En kund frågade mig häromdagen hur vi hanterar hot inifrån så kallade insiders. Det här är ofta ett svårt ämne att diskutera i en organisation då det skulle kunna uppfattas som att vi inte litar på våra medarbetare. Å andra sidan finns det medarbetare som löper högre risk att begå ett insiderbrott.
Men vad är egentligen ett insiderhot? Jag lånade en översättning från Wikipedia: ”Ett skadligt hot mot en organisation som kommer från människor inom organisationen, till exempel anställda, tidigare anställda, entreprenörer eller affärspartners, som har insiderinformation om organisationens säkerhetspraxis, data och datorsystem.”
Vem riskerar då att bli en insider? Det finns olika typer av insiders. Det finns medarbetare som av okunskap eller stress begår misstag, det finns också sådana som medvetet begår ett brott mot företaget, kanske på grund av missnöje med arbetsgivaren eller för att han eller hon är köpt eller tvingad av någon annan. Det finns också ett vanligt mellanting: sådana som tror att det är okej att ta med eller lämna information till sin nya anställning. Ibland anser även det nya företaget att det är en merit att tidigare ha arbetat hos en konkurrent på grund av den information om kunder och annat man kan få tillgång till.
Insiderhot är ett skadligt hot mot en organisation som kommer från människor inom organisationen, till exempel anställda, tidigare anställda, entreprenörer eller affärspartners, som har insiderinformation om organisationens säkerhetspraxis, data och datorsystem.
Frågan är hur man hanterar insiders? Gemensamt för alla situationer är att vi först och främst måste analysera vad som är det mest värdefulla och skyddsvärda för oss, och var detta skyddsvärda befinner sig. Vi behöver också analysera vilka som ligger mest i riskzonen för att bli insiders och varför. Vem kan orsaka stor skada och hur?
Beroende på typ av insider är skyddet sedan lite olika. Är det okunskap så hanteras det bäst med kunskap som stöttas upp av verktyg som till exempel stoppar upp att skadlig kod kommer in i våra miljöer. Är det stress som får oss att begå misstag finns det verktyg för att hindra oss att begå dem. När det gäller avsiktliga insiders behöver vi noggrant kontrollera att medarbetarna är lojala och pålitliga för att hantera de värden vi anförtror dem. En viktig del är också att styra åtkomst till de identifierade värdena och att övervaka dem.
Ett populärt uttryck är nu Zero Trust: kontroll av allt som sker i ett nätverk i olika nivåer. Frågan är om det är den ultimata universallösningen eller om den ger oss mer än vi kan hantera? Vill medarbetarna arbeta i en miljö där man inte har förtroende för dem? Har företaget å andra sidan råd att lita på medarbetaren utan att ha full kontroll?