När vi hör ordet insiderhot går tankarna ofta till missnöjda medarbetare, spionage och förskingring.
Men för att skydda sig mot hotet inifrån behöver man tänka bredare än så. Faktum är att varje medarbetare är en potentiell sårbarhet.
Från de som faktiskt vill skada till de som bara råkat skriva fel mejladress och skickat känslig företagsinformation till fel mottagare eller av oförsiktighet svarat på ett nätfiske-meddelande.
Just feladresserad e-post orsakar enligt en rapport från ICO fler säkerhetsincidenter än någon annan kategori och står för nära en femtedel (19 procent) av alla incidenter. Det innebär i praktiken att alla användare som har tillgång till den egna organisationens nätverk och IT-infrastruktur utgör ett hot inifrån.
Från fikahörnet till styrelserummet
Oförsiktigt fikarumsprat om säkerhetsrutiner kan vara ett potentiellt hot. Ledande befattningshavare kan också utgöra en särskilt stor intern risk. Det beror inte på att de lättare blir lurade av nätfiskeattacker utan snarare på att hackare ofta försöker komma åt deras konton för att starta mycket effektiva attacker mot andra anställda. Enligt en studie publicerad av Tessian Research klickade 52 procent av mottagarna på ett nätfiskemeddelande eftersom det såg ut som om det kom från en ledande befattningshavare i deras företag, en betydande ökning från 2020 då andelen var 41 procent.
– Företag har inte råd att avgränsa hotet inifrån till de illvilliga och medvetna. De slarviga, stressade och oerfarna behöver också räknas in i den skaran. Det är först då man kan sätta in rätt åtgärder som kan motverka bredden av insiderhot, säger Peter Graymon, ansvarig för Barracuda Networks i Norden.
Så minskar man riskerna
När vi väl inser att insiderhot mestadels består av användarfel – och att majoriteten av dessa fel beror på feladresserad e-post och klick på nätfiske-mejl – är det mycket lättare att planera och införa en effektiv strategi för att bekämpa dem. Det viktigaste delarna är att förebygga dataförlust (Data Loss Prevention, DLP), intern e-postsäkerhet, utbildning i säkerhetsmedvetenhet och säkerhetskopiering av data.
Förebygg dataförlust via e-post
En traditionell gateway för e-postsäkerhet är först och främst utformad för att skanna inkommande e-postmeddelanden och på så sätt upptäcka och blockera skadlig programvara och andra hot. Men moderna, multi-kapabla säkerhetsplattformar innehåller även DLP-funktioner som skannar både inkommande och utgående e-postmeddelanden.
Till skillnad från skanning av inkommande e-post, skannas utgående mejl inte bara efter skadlig programvara, utan också efter skyddad data som inte bör delas med någon utanför företaget. Som standard kan dessa lösningar upptäcka vanliga uppgifter som personnummer, bankkonto- och routingnummer och annan personligt identifierande information.
Dessutom kan administratörer lägga till detaljerade, anpassade parametrar för DLP-skydd, inklusive nyckelord och filtyper. En stark DLP-lösning kan dramatiskt minska en organisations sårbarhet för säkerhetsincidenter orsakade av feladresserad e-post, oavsiktlig inkludering av skyddad data och företagsspionage.
Peter Graymon
Intern e-postsäkerhet
Traditionella lösningar för e-postsäkerhet skannar inte intern e-posttrafik, det vill säga e-post från en anställd till en annan. Insiderattacker initieras dock ofta av kontostöld och identitetsattacker som leder till att nätfisket görs via intern e-post. För att förhindra denna typ av attack inkluderar moderna säkerhetsplattformar avancerade, AI-drivna detekteringsfunktioner som övervakar all trafik, inklusive interna e-postmeddelanden och har kapacitet att upptäcka nätfiske och annan onormal kommunikation.
Utbildning – höj säkerhetsmedvetenheten
Den största minskningen av säkerhetsincidenter får man genom att eliminera användarfel. Och även om total eliminering av misstag är ett orealistiskt mål kan moderna utbildningsprogram för säkerhetsmedvetenhet ge dramatiska förbättringar.
Ett framgångsrikt utbildningsprogram för ökad säkerhetsmedvetenhet bör innehålla detta:
- Regelbunden användning av simulerade nätfiskekampanjer som riktas mot alla användare
- Gamification och positiv (snarare än bestraffande) förstärkning som höjer användarnas acceptans
- Uppdaterade nätfiskemallar som simulerar de senaste säkerhetshoten
- Multivektorutbildning som innehåller e-post-, text- och nätfiskeattacker
Säkerhetskopiering av data
En modern lösning för säkerhetskopiering kan göra en mycket stor skillnad vid ett internt digitalt sabotage. Oavsett om det orsakas av en missnöjd anställd, är en oavsiktlig radering av data (eller hela servrar) eller av data som skadas av ransomware. Det sistnämnda initieras vanligtvis av en användare som svarar på en nätfiskeattack.
En bra lösning för säkerhetskopiering bör göra det möjligt att mycket snabbt återställa all eller delar av förlorad data. Den bör också vara helt krypterad för att förhindra datastöld och samtidigt kunna dölja det faktum att det är en säkerhetskopia, för att mota ransomware-angrepp som specifikt försöker attackera backupsystemet.
