CyberArks Bryan Murphy rekommenderar ett nollförtroende för personal som hanterar känslig data. Han säger att överarbete också kan orsaka slarv i säkerheten.
Risken för insiderhot ökar, och 74 procent av organisationerna säger att insiderhot har blivit vanligare. Insiderhot avser cyberthot som härrör från en ”insider” i ett företag och vanligtvis innebär att känslig information läcker eller stjäls genom anställdas åtkomst. Oavsett om de är avsiktliga eller oavsiktliga, är insiderhot farliga säkerhetsintrång som kan påverka ett företags intäkter och rykte negativt.
Att ta itu med problemet har blivit mer brådskande och förvärras av de svåra ekonomiska tider som stora delar av världen upplever just nu. Minskning av personalstyrkan och ökande arbetsbelastning har en stor inverkan på anställdas mentala hälsa och deras förmåga att utföra sina jobb effektivt, vilket avslöjades av 59 procent av brittiska seniora cybersäkerhetsproffs i CyberArks 2023 Identity Security Threat Landscape-rapport.
Som ett resultat kan det vara mer sannolikt att arbetare är ansvariga för oavsiktliga insiderhot som skadar företagets säkerhetsinfrastruktur och utsätter känslig data för risker. Företag måste förstå orsakerna till ökningen av insiderhot och anpassa sig för att skydda sina kritiska tillgångar. Mer specifikt är det viktigt att kontrollera känslig och privilegierad åtkomst för att minimera risken för att data omedvetet läcker. Identitetssäkerhet måste vara en prioritet.
Koppling mellan personalminskningar och anställdas fel
Kontinuerliga leveranskedjeproblem, inflation och konflikter runt om i världen påverkar företag, och många organisationer försöker få kostnaderna under kontroll genom att minska sin personalstyrka. Enbart teknikföretag har sagt upp hundratusentals anställda globalt (hittills) under 2023. I ett ekonomiskt klimat fyllt av osäkerhet och rädsla för lågkonjunktur vill de flesta arbetare inte riskera att bli arbetslösa, med många kvar i sin nuvarande position även om de känna sig olycklig.
Ändå lägger den ständiga rädslan för att bli uppsagd, tillsammans med det extra arbete som anställda förväntas ta på sig på grund av personalminskningar, en tung börda på dem, vilket bara kan öka stressnivåerna. Och ökad stress går hand i hand med benägenheten att göra misstag. Överarbetade och överstressade arbetare är mer benägna att falla offer för nätfiskeattacker och andra sociala ingenjörsattacker eftersom de kanske inte är så uppmärksamma på potentiella risker som de borde vara. Som ett resultat kan de göra det lättare för nätfiskeangripare att ”haka” referenser – och med tanke på att 50 procent av personalens identiteter har tillgång till känslig företagsdata blir de den perfekta ingången för hackare som vill få tillgång till företagets tillgångar.
Säkerhetsriskerna med att arbeta med tredje part
Anställda är inte de enda som har insideråtkomst till känslig information: tredjepartsleverantörer som entreprenörer kan också vara privilegierade användare. Som sådan kan externa aktörer också försöka kompromissa och utnyttja tredjepartsleverantörer för att få tillgång till sin affärspartners känsliga information.
Det finns ett antal väldokumenterade fall av angripare som beslutat att det skulle vara enklare eller smygande att rikta in sig på ett företag genom en tredje part med en svagare säkerhetsställning, för att samla in de referenser som behövs för att bryta mot deras slutliga offer. Till exempel, i januari 2022, rapporterade Röda Korset att personuppgifterna för mer än 515 000 mycket utsatta personer som hade skilts från sina familjer genom konflikt eller katastrof hade äventyrats efter en cyberattack.
En grupp hackare lyckades hacka en tredjepartsorganisation som Röda Korset använde för att lagra data. Det kan vara anledningen till att säkerhetspersonal tror att tredje parter, inklusive partners, konsulter och tjänsteleverantörer, är bland de mest riskabla mänskliga identitetstyper de måste hantera och säkra. Faktum är att 31 procent av brittiska säkerhetspersonal tror att identitetsintrång som härrör från tredje part skulle orsaka den största effekten för deras organisation.
Företag kan förbättra sin riskställning genom att hantera åtkomstbehörigheter för anställda och applikationer när de ansluter, baserat på sammanhang, geolokalisering och en mängd andra intelligenta kontroller och kontroller – och tredje part bör behandlas på samma sätt. Det är nyckeln till att kunna ha tillsyn över dataflöden, utbilda (upprepade gånger) de personer som har tillgång till dessa system och även ha en tydlig överblick över tredje parts identitetssäkerhetspraxis. Till syvende och sist innebär samarbete ett inslag av risk, men det kan åtgärdas genom att replikera god identitetssäkerhetspraxis bland partnerföretag och säkerställa större insyn i verksamheten för att kunna agera snabbt och minska risker.
Behovet av att ta bort förtroendet för identitetssäkerhet
Med insiderhot som fortsätter att utgöra en betydande risk, måste företag anamma ett nollförtroende och minsta privilegium. Enkelt uttryckt är noll förtroende en säkerhetsmodell som uppmuntrar att inte lita på någon användare eller tillgång inom ett nätverk förrän dess säkerhet eller legitimitet har verifierats helt. Företag måste se till att de har full synlighet och kontroll över vem som kan komma åt företagets känsliga information.
Även om anställda inte har för avsikt att göra något för att skada verksamheten, kan oavsiktliga insiderhot härröra från svåra ekonomiska omständigheter eller arbetsförhållanden. Noll förtroende är nyckeln till att implementera en solid identitetssäkerhetsstrategi, förhindra insiderhot till följd av anställdas stress och misstag och skydda kritiska tillgångar.
Av Bryan Murphy
Bryan Murphy är senior director för konsulttjänster och incidentrespons på CyberArk, en global leverantör av identitetssäkerhet.