Loading...

5 tegn på, at du har lukket øjne og ører for insidertruslen

Succesfulde cyberangreb skyldes i mange tilfælde menneskelige fejl. Men har du styr på, hvordan du spotter faldgruberne, der kompromitterer din it-sikkerhed? Vi bringer 5 tegn på, at insidertruslen allerede har sneget sig ind i din organisation. 

Brud på datasikkerheden er ikke bare it-afdelingens problem. Alle virksomhedens afdelinger kommer til at føle konsekvenserne, hvis uheldet er ude. Særligt de mange medarbejdere, der ikke kan få adgang til de systemer, de har behov for, for at kunne passe deres arbejde.  

Sikkerhedsbrud sker. Men de er sjældent bare uheld. Langt de fleste brud er forventelige, fordi man som virksomhed har opbygget systemer og it-vaner, hvor det faktisk bare er et spørgsmål om tid, før bruddet forekommer. 

Det sker blandt andet, fordi virksomheder undervurderer den indvendige trussel. Den trussel, der allerede befinder sig inden for organisationens vægge, men som de færreste får taget grundigt hånd om. 

En rapport fra Willis Watson Towers konkluderer, at 90 % af cyberangreb i et eller andet omfang er resultatet af menneskelige fejl. Altså de mennesker, der passer deres daglige arbejde, og i den forbindelse begår alvorlige sikkerhedsfejl. Ikke fordi de har dårlige hensigter, men fordi de forsøger at nå deres arbejdsmål på mest effektiv vis. Det kan lede dem til at omgå sikkerhedsprocedurerne. Højst sandsynligt uden, at de selv, deres kollegaer eller overordnede tænker over det. Mange opdager nemlig først problemet, når skaden er sket, og en hacker har udnyttet sikkerhedsfejlen. 

Det gør insidertruslen til en af de største it-sikkerhedsudfordringer overhovedet. Men har du styr på, hvordan du spotter faldgruberne, der nedbryder sikkerhedsforsvaret og åbner for uautoriseret adgang? 

Kompromitterer insidertruslen din it-sikkerhed?

Her er 5 tegn på, at insidertruslen allerede lurer i din organisation:

  1. I fjerner ikke automatisk adgange, når brugernes interne position forandrer sig, eller når de forlader virksomheden i forbindelse med opsigelse. 
  2. I gennemgår ikke regelmæssigt adgangsrettighederne for at sikre, at brugerne udelukkende har de adgange, de har behov for, for at kunne løse deres arbejdsopgaver. 
  3. I har ikke styr på (eller klare politikker for), hvordan brugerne opbevarer sensitive data. Brugerne sender måske forretningskritiske dokumenter til deres private e-mails eller anvender uautoriserede opbevaringsløsninger frem for de officielle, der er implementeret af it-afdelingen. 
  4. I overvåger ikke privilegerede brugeres it-adfærd. En bruger med administratorrettigheder er en stor trussel mod sikkerheden, hvis vedkommendes konto bliver kompromitteret. Vær proaktive og hold øje med privilegerede brugeres tilgang til kritiske data, så det bliver nemmere for jer at spotte mistænkelig adfærd. 
  5. I lader jeres brugere medbringe deres egne devices uden at have en klar Bring Your Own Device-politik. Det er risikabelt at lade brugerne logge på interne netværk med eksterne telefoner eller computere, da I aldrig kan være sikre på sikkerhedsstandarderne. Sørg for, at jeres brugere er klar over, hvilke devices, der må forbindes til det interne netværk, og hvilke der ikke må. 

Brug Identity and Access Management til at bekæmpe truslen

Vi har tidligere skrevet om, hvordan du tackler insidertruslen og kommer den til livs. Løsningen til at få smidt den på porten er ganske enkelt at have et strengt fokus på brugernes adgange. Her bliver integrationen af den rigtige Identity and Access Management-løsning uundværlig. 

Hvis du er interesseret i at høre mere om, hvad vi i 2ndC kan gøre for jer på det område, kan du læse mere her. 

Seneste indlæg

Tags

Kontakt mig

Vil du høre mere om Compliance Suite, og om hvordan 2ndC Compliance Suite kan beskytte din virksomhed mod insidertruslen?

Udfyld kontaktformularen, så ringer Jesper eller Aleksander til dig senest 24 timer efter, at vi har modtaget din forespørgsel (på hverdage mellem kl. 9.00 – 16.00).

– Samtalen er 100% uforpligtende.
– Al data bliver behandlet fortroligt.

– Felter mærket med * skal udfyldes.
Jesper Bergstedt er 2ndC CEO og grundlægger af virksomheden. Han har mere end 20 års erfaring i at rådgive virksomheder i forhold til IT-sikkerhedsløsninger
Aleksander Buus Bergstedt er Alliance Manager i 2ndC. Han ved alt, hvad der er at vide om identitets- og adgangsstyring, og kan rådgive dig om, hvordan I bedst kan få løst jeres IT-udfordringer.
2018-06-22T09:19:51+00:00