptabla i en annan kontext, kan vara olämpliga i den nya miljön. En nyanställd från universitetsvärlden, där informationsdelning är centralt, kan oavsiktligt bryta mot säkerhetsregler i en mer reglerad bransch.  

Även erfarna medarbetare kan utgöra en risk. De kan ha arbetat på företag med mindre strikta säkerhetsrutiner och omedvetet ta med sig dessa vanor. Skillnader i system och verktyg kan också leda till fel hantering av data. Det är lätt att falla tillbaka på gamla vanor, även om de inte längre är lämpliga.  

Fyra tips för att minimera risker under de första 90 dagarna: 

Var förberedd. Alla företag vill att en nyanställds första 90 dagar ska vara en framgångssaga. Men som informationssäkerhetsexperter måste vi vara förberedda på att det inte alltid går som planerat. Ett robust program för insiderriskhantering är avgörande. Detta innebär inte bara övervakning, utan att skapa en kultur av säkerhetsmedvetenhet och -ansvar.  

Utbildning är centralt. Nyanställda behöver tydlig information om säkerhetsregler och -rutiner. Regelbunden uppföljning och stöd är viktigt för att säkerställa att de följer riktlinjerna. Proaktiv riskhantering minimerar riskerna och skapar en trygg arbetsmiljö.  

Ignorera inte riskerna. Ta insiderhot på allvar och implementera effektiva strategier. Utbilda dig och dina kollegor om insiderrisker. Investera i verktyg som ger ökad insyn och möjliggör proaktiv övervakning.  

Skapa en inkluderande säkerhetskultur. Genom att arbeta tillsammans och vara proaktiva minimerar vi riskerna och skapar en trygg arbetsmiljö. En proaktiv och medveten approach är det bästa skyddet.  

Läs mer här: https://www.proofpoint.com/us/blog/information-protection/first-90-days-hidden-risk-for-insider-threats   

Foto: Tammy Duggan-Herd