interferens

Udenlandsk indblanding øger insiderrisikoen

Insidertrusler er ved at blive en af ​​de største cybersikkerhedsudfordringer, som nutidens CISO'er står over for. En nylig Securonix undersøgelse hævder, at 76 % af organisationerne har oplevet øget medarbejdertrusselsaktivitet i de seneste fem år. På trods af dette føler mindre end 30 %, at de har værktøjerne til at håndtere dem, og kun en femtedel (21 %) driver et insider-trusselprogram.

Men selvom nogle trusler bliver mere sofistikerede, kan industriens bedste praksis understøttet af overholdelse af globale standarder bidrage langt til at mindske risikoen.

Et bredt spektrum af dårlig opførsel

Securonix-rapporten undersøgte også nogle af hovedårsagerne bag insidertrusler, herunder mangel på medarbejderuddannelse og bevidsthed (37 %), fremkomsten af ​​nye teknologier (34 %), utilstrækkelig cybersikkerhedsbeskyttelse (29 %), komplicerede it-miljøer (27 %) og utilfredse personale (25 %).

Disse hændelser bliver både mere varierede og hyppige, ifølge Alun Cadogan, en konsulent hos it-servicefirmaet Prism Infosec. Han fortæller til ISMS.online, at de repræsenterer et "bredt spektrum af dårlig opførsel", der omfatter alt fra IP-tyveri til forsætlige sabotagehandlinger.

"Den nuværende økonomiske afmatning har set en stigning i, at insidere bliver rekrutteret af organiserede kriminelle bander over sociale medieplatforme," forklarer han. "Der er også intens konkurrence på markedet, hvilket fører til, at virksomheder tyer til at rekruttere insidere i rivaliserende firmaer. Dette stammer fra fremskridt inden for teknologisk innovation og med konkurrencen om sådan viden [stiger] blandt globale konkurrenter."

For virksomheder, der bliver ofre for insidertrusler, kan skaden være betydelig. Cadogan siger, at de kan resultere i økonomisk tab, forstyrret drift, skade på omdømmet og reduceret konkurrenceevne.

Nationalstatstruslen

Ud over at være stigende i volumen er insidertrusler også blevet mere komplekse i de senere år. Insidere samarbejder nu med udenlandske modstandere for at øge effektiviteten af ​​deres kampagner.

I sin 2024 Insider Risk Investigations Report, som er baseret på over 1300 globale kundeundersøgelser, afslører DTEX en stigning på 70 % af kunder, der ønsker at afbøde truslen om udenlandsk interferens. Den hævder, at spørgsmålet overvejende påvirker kritisk infrastruktur og organisationer i den offentlige sektor.

Prism Infosecs Cadogan forklarer, at insidere kan henvende sig til udenlandske regeringer for at få finansiering, avancerede tekniske værktøjer, efterretninger og strategiske motiver for at hjælpe med at forbedre resultatet af deres angreb. Sådanne ressourcer gør insidertrusler mere komplicerede og destruktive, tilføjer han.

Han advarer om, at udenlandske modstandere ikke kun arbejder med insidere for at få adgang til følsomme virksomhedsoplysninger; de kan også sigte mod at manipulere en virksomheds drift eller sabotere dens produkter og tjenester baseret på "bredere geostrategiske mål".

"Dette stiller enorme krav til sikkerhedsprocedurer, der kræver meget mere end blot interne sikkerhedskontroller," tilføjer Cadogan. "Det kræver internationalt samarbejde og deling af efterretninger for at reducere risikoen til acceptable niveauer."

Andre Insider-trusler

Tyveri af intellektuel ejendom og data er en anden almindelig insidertrussel, der tegner sig for 43 % af DTEX's kundeundersøgelser. Ifølge rapporten er de mest berørte industrier teknologi (41 %), lægemidler (20 %) og kritisk infrastruktur (14 %).

Sælgeren hævder, at 15 % af medarbejderne forlader organisationer med følsom IP, mens mange flere mennesker (76 %) fjerner ikke-følsomme proprietære data. Men det sidste kan være lige så skadeligt for virksomheder, når det ender i hænderne på cyberkriminelle, advarer DTEX.

Jake Moore, global cybersikkerhedsrådgiver hos ESET, forklarer, at cyberkriminelle kan forsøge at få adgang til følsomme virksomhedsoplysninger ved at henvende sig til medarbejdere på websteder som LinkedIn. De beder måske om simple ting som USB-sticks, der indeholder følsomme oplysninger eller loginoplysninger til gengæld for belønninger.

Mens mange insidertrusler er bevidste, kan de også være utilsigtede. Faktisk involverede en fjerdedel (24 %) af DTEX's undersøgelser uautoriseret og utilsigtet offentliggørelse, mens der var en stigning på 62 % i brugen af ​​forbudte applikationer som f.eks. ikke-godkendte browsere og browserudvidelser.

"Utilsigtede trusler kan omfatte medarbejdere, der utilsigtet bringer malware ind eller muliggør datalækage, som ofte kan afbødes med årlige og ad-hoc træningsprogrammer for alle medarbejdere," siger Moore til ISMS.online.

Brug af generative AI-værktøjer på arbejdspladsen kan også resultere i utilsigtet offentliggørelse af følsomme virksomhedsoplysninger, især hvis de indtastes i en AI-chatbot som ChatGPT. Langt de fleste DTEX-kunder (92%) er bekymrede over dette problem, hvor 41% af dem citerer medarbejdere, der bruger denne teknologi i deres job.

"Generativ AI kan ved et uheld afsløre følsomme data, den kan have lært under træningsprocessen, hvilket potentielt afslører personlige eller fortrolige oplysninger," forklarer Moore.

"Insidertrusler fremskynder denne risiko, hvis personer med adgang manipulerer AI'ens output eller træningsdata, hvilket kan føre til bevidst eller utilsigtet datalækage."

Indeholder truslen

Efterhånden som insidertrusler bliver mere almindelige i alle brancher, er det vigtigt at tage skridt til at identificere og afbøde dem. Det er her, globalt anerkendte informationssikkerhedsstandarder som ISO 27001 og 42001 kan hjælpe.

Prism Infosecs Cadogan mener, at de giver en "metodisk ramme", der gør det muligt for virksomheder at mindske risikoen for insidertrusler. Han siger, at ISO 27001 skiller sig ud, fordi den giver en integreret tilgang til at håndtere mennesker, processer og teknologi,
såsom træning i medarbejdersikkerhedsbevidsthed.

"I den seneste version udgivet i 2022 er der en ny tilføjelse: kontrol 5.7. Der er tale om en organisatorisk kontrol, der fokuserer på trusselsefterretninger, herunder identifikation af trusselskilder, hvoraf insidertrusler tælles,” siger han.

I mellemtiden kan ISO 42001 hjælpe virksomheder med at sikre, at deres medarbejdere bruger AI-værktøjer ansvarligt og etisk, siger han.

"Det har til formål at imødegå de risici, der er forbundet med AI, såsom at sikre, at AI ikke er korrumperet gennem dets træningsdata - eller dataforgiftning - og at det giver retfærdige og upartiske resultater," argumenterer Cadogan. "Begge dele kan ske, hvis systemet kompromitteres af en useriøs insider."

Sean Wright, chef for applikationssikkerhed hos Featurespace, påpeger, at det at få de grundlæggende cybersikkerhedsprincipper rigtigt også vil give virksomheder mulighed for at reducere insidertrusler og deres indvirkning. Han anbefaler især at følge princippet om mindste privilegium, som sikrer, at medarbejderne kun har adgang til den information, de har brug for for at udføre deres arbejde.

Wright siger, at overvågning for tegn på mistænkelige aktiviteter også vil hjælpe virksomheder med at identificere insidertrusler. Han siger til ISMS.online: "I sidste ende bør sikkerhed være en lagdelt tilgang, hvor hvis en kontrol fejler, skal en anden være på plads for at begrænse virkningen af ​​den fejl."

Forfatter

Nicholas Fearn

Nicholas Fearn er freelancejournalist fra de walisiske dale. Han har skrevet for store medier som Financial Times, The Independent, The Telegraph, Evening Standard, iNews, HuffPost og Insider, samt B2B-publikationer som Computer Weekly, Computing og IT Pro. Når Nic ikke skriver om de nyeste gadgets og teknologitrends, lytter han sikkert til hele Mariah Careys diskografi.

Se alle indlæg af Nicholas Fearn

Relaterede indlæg

SOC 2 er her! Styrk din sikkerhed og opbyg kundernes tillid med vores kraftfulde overholdelsesløsning i dag!