Hotet från insiders ökar – men svårt att skydda sig mot

Hotet från insiders ökarSå kallade insiderattacker, olika former av angrepp eller intrång som utförs av människor i den egna organisationen, är ett av de allvarligaste och mest svårupptäckta IT-hoten. I den nya undersökningen 2019 Insider Threat Report från molnsäkerhetsföretaget Bitglass, uppgav 59 procent av de tillfrågade organisationerna att de upplevt minst ett insiderangrepp under de senaste 12 månaderna – och 73 procent av IT-personal upplever att insiderattacker har blivit vanligare under det senaste året.

En av huvudanledningarna till denna utveckling är att allt mer företagsdata flyttas till fler enheter och molnapplikationer, vilket ofta medför att traditionella säkerhetsåtgärder och funktioner som används inte är tillräckliga för att täcka dessa potentiella hot. Bitglass menar att det väldigt ofta handlar om otillräcklig autentisering, otillräcklig övervakning av användarbeteende i molnet och att organisationer misslyckas med att säkra personliga enheter på ett korrekt sätt. Till exempel har bara 31 procent implementerat flerfaktorsautentisering för att bättre försvara sig mot insiderhot. Om organisationer vill bli bättre på att förebygga angrepp måste de bli betydligt bättre på att anamma de funktioner och verktyg som finns för att hantera exempelvis molntjänster och mobila enheter.

Endast 12 procent av organisationerna uppger att de har förmågan att upptäcka insiderhot som härrör från personliga mobila enheter, och 56 procent av anser att det är mer utmanande att upptäcka insiderhot efter migrering till molnet. Ett annat problemområde är medvetenheten om hotbilden – endast 50 procent av organisationerna uppger att de har utbildat sina användare kring insiderhot.

Hur ser insiderhoten ut?

Insiderhot kommer i olika former. Först har vi det ”oskyldiga” insiderhotet, som uppstår när en anställd gör ett oavsiktligt misstag. Det kan vara att klicka på en skadlig länk i ett e-postmeddelande, maila känsliga filer till fel person eller lämna en bärbar dator obevakad. Den anställde har inget uppsåt att skada företaget, men kan ändå skapa en allvarlig säkerhetsincident.

Sedan finns det dessvärre mer illasinnade insiders, som helt enkelt vet att det de gör är fel, men som ändå gör det av en eller annan anledning. Dessa personer kan manipulera eller stjäla företagsinformation eller sabotera nätverket. Det kan till exempel handla om missnöjda tidigare anställda (som trots att de inte borde ha det, fortfarande har åtkomst till system och filer. Tyvärr är det alltför vanligt att sådant slarv förekommer), som är ute efter att ”hämnas” genom sabotage. Det kan också handla om tredjepartsleverantörer eller konsulter som har tillgång till delar av system men som använder sina behörigheter för att få tillgång till ytterligare databaser och filer som de inte ska komma åt. I värsta tänkbara scenario agerar en anställd på uppdrag av en konkurrent, till exempel för att stjäla eller manipulera konfidentiell information.

Och incidenter som uppstår till följd av insiders, kommer med en hög kostnad. Enligt Ponemon Institutes globala undersökning 2018 Cost of Insider Threats, kostar en insiderincident i genomsnitt 283 000 dollar. Om hotet involverar stöld av känsliga uppgifter, stiger den kostnaden till mer än 600 000 dollar per incident. Ju större en organisation är, desto mer kostar det att mildra hotet.

Insiderangrepp kan som sagt vålla stora problem genom att konfidentiell information hamnar i orätta händer, men lyckligtvis går de i hög grad att förebygga.

Vi rekommenderar att du laddar ner och läser ovan nämnda undersökning från Ponemon Institute för att få en djupare förståelse för hur insiderhot ser ut och hur du bäst kan agera för att förebygga dem.

 

Den här artikeln är skriven utav Binero och hämtad från Klicka här för att gå till orginal

Du kanske gillar

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More