Cybertrusler optræder ofte som eksterne angreb, men nogle gange sker de indefra. Nogen i dit team kan være ansvarlig for sikkerhedsbruddet på dit netværk – det er tilfældet med insidertrusler.
Insidertrusler kan være meget skadelige, især når du overser dem. Så hvad er insidertrusler? Er de altid ondsindede? Og hvordan kan du beskytte dit netværk mod dem?
Typer af insidertrusler
Insidertrusler er meget risikablepå grund af den tillid, som de fleste arbejdsgivere har etableret med deres kolleger eller forretningsforbindelser. Så hvilke slags trusler kan du møde? Der er to hovedtyper af insidertrusler: ondsindede og ikke-ondsindede.
Hvad er ondsindede insider-trusler?
En ondsindet insidertrussel, også kendt som en "Turncloak", er bevidst og forsætligt begået af en insideraktør, der enten er tidligere eller nuværende medarbejder eller forretningsforbindelse til at påvirke virksomheden negativt.
Gerningsmændene til ondsindede insidertrusler gør dette ved at bruge tildelte privilegier til at udforske og lække fortrolige oplysninger om organisationen.
Som virksomhedsejer kan nogle indikatorer hjælpe dig med at opdage ondsindede insidertrusler på et tidligt tidspunkt. Disse omfatter en historie med misbrugte data eller oplysninger på en tidligere arbejdsplads, personlighedskonflikter med kolleger, forfalskning af ansættelsesoplysninger og officielle optegnelser over tidligere tilbageholdelser for hacking eller sikkerhed besmittelse.
Hvad er ikke-ondsindede insidertrusler?
Den ikke-ondsindede insidertrussel er det fuldstændige modsatte af den ondsindede trussel. I dette tilfælde har den insider-trusselsaktør ingen dårlige hensigter over for virksomheden. Skuespilleren bliver ofre for en cyberangribers narrestreger ved at tage den forkerte handling eller efterlade en sårbarhed afsløret eller urapporteret (måske uden at være klar over, at det er en sårbarhed).
10 måder at beskytte mod insider-trusler
Det er afgørende at beskytte dit netværk mod insidertrusler, især fordi det er dyrere at løse en insidertrussel. Udover de økonomiske konsekvenser kan det ødelægge dit omdømme.
Her er de bedste måder at sikre dit netværk mod ondsindede og ikke-ondsindede interne angreb.
1. Deaktiver tidligere medarbejderes konti
En af de nemmeste måder, hvorpå en tidligere ansat kan få adgang til en virksomheds netværk, er gennem deres konti hos virksomheden. Som arbejdsgiver er det lettere at glemme at deaktivere disse konti, når en medarbejder er afskediget eller har afsluttet sin kontrakt med din virksomhed.
Så snart en medarbejder ikke længere er medlem af dit personale, er den første handling, du skal tage, at lukke og deaktivere alle login eller adgang, de har hos din virksomhed. Du behøver ikke at være sentimental omkring det eller forlænge det. Jo mere du venter, jo mere tid har de til at udnytte den adgang, de har.
2. Begræns vis adgang til udvalgte medarbejdere
Kritiske interne systemer til dit netværk bør ikke være tilgængelige for alle medarbejdere. Det er afgørende at begrænse denne adgang til visse medarbejdere, der kan håndtere dem. Denne handling er nødvendig for at eliminere truslen mod dit netværk.
Mens du giver adgang til disse bestemte interne brugere, er det også vigtigt at være opmærksom på deres aktiviteter.
3. Begræns ressourcer til interne brugere
Ifølge princippet om mindst privilegium (PoLP), a.k.a. princippet om den mindste autoritet eller princippet om minimalt privilegium, bør brugernes konti kun have den nødvendige autorisation til at udføre deres arbejde uden ekstra privilegier.
Giv brugerne det minimum af ressourcer, de har brug for til deres arbejde og intet ekstra. Adgangen skal gøre dem i stand til at udføre deres opgaver, og det er det, for at minimere risikoen for, at de udforsker områder, de ikke burde være i.
4. Vær opdateret på nyheder om intern sikkerhed
Forsøm ikke interne sikkerhedsopdateringer, mens du kun er opmærksom på eksterne trusler. At holde sig ajour med disse oplysninger vil hjælpe med at identificere nye metoder, som en intern trusselaktør kan bruge til at angribe dit netværk.
Og når en udnyttelse er opdaget, skal du tage de nødvendige skridt for at løse problemet.
5. Uddan dine medarbejdere
Undervisning af dine medarbejdere i cybersikkerhed er afgørende for at forhindre ikke-ondsindede og ondsindede insidertrusler.
Periodisk eller årlig sikkerhedsuddannelse bør omfatte kurser om social engineering, malware, phishing, adgangskodesikkerhed, bærbar enhed brug, datadestruktion, fysisk adgang, databrud, datakryptering, og hvordan de skal reagere, hvis et sikkerhedsangreb ser ud til at tage placere.
6. Begræns dataoverførsel og kopiering
Dine data er sikrest i dit system. Når folk begynder at flytte følsomme data rundt, er der en tendens til, at de kommer i de forkerte hænder.
Du skal muligvis begrænse dine brugere i at overføre data eller filer til eksterne kilder såsom eksterne e-mailadresser, USB'er eller autoriserede lokationer. Med dette bliver det sværere for uengagerede medarbejdere at stjæle data eller dele fortrolige oplysninger ved et uheld.
7. Konfigurer timeouts for intern session
Brug sessionstimeout til at beskytte dit netværk mod interne trusler. Denne handling vil hjælpe brugere med at opretholde sikkerheden ved at forhindre Windows og andre sessioner i at forblive aktive, mens de er væk fra computeren.
Hvis brugere forbliver logget på et lokalt netværk i længere tid, kan de ubevidst eller bevidst give computeradgang til nogen, der udgiver sig for at være brugeren.
8. Opdel dit netværk i segmenter
Handlingen med netværkssegmentering involverer at konstruere et sæt af mindre netværk i en organisation i stedet for at have et enkelt stort netværk. Hermed kan trafikbevægelsen mellem disse netværk overvåges og måles sikkert, og du kan helt differentiere afdelingernes aktiviteter fra hinanden.
For eksempel kan regnskabs- og annonceafdelingen ikke have adgang til hinandens filer eller netværksapplikationer.
9. Skærm nye arbejdere
Ansættelsesfasen for nyt personale i din virksomhed er afgørende og bør ikke overses for at forhindre insidertrusler.
En ansøgers tidligere joboptegnelser kan vise en masse information. Udfør grundige baggrundstjek ved at tale med tidligere arbejdsgivere, tjekke alle referencer og undersøge dem for eventuelle adfærdsmæssige røde flag.
10. Outsource Insider Threat Sikkerhedsforanstaltninger til eksperter
Forsøg på selv at styre den overordnede sikkerhedssektor i din virksomhed kan være udmattende og forvirrende, især hvis du ikke er bekendt med hele processen.
Selvom du måske har implementeret simple sikkerhedsforanstaltninger, kan du også tildele eller hyre eksperter fra it-sikkerhedsselskaber til at håndtere det. Det kan cybersikkerhedseksperter f.eks udføre penetrationstest at tjekke for smuthuller, som insidertrusler trives med.
Håndter insidertrusler med effektiv cybersikkerhed
Det er nødvendigt at forstå, at ondsindede insidere er sværere at gennemskue end ikke-ondsindede trusler, fordi initiativtagerne bruger under-radaren taktik til at forårsage skade. De ønsker i bund og grund at holde sig skjult.
Selvom du måske ikke er i stand til at forhindre insidertrusler i at ske, kan du afbøde dem ved at styrke din cybersikkerhed. I tilfælde af sådanne trusler vil dine forsvar være så stærke, at deres indvirkning vil være ubetydelig.
Hvad er trusselsintelligens, og hvordan virker det?
Læs Næste
Relaterede emner
- Sikkerhed
- Datasikkerhed
- Cybersikkerhed
- Online sikkerhed
Om forfatteren
Chris Odogwu er forpligtet til at formidle viden gennem sit forfatterskab. En passioneret forfatter, han er åben for samarbejder, netværk og andre forretningsmuligheder. Han har en kandidatgrad i massekommunikation (public relations and Advertising major) og en bachelorgrad i massekommunikation.
Abonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!
Klik her for at abonnere