Die Person neben Ihrem Arbeitsplatz könnte das größte Sicherheitsrisiko in Ihrem Unternehmen sein.
Die groß angelegten Angriffe, über die wir in den Nachrichten lesen — Yahoo, Equifax, WannaCry Ransomware — sind massive Datenverstöße, die durch Cyberkriminelle, staatlich geförderte Instanzen oder Hacktivisten verursacht werden. Sie dominieren den Nachrichtenzyklus mit sensationellen Schlagzeilen, die eine nur allzu wiedererkennbare Story erzählen: eine von renommierten Markenunternehmen versus anonyme Cyberverbrecher.
Wir konzentrieren uns auf Outsider-Bedrohungen, weil sie sowohl erschreckend als auch spannend und vertraut sind. Sie zeichnen sich oft durch einen eindeutigen Handlungsablauf ab, den wir schon vorher gesehen haben. Aber der Hyper-Fokus auf Cyberangriffe, der durch Dritte von außerhalb verursacht wude, kann Organisationen dazu veranlassen, ein wichtige Cybersicherheitsbedrohung zu ignorieren: Und zwar Insider, die sich bereits in Ihrem Unternehmen befinden.
Auch diese Bedrohungen haben wir bereits gesehen: dramatischen Spionageangriff von Snowden, Reality Winner und Gregory Chung — aber Insider-Bedrohungen sind nicht immer so offensichtlich und stellen auch ein Risiko für Organisationen und Unternehmen dar, die nicht im Bereich der nationalen Sicherheit operieren. Tatsächlich zeigen neue Forschungsergebnisse, dass Insider-Risiken die Ursache für 60 bis 75 Prozent der Datenverstöße sind.
Sie sind aus verschiedenen Gründen gefährlich, vor allem wegen ihrer Variationsfähigkeit: von versierten Mitarbeitern, die sich bereichern oder rächen wollen, bis hin zu sorglosen Mitarbeitern ohne geeignete Cybersicherheits-Schulungen: Insider-Risiken können von überall herkommen und stellen Unternehmen vor große Herausforderungen. Schauen Sie sich unsere vollständige Infografik an, um mehr über die Motive und Methoden hinter dieser Art von Bedrohung zu erfahren.
Tun Sie alles, was in Ihrer Macht steht, um Insider-Risiken zu verhindern?
Wenn Sie unnötige interne Berechtigungen erteilen, kein Auditing-System für Hochrisikopersonen oder sensible Daten haben oder nicht genau auf mögliche Verhaltensindikatoren bösartiger Aktivitäten achten, ist Ihr Unternehmen einem Risiko ausgesetzt. Sie sind verwundbarer, als Sie denken — bewerten Sie Ihr Risiko noch heute, um zu erfahren, was Sie tun können, um Gefahren von innen abzuwehren.
U.S. Department of Homeland Security | 2018 Insider Threat Report | Digital Guardian | MetaCompliance | ITProPortal | IT Governance | Wired