28-02-2022

IT-trusler kan også komme indefra

De fleste forestiller sig hackere som nogle, der kommer udefra og bryder ind i en organisations it-systemer. Langt færre er opmærksomme på, at truslen også kan komme indefra. Ifølge det globale sikkerhedsfirma Barracuda Networks bør de såkaldte insider-trusler få mere opmærksomhed.

Hackere kontakter utilfredse medarbejdere

Insider-truslen kan nemlig være tættere på, end man tror og kan bl.a. omfatte utilfredse eller tidligere medarbejdere. Ifølge en dugfrisk undersøgelse fra det japanske sikkerhedsfirma Hitachi ID blandt 100 it-ansvarlige, rapporterede 65% af de adspurgte, at de eller deres medarbejdere var blevet kontaktet af eksterne trusselaktører, der søgte hjælp til planlægning af et ransomware-angreb. Typisk kommer hackere i kontakt med potentielle allierede via sociale medier.

De uforsigtige medarbejdere

En anden type af ‘insider-trussel’ er de uforsigtige medarbejdere. Det er dem, der af og til overtræder sikkerhedsprocedurer eller politikker, eller dem, der simpelthen ikke er blevet tilstrækkeligt uddannet i it-sikkerhed. Der er også medarbejdere, der vælger at ignorere it-sikkerhedsprocedurer, fordi de opfattes som unødvendige eller besværlige. Derudover er der medarbejdere, der er blevet ofre for phishing enten ved at have downloaded malware eller ubevidst er kommet til at videregive adgangsoplysninger.

- Fra et sikkerhedsmæssigt synspunkt er det vigtigt at have en bredere og mere omfattende forståelse af, hvad en sikkerhedstrussel kan være - og at den både kan komme inde og udefra. Når man først har overblikket over de forskellige typer af insider-trusler, er det nemmere at planlægge og gennemføre effektive strategier til at bekæmpe dem, siger Peter Gustafsson, nordisk chef Barracuda Networks, der her giver tre gode råd til bekæmpelse af insider-trusler.

3 gode råd - sådan bekæmperman insider-trusler

Hold medarbejderne tilfredse

Ja, det siger sig selv. Som leder skal du altid stræbe efter at følge de bedste HR-praksisser, herunder gennemsigtighed, retfærdighed samt klar og ærlig kommunikation. Her kan man komme langt i forhold til at reducere antallet af ondsindede insidere.

Styrk forholdet mellem HR og IT

HR og IT bør styrke samarbejdet. Både ift. rekruttering af de bedste talenter, hvor HR kan være udfordret på at identificere fremtidens kompetencer, mens HR til gengæld kan sikre, at uddannelse i it-sikkerhed når ud i alle afkroge af virksomheden. Samtidig bør IT sikre sig metoder til at opdage mistænkelig adfærd, fx adskillige loginforsøg eller login på usædvanlige tidspunkter.

Træning, træning, træning

Det kan ikke gentages nok. Uddan medarbejdere i sikker it-adfærd, bl.a. med simulerede phishing-angreb, der hurtigt kan kortlægge, hvor uddannelsesbehovet er størst. Eller gennemfør kvartalsvise konkurrencer og beløn de medarbejdere, der er bedst til at identificere og rapportere uregelmæssigheder og sikkerhedsbrister, siger Barracuda.



Nyheder fra forsiden
Til "Samfund"  
Leverandører
Ændre marked
Sverige Danmark
Tilbage til toppen
Luk

Abonner på vores nyhedsbrev!


Med vores nyhedsbrev kan du få de seneste nyheder fra sikkerhedsmarkedet. Nyhedsbrevet sendes ugentligt, og du kan afmelde dig, når du ønsker det.