När hotet kommer inifrån

När hotet kommer inifrån
I rapporten Best Practices: Mitigating insider Threats (Nov, 2017) från Forrester presenteras en enkätundersökning där mer än hälften av respondenterna anger att de drabbats av någon form av säkerhetsincident som involverat den egna personalen. Incidenterna kan vara oavsiktliga och bero på oaktsamhet, men det förekommer också uppsåtliga attacker mot arbetsgivare. Motiven för dessa attacker kan vara ekonomiska eller ideologiska, det kan också vara konflikter eller hämndmotiv som ligger bakom.
Intrång sker med tillgång till data
Bedrägerier, stöld och sabotage kräver tillgång till data. Den enklaste vägen att skaffa sig access till system och lagringsytor är att gå via någon som redan tilldelats rättigheter via sin yrkesroll. Trots detta fokuserar mycket av säkerhetsarbetet på skydd mot externa hot. Genom att också känna till på vilket sätt våra egna användare, avsiktligt eller oavsiktligt, kan bidra till säkerhetsincidenter och dataintrång kan fler hot avvärjas.
De interna hoten kan kategoriseras i tre typer:
- Oavsiktliga misstag, t ex när en användare inte följer datasäkerhetspolicyn och skickar okrypterade dokument via e-post, lånar ut sin inloggning till en kollega eller lagrar filer på en osäker plats.
- Falska användare. När någon extern har fått tillgång till inloggningsuppgifter och därmed kan komma åt system och filer.
- Uppsåtligt handlande. När användare på insidan uppsåtligen begår brottsliga handlingar såsom bedrägerier, stöld eller sabotage.
Misstänk pålitliga medarbetare
För att hantera interna hot måste man, tyvärr, anlägga en misstänksam attityd mot sina anställda och andra som man i övrigt har en relation med. Att identifiera användare som kan tänkas utgöra hot mot verksamheten kräver att man arbetar brett och involverar hela organisationen, att man känner till vilka olika motiv som finns och att man känner till vilka beteenden man ska vara observant på. Eftersom användarna redan har tillgång till systemen, är det inte i första hand IT-avdelningen som kan identifiera misstänkt beteende, även om loggar och liknande kan ge information om ovanligt beteendemönster.
Möjliga motiv:
- En anställd som befinner sig i ekonomiska svårigheter kan försöka hitta lösningar på sina ekonomiska bekymmer.
- En anställd som har en konflikt med företaget eller andra anställda kan söka hämnd och straffa bolaget.
- En anställd kan av politisk, ideologisk eller religiös övertygelse vilja skada bolaget.
- En anställd kan rekryteras av kriminella för att utföra attacker från insidan mot ekonomisk ersättning.
Beteenden att vara observant på:
- Dålig arbetsprestation
- Uttalat missnöje
- Oenighet med andra anställda
- Ekonomiska svårigheter
- Oförklarligt tillskott i ekonomin
- Ovanliga arbetstider
- Annorlunda resmönster
- Anställda som slutar
Strukturera arbetet
Interna hot hanteras bäst på ett strukturerat sätt, planera arbetet noga och fastställ vilka rutiner som ska följas. Det är viktigt att ha ledningens stöd, att känna till vilken typ av data som förekommer och hur den normalt används, att ha policys på plats och ett team som arbetar konfidentiellt med eventuella misstankar.
Behåll förtroendet
Låt medarbetarna känna till att det finns medvetenhet och aktivt arbete för att identifiera interna hot. Se till att alla användare har undertecknat aktuell användarpolicy och utbilda regelbundet i data- och informationssäkerhet. Att vara transparent är en förutsättning för att upprätthålla förtroendet gentemot medarbetarna. Se också till att följa relevanta lagar, såsom arbetsrättslagstiftning och GDPR.
Mer information
Vill du ha hjälp att upprätta interna rutiner för att hantera interna och externa hot? kontakta oss gärna på info@intechrity.se
Om inTechrity
Med ett brinnande intresse för juridik och kultur inom informationssäkerhet finns vi vid det digitala företagets sida oavsett om det handlar om kontinuerlig hjälp med compliance eller om juridisk och kulturell assistans vid utvecklingen av en IT-tjänst eller produkt. Det en redovisningsbyrå är för en revisor är vi för en advokat.