Enligt Peter Gustafsson, ansvarig för Barracuda Networks i Norden, finns effektiva metoder för att stoppa hotet inifrån. Men först en närmare beskrivning av kategorierna:
Missnöjda
Den här kategorin avser människor som hyser agg mot företaget, till exempel för att de känner sig förbisedda vid en befordran. Det är anställda som avsiktligt kan skada företaget på egen hand. Men de kan också hjälpa en utomstående aktör att göra en ransomware-attack eller någon annan form av cyberhot.
Slarviga
En annan kategori är den försumliga insidern. Det kan vara en anställd som slarvar med säkerhetsrutinerna eller som helt enkelt inte har fått tillräcklig utbildning i IT-säkerhetsarbetet. Det kan också vara någon som ignorerar säkerhetsrutinerna.
Utnyttjade
Sist men definitivt inte minst har vi insiders som själva drabbats av ett angrepp och sedan utnyttjas för vidare attacker. Oftast är det någon som fallit offer för nätfiske och antingen laddat ner skadlig programvara till sin dator eller omedvetet överlämnat sina kontouppgifter till en angripare. Om de inte inser att de har blivit angripna kan deras nätverkskonto eller dator bli en ingång till organisationens system.
– När man väl har en förståelse för att hotet inifrån inte består av en homogen grupp individer som har samma drivkrafter är det enklare att arbeta förebyggande och metodiskt. Sen bygger mycket av det arbetet på sunt förnuft och det behöver heller inte ha en direkt koppling bara till insiderhotet och IT-säkerhet, säger Peter Gustafsson på Barracuda Networks.
Peters topp fem-tips för att minska hotet inifrån:
● Se till att medarbetarna trivs
Att medarbetarna trivs och har det bra är förmodligen målet i de flesta organisationer. Faktum kvarstår dock att nöjda medarbetare innebär ett mindre hot än missnöjda. Här blir transparens, rättvisa och tydlig kommunikation särskilt viktiga.
● Se till att HR och IT går i takt
Det kan vara till stor hjälp om HR och IT har en dialog om potentiella insiderhot. Schemalagda möten för att utbyta information om händelser som kan påverka säkerheten kan vara en del av det arbetet. IT-avdelningen bör också ha system som visar om medarbetare loggar in vid ovanliga tidpunkter, begär åtkomst till data som inte är relevant för deras roll eller visar annat avvikande beteende när de använder IT-systemen. Vid behov kan den här informationen delas med HR.
● Träna, träna, träna…
Moderna lösningar för utbildning i cybersäkerhet har kommit långt jämfört med tiden då man såg en film och sedan bedömdes vara redo att arbeta vidare i ett par år, innan det var dags för nästa film. Nu är det en enkel sak att skräddarsy egna utbildningar som till exempel innehåller simulerade nätfiskeförsök. På så vis kan man identifiera sårbarheter och samtidigt hjälpa anställda som har störst behov av fortsatt utbildning.
● Lita på men verifiera
”Lita på, men verifiera” är ett diplomatiskt sätt att säga ”lita inte på”. Och när det gäller åtkomstkontroll bör du definitivt inte nöja dig med att lita på omgivningen. Enkel inloggning (SSO), rollbaserade behörigheter och multifaktorautentisering (MFA) var länge standarden för en effektiv och säker åtkomstkontroll. Men i slutändan är dessa åtgärder inte tillräckliga.
I stället för att agera dörrvakt och kontrollera ID vid entrén, fungerar ZTNA (Zero Trust Network Access) som ett helt övervakningsteam. Med ZTNA övervakas flera faktorer, inklusive IP-adress, geografisk plats, överföringshastighet, mängd datatrafik, tid på dygnet och många andra faktorer. Genom att övervaka och analysera varje användares beteende hjälper ZTNA IT-avdelningen att identifiera avvikande och riskfyllda beteenden.
● Lägg samman allt
Insiderhotet kommer aldrig att sluta vara en källa till oro. Men det går att minska risken för alla olika typer av insiderhot genom att skapa en kultur och ha en uppsättning metoder som främjar medarbetarnas trivsel, genomföra kontinuerlig säkerhetsutbildning som riktar sig till individer i riskzonen och implementera en modern ZTNA-lösning för åtkomstkontroll.
Om du bevakar säkerhetsfrågor och vill prata mer om hotet inifrån är du välkommen att kontakta Peter Gustafsson, Barracuda Networks.
