Hvad er en insider threat?

Hvad er en insider threat?

Insider threat, hvordan undgår man det?

Vi er her for at give dig insider-viden om insider threats – hvad det er, hvordan det kan ske, og hvilke skadelige virkninger det kan have for en virksomhed. Vi tager dig rundt om emnet, så du kan spotte og håndtere en potentiel insider threat.
 

Definition af en insider threat

Hvis vi starter med det grundlæggende: en insider er en person. Denne person kan være en nuværende eller tidligere ansat, en forretningsforbindelse eller en konsulent. Kort sagt, de kan have mange roller i din organisation. Fællesnævneren er, at denne person har adgang til organisationens netværk, systemer eller klassificerede data, som han eller hun med vilje eller utilsigtet kan misbruge. Det kan have en kritisk og meget kostbar effekt på din virksomhed, hvis dine data er kompromitteret.
 

’’69% siger, at deres organisation har oplevet en forsøgt eller vellykket trussel eller korruption af data i de seneste 12 måneder’’ 


Der er typisk to typer af insider threats. Ondsindet eller utilsigtet, som begge kan opdeles med forskellige mål og situationer.

De ondsindede tilsigtede trusler kan være:
  • Sabotage
  • Tyveri af intellektuel ejendomsret
  • Spionage
  • Bedrageri med økonomisk gevinst
Utilsigtede trusler inkluderer:
  • Menneskelig fejl
  • Dårlig dømmekraft
  • Phishing angreb
  • Malware
  • Stjålne legitimationsoplysninger

 
Disse trusler er især farlige i modsætning til eksterne trusler fra hackere. Dette skyldes insider threats har legitim adgang til organisationens systemer på grund af deres daglige job. Derfor kan insider threats være vanskelige at have foranstaltninger imod, da den forestående trussel kan komme fra alle med en organisatorisk adgang. Men der er visse indikatorer, som man kan være opmærksom på.

Det første skridt er løbende at overvåge al brugeraktivitet i organisationen og samtidig indføre en sikkerhedsprotokol. Denne skal informere medarbejderne om farerne ved både insider threats samt andet ondsindet cyberkriminalitet. Vigtigst  af alt – husk at handle hurtigt når en hændelse finder sted.

Det næste skridt du bør tage, er at sikre en stærk og sikker infrastruktur til din organisation. Når du benytter Veeam Cloud Connect Backup har du de forebyggende forholdsregler på plads, da det inkluderer beskyttelse mod insider threats. Insider Threat Protection er et sikkerhedsnet. Hvis der skulle opstå et databrud eller sletning af data ved en fejltagelse, gemmes dine data sikkert offsite og er klar til at blive gendannet, hvis det er nødvendigt. Ved at have en offsite kopi af dine data er dine data sikret mod insider threats.

Kontakt os for at høre mere om løsningerne i ReVirt Business Protection Suite, og hvordan din virksomhed kan høje sikkerheden.