Innsidere og Innsiderisiko: slik unngår du utro ansatte

En innsider også kjent som utro ansatt er en ansatt eller tidligere ansatt som utøver eller har utøvd innsidevirksomhet - i en eller flere avdelinger, bedrifter og/eller organisasjoner. Den ansattes hensikt med innsidevirksomhet er ofte økonomisk motivert, men ansatte eller tidligere ansatte som av ulike grunner utøver sabotasje og hærverk er også vanlig.

Uansett motiv, ansattes kjennskap og tilganger til virksomhetens informasjonssystemer samt støttende prosesser og funksjoner i verdikjeden gjør bedrifter sårbare. Norske bedrifter er ekstremt sårbare for denne type cyberangrep, og innsidevirksomhet har ekstremt skadepotensiale i alle ledd av virksomheten din.

Innsidere og innsidevirksomhet er nå en av de viktigste cybertruslene. Her er tiltakene du bør innføre i virksomheten din slik at du kan kartlegge innsiderisiko og dermed forhindre denne type cyberangrep.

Retningslinjer og prosedyrer

Etabler klare retningslinjer og prosedyrer for dine ansatte og leverandører som uttrykker problemstillingen om innsidevirksomhet, utfall og mulige konsekvenser. De ulike bransjene responderer ulikt på innsidevirksomhet som betyr at enkelte behov bør tilpasses din virksomhet og tilhørende næring.

Bakgrunnssjekk

En bakgrunnsjekk av de ansatte kan gi bedriften bedre oversikt over egne risikoer og hvilke risikoer de ansatte tar med inn i virksomheten – særlig nå hvor arbeidsledigheten er lav og det er mangel på arbeidskraft. Påse at du utfører grundig bakgrunnssjekk av kandidatene før du ansetter slik at du forstår bedriftens risiko og sårbarheter. En bakgrunnssjekk kan tilpasses slik at søkere og ansatte oppfatter den som positiv og nødvendig, og ikke skremmende eller inngripende.

Sikkerhet og overvåkning

Ta i bruk verktøy og metoder for bedre sikkerhet og overvåkning, for å oppdage unormal aktivitet og datatrafikk i bedriften din. Prioriter det viktigste først som e-post, internettaktivitet, og ansattes tilganger til sensitive informasjon i SharePoint, Office 365, og andre bransjespesifikke systemer og tjenester som bedriften benytter.

Et «Intrusion Prevention System» (IPS) er programvare som aktivt analyserer mønsteret i datatrafikken etter gjeldende regler, for å oppdage og stoppe uønsket trafikk og sårbarheter i bedriftens nettverk.

Vi i Mily møter ofte nye kunder som har tilrettelagt teknologi og tjenester for slike deteksjonssystemer, men hvor disse av ulike grunner ikke er aktivert. Har bedriften din «bokser» inne på datarommet som heter «Cisco», «Juniper», «Ubiquiti» eller «Fortinet», så har disse som oftest støtte for å oppdage og stoppe uønsket datatrafikk.

Snort er et populært deteksjonsystem basert på åpen kildekode og som er gratis å ta i bruk, det er et godt alternativ for bedrifter og hjemmekontoret, og for de som ikke har ressurser til å anskaffe ny teknologi. Har dere eldre servere eller PCer tilgjengelig så er Snort et lønnsomt alternativ som lar bedriften spare midler ved å gjenbruke maskinvaren.

Kontakt oss i dag om du ønsker informasjon og anbefalinger om hvordan du aktiverer deteksjonsystem i bedriftens nettverk – noter gjerne hvilke enheter dere har eller send oss et bilde av det tekniske utstyret, så hjelper vi dere i gang.