Innsidetrusselen er en åpenbar risiko for vanlig IT-infrastruktur, og i skyen blir denne trusselen stadig større.

Innsidetrusselen og den reelle risikoen den utgjør for datasikkerheten

Forstå innsidetrusselen: Hva du kan gjøre for å forbedre adferden som skaper den og hvordan du håndterer risikoen den utgjør.

Det kommer sannsynligvis ikke til å være et koordinert angrep fra et globalt syndikat. Og det kommer sannsynligvis ikke til å være avansert skadevare. Det kommer sannsynligvis ikke til å være et usedvanlig naturfenomen heller. Selv om vi har sett mer av slike trusler i det siste, så er det såkalt innsidetrussel som er den vanligste trusselen mot enhver virksomhets IT-infrastruktur. Problemet er at innsidetrusselen kan være langt mer ødeleggende enn noe naturfenomen eller brutalt hackerangrep.

Hva er egentlig innsidetrussel?

Innsidetrussel er trusselen mot en virksomhets IT-infrastruktur framsatt av personer i virksomheten. Dette kan være nåværende ansatte som er misfornøyde eller tidligere ansatte som bærer nag. Det skjebnesvangre er at begge disse har en eller annen form for tilgang til ømfintlige deler av nettverket ditt. Og årsaken til at de er så faretruende, er fordi vi som oftest fokuserer på trusseldeteksjon mot det som er «der ute» i stedet for mot det som er rett foran oss.

Ulike typer innsidetrussel

Innsidetrussel eksisterer i mange former. Hvis du vet hvilken du kan møte, vet du også mer om hva du må gjøre og hvordan du kan forhindre den.

  • Den ondsinnede innsideren: Dette er en person som har brukt rettmessig legitimering for å stjele sensitiv informasjon. Antakelig er denne personen ute etter å selge hemmeligheter til konkurrenter.
  • Den uforsiktige innsideren: Denne personen er bare en brikke som brukes for å få tilgang til nettverket ditt. Det kan være en skjult fysisk enhet som finner fram til nettverket ditt eller en virtuell svindel.
  • Muldvarpen: Også kjent som Bedrageren. Dette er en som teknisk sett befinner deg utenfor virksomheten din, men som klarer å skaffe seg tilgang til en konfidensiell del av nettverket ditt.

Hvordan kan du vite om noen på innsiden utgjør en trussel?

Dessverre er det ingen mellomting ved innsidetrusler. Avslørende oppførsel finnes i begge ender av skalaen da personen er enten ekstremt umotivert eller mistenkelig overmotivert. Vær spesielt oppmerksom på:

  • Aktivitet på uvanlige tidspunkt. Hvis aktiviteten ikke er velbegrunnet eller oppfordret til, så er den suspekt.
  • Uvanlige datatrafikk. Spesielt overføringer av store mengder data fra nettverket.
  • Uvanlig brukeradferd. For eksempel åpning eller henting av ressurser som vanligvis ikke brukes.
Den vanligste trusselformen mot enhver virksomhets IT-infrastruktur, er innsidetrusselen.

Innsidetrusselen er en åpenbar risiko for vanlig IT-infrastruktur, og i skyen blir denne trusselen stadig større. Med riktig legitimasjon, kan truslene skaffe seg tilgang til alle hemmelighetene dine, og langt mer enn sikkerhetskopiene; også til SaaS-informasjon og kunde- og CRM-data. Slik kan du håndtere denne trusselen:

  • Beskytt viktige eiendeler uansett om disse er fysiske, systemer, IP- eller kundedata. Spør deg selv: Hva er jeg i besittelse av? Og hva er status på hver av disse eiendelene?
  • Håndhev policyer ved å dokumentere og iverksette tiltak som avverger misforståelser. Alle i virksomheten må kjenne til og forstå disse policyene.
  • Øk synligheten ved å spore de ansattes handlinger med ulike verktøy.
  • Frem riktig kultur, for innsidetrusselen handler like mye om holdninger og overbevisning som den handler om tyveri.  Prøv å henvende deg til de som initierer ondsinnet adferd og sørg for opplæring i sikkerhetsspørsmål. 
  • Implementer minimumsrettigheter og gi kun minimumstilgang til alle brukerne i kortest mulig tid.
  • Kontroller og automatiser konfigurasjon da dette vil bidra til å redusere sårbarheten knyttet til dårlig konfigurasjon og skyoppsett.
  • Implementer og monitorer rammeverk ved å opprette hemmelige landingssoner i nettverket ditt som ikke kan åpne utviklings-, oppsetts- eller produksjonsområder. Begrensninger er avgjørende.
  • Oppdag. Oppdag. Oppdag. Vær alltid årvåken overfor trusler.  Ta i bruk alle standardverktøyene som er tilgjengelige via skyleverandøren din for å vurdere risiko, og sørg for at disse er i tråd med forretningskontinuitets- og gjenopprettingsplanen din.

Det er innsiden som teller

Innsidetrusselen utgjør den største faren for enhver virksomhet. På lik linje med de fleste cybersikkerhetstrusler, befinner gjerningspersonene seg rett foran øynene på oss. Likeså er verktøyene som kan oppdage, håndtere og hindre dem. Derfor bør du evaluere fra innsiden og stimulere til riktig adferd. Begynn med å monitorere brukeraktiviteten mer inngående og ta i bruk alle verktøy som er tilgjengelige hos skyleverandøren din, inkludert begrensning av tid, omfang og bruk. Og på denne måten kan du utelukke innsidetrusselen.

Hvilken sikkerhetskopiløsning vil passe bedriften min? Bestill gratis systemanalyse fra KeepItSafe i dag. 

Retningslinjer for personvern | Oversikt over cookies

© 2020 J2 Global Norway AS, Drammensveien 123, 0277 Oslo