Insider Threat Protection

Beskyt virksomheden mod utilsigtede- og tilsigtede trusler fra medarbejdere


Insidere er medarbejdere som enten bevidst eller ubevidst, truer informationssikkerheden i virksomheden.

De ubevidste insidere er medarbejdere, der ikke er klar over, at deres adfærd kan være skadelig for organisationen, hvis de f.eks. klikker på et skadeligt link i en email. 

Bevidste insidere er medarbejdere, som bevidst overtræder organisationens sikkerhedspolitikker for egen vindings skyld eller med det formål at skade organisationen.

Center for Cybersikkerhed vurderer bl.a. at:

  • Ubevidste insidere kan findes i alle organisationer, og medfører en øget sårbarhed overfor cybertrusler.
  • Ubevidste insidere er involveret i op mod halvdelen af sikkerheds-hændelserne i en organisation.
  • Bevidste insidere er potentielt til stede i alle organisationer.
  • Hovedparten af de bevidste insiderhændelser er ansporet af en konflikt med arbejdsgiveren.
  • Statslige aktører og cyberkriminelle udnytter ubevidste insidere i forbindelse med cyberangreb mod danske organisationer.

Vores overordnede råd for at gøre virksomheden mindre sårbar overfor insider trusler:

  • Indfør en politik for håndtering af insider-trusler i jeres IT-sikkerhedspolitik

  • Gennemfør øvelser der afprøver jeres politik og beredskabsplan

  • Kommuniker jeres IT-sikkerhedspolitik løbende til medarbejderne 

  • Gør det enkelt for medarbejdende at indberette mistænkelige hændelser

  • Gennemgå regler og konti for brugerrettigheder i netværket

  • Gennemgå logningsregler for brugere og administratorer

  • Opret redundant logning

Tilpasset virksomhedens risikoprofil, kan et eller flere systemer være hensigtsmæssigt:

  • Politik for dataklassifikation

  • Platform for løbende dataklassifikation

  • DLP (Data Loss Prevention) løsning

  • Insider Threat (monitor/record) løsning

  • UEBA (User and Entity Behavior Analytics) løsning

CETA rådgiver både indenfor løsninger til enkeltstående opgaver, samt komplette platforme mod insider trusler.

Få mere information om vores løsninger mod insider risici og trusler ved at kontakte os.