14.12.2022 / Kategorie: Security Awareness
Ein hochaktuelles Thema, leider bei vielen Unternehmen ein wenig tabuisiert, da man nicht gerne darüber spricht. Teilweise sind es Peinlichkeiten oder auch der entlassene Mitarbeitende, welcher noch kurz vor seinem Abgang einen Schaden anrichtet. Verständlich, dass Unternehmen Insider Threat Vorfälle nicht in die breite Öffentlichkeit streuen möchten. Ein sehr menschliches Thema, welches mit besonderem Feingefühl angepackt werden sollte.
Unternehmen werden immer häufiger Opfer von Cyberangriffen, bei denen Einzelpersonen oder Gruppen Schwachstellen ausnutzen und sensible Datenbestände stehlen. Aber es gibt noch eine andere, häufig unterschätzte Bedrohung: Unternehmensmitarbeitende, Lieferanten oder andere Personen aus dem Inneren des Unternehmens. Ein Insider Threat kann sowohl absichtlich als auch unabsichtlich entstehen. Beispiele für absichtliche Insider Threats sind Industriespionage oder Sabotage. Unabsichtliche Insider Threats entstehen hingegen durch Fehler oder unachtsames Verhalten, zum Beispiel durch das Öffnen einer Phishing-E-Mail. Insider Threats sind ein ernstes Sicherheitsproblem, da sie oft schwer zu erkennen und zu verhindern sind. Viele Unternehmen haben jedoch keine Strategie, um mit diesem Risiko umzugehen. Es ist wichtig, dass Unternehmen ihre Mitarbeitenden über die Gefahren von Insider Threats informieren und Massnahmen ergreifen, um das Risiko zu minimieren.
Es bringt nichts, die Mitarbeitenden wie wild überwachen zu wollen. Vielmehr sollten gezielt Kontrollen implementiert werden, die dabei helfen, die Gefahr einzudämmen. Nebst dem beschriebenen technischen Ansatz macht es Sinn, einen Leaver-Prozess zu implementieren, welcher genaue Schritte und Szenarien beinhaltet, wenn ein Mitarbeitender das Unternehmen verlässt. Es gilt, möglichst an alle Probleme zu denken, wie etwa Zutritt zum Gebäude, Passwörter, Dokumente und Kundendaten. Präventiv hilft sicher auch das need-to-know-Prinzip. Hierbei geht es darum, dass ein Mitarbeitender nur so viel wissen soll, wie er für seine Arbeit benötigt. Je weniger Zugriff ein Mitarbeitender hat, desto weniger Informationen kann er aus dem Unternehmen abfliessen lassen. Bezüglich Berechtigungen bedeutet dies klar, nur so viel Berechtigung wie er braucht. Sprich: ein System Engineer, welcher nur zwei Systeme betreut, braucht nur diese beiden Admin-Passwörter. Er benötigt nicht standardmässig alle Passwörter für alle Server.
Es gibt einige Anzeichen, die darauf hindeuten können, dass ein Angestellter oder ein externer Partner ein Sicherheitsrisiko darstellen. Dazu gehören verdächtige Aktivitäten wie ungewöhnliche Arbeitszeiten, unerklärliche Abwesenheiten oder eine veränderte Arbeitsmoral. Auch wenn sich ein Mitarbeitender plötzlich für Sicherheitsfragen interessiert oder versucht, Zugang zu sensiblen Bereichen zu erhalten, ohne dafür berechtigt zu sein, kann dies ein Hinweis auf Insider-Gefahr sein. Typische Indikatoren sind:
Aber kommen wir auf einen besonders wichtigen Punkt zurück: die Fahrlässigkeit. Hier hilft klar die Schulung der Mitarbeitenden. Awareness-Schulungen sollten ein stetiger Prozess sein und nicht eine Pflichtübung. Am besten schaltet man Kampagnen über zwei bis drei Jahre mit längeren Pausen von Übungen dazwischen.
Eine Personenzertifizierung bei der Einstellung kann helfen, über vergangene Straftaten oder auch Betreibungen informiert zu sein. Leider ist es oft so, dass Menschen mit Geldproblemen ein einfaches Ziel für Erpresser darstellen. Wichtig hierbei ist es jedoch, nicht generell zu kriminalisieren. Gewisse Straftaten haben nichts mit dem Job zu tun und können irrelevant sein.
Haben Sie Angst vor Insider Threat? Wir helfen Ihnen, gegen Insider Threat Szenarien gewappnet zu sein. Ein Telefonanruf oder E-Mail reichen aus und Ihre Sorgen um Insider Threats gehören der Vergangenheit an. Wir haben das Know-how und die Technologien, um Sie wirksam zu unterstützen. Kontaktieren Sie uns, unsere Cybersecurity-Experten berate Sie gerne.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications