IT-trusler kan også komme indefra
Hjem sikkerhed IT-trusler også kan komme indefra

IT-trusler også kan komme indefra

Af Redaktionen

De fleste forestiller sig hackere som nogle, der kommer udefra og bryder ind i en organisations it-systemer.

Langt færre er opmærksomme på, at truslen også kan komme indefra.

Ifølge det globale sikkerhedsfirma Barracuda Networks bør de såkaldte insider-trusler få mere opmærksomhed.

Hackere kontakter utilfredse medarbejdere

Insider-truslen kan nemlig være tættere på, end man tror og kan bl.a. omfatte utilfredse eller tidligere medarbejdere. Ifølge en dugfrisk undersøgelse fra det japanske sikkerhedsfirma Hitachi ID blandt 100 it-ansvarlige, rapporterede 65% af de adspurgte, at de eller deres medarbejdere var blevet kontaktet af eksterne trusselaktører, der søgte hjælp til planlægning af et ransomware-angreb. Typisk kommer hackere i kontakt med potentielle allierede via sociale medier.

De uforsigtige medarbejdere

En anden type af ‘insider-trussel’ er de uforsigtige medarbejdere. Det er dem, der af og til overtræder sikkerhedsprocedurer eller politikker, eller dem, der simpelthen ikke er blevet tilstrækkeligt uddannet i it-sikkerhed. Der er også medarbejdere, der vælger at ignorere it-sikkerhedsprocedurer, fordi de opfattes som unødvendige eller besværlige. Derudover er der medarbejdere, der er blevet ofre for phishing enten ved at have downloaded malware eller ubevidst er kommet til at videregive adgangsoplysninger.

IT-trusler kan også komme indefra– Fra et sikkerhedsmæssigt synspunkt er det vigtigt at have en bredere og mere omfattende forståelse af, hvad en sikkerhedstrussel kan være – og at den både kan komme inde og udefra. Når man først har overblikket over de forskellige typer af insider-trusler, er det nemmere at planlægge og gennemføre effektive strategier til at bekæmpe dem, siger Peter Gustafsson, nordisk chef Barracuda Networks, der her giver tre gode råd til bekæmpelse af insider-trusler.

3 gode råd – sådan bekæmper du insider-trusler

Hold medarbejderne tilfredse

Ja, det siger sig selv. Som leder skal du altid stræbe efter at følge de bedste HR-praksisser, herunder gennemsigtighed, retfærdighed samt klar og ærlig kommunikation. Her kan man komme langt i forhold til at reducere antallet af ondsindede insidere.

Styrk forholdet mellem HR og IT

HR og IT bør styrke samarbejdet. Både ift. rekruttering af de bedste talenter, hvor HR kan være udfordret på at identificere fremtidens kompetencer, mens HR til gengæld kan sikre, at uddannelse i it-sikkerhed når ud i alle afkroge af virksomheden. Samtidig bør IT sikre sig metoder til at opdage mistænkelig adfærd, fx adskillige loginforsøg eller login på usædvanlige tidspunkter.

Træning, træning, træning
Det kan ikke gentages nok. Uddan medarbejdere i sikker it-adfærd, bl.a. med simulerede phishing-angreb, der hurtigt kan kortlægge, hvor uddannelsesbehovet er størst. Eller gennemfør kvartalsvise konkurrencer og beløn de medarbejdere, der er bedst til at identificere og rapportere uregelmæssigheder og sikkerhedsbrister.

 

 

Relaterede artikler

Vi bruger cookies og andre identifikatorer for at forbedre din oplevelse. Dette giver os mulighed for at sikre din adgang, analysere dit besøg på vores hjemmeside. Det hjælper os med at tilbyde dig personlig indhold og nem adgang til nyttige oplysninger. Klik på "Jeg accepterer" for at acceptere vores brug af cookies og andre identifikatorer eller klik på "Flere oplysninger" for at justere dine valg. jeg godkender Flere oplysninger >>