Företag spenderar (med all rätt) allt mer på IT-säkerhet och trenden visar att detta bara är början. Men ibland kan det kännas som ett hopplöst fall, för oavsett hur mycket pengar som läggs på säkerhet så kommer man aldrig kunna täcka in allt och lyckas köpa sig ur IT-säkerhetsfrågan för all framtid. Det är ett kontinuerligt arbete som behöver utvecklas i takt med att organisationen och omvärlden förändras.

Det som ofta får rubriker i media är hotbilder och incidenter där man pratar om externa attacker från personer utanför organisationen som vill åt information från insidan. Om en organisation endast tenderar fokusera på dessa typer av externa hotbilder tenderar man missa en av de största hoten, INSIDERN!

McKinsey påvisar att Insiderhot är en faktor i 50% av dataintrången. I en värld där man inte kan köpa allt så får Insiderhotet många gånger väldigt låg prio jämfört med att införskaffa skydd mot mer traditionell extern hotbild.

Den enskilde användaren och människan har stor påverkan och är väldigt svår att kontrollera fullständigt. Om man inte vill göra sig av med alla användare så kommer man behöva kontrollera och säkerställa även denna målgrupp och hotbild framgent.

Detta innebär inte att man går runt på kontoret och letar suspekta personer sent om nätterna. Utan för att lyckas fånga upp detta så behöver man ta hjälp av dagens teknik för att kunna övervaka och hitta avvikelser/anomalier i användarbeteenden. Med hjälp av detta kan man då klassificera och över tid avgöra vad som är ”normalt” användarbeteende och vad som riskerar utgöra ett insiderhot.

Hur skulle en insider kunna skada er organisation och när du senast såg en insider på kontoret?