Insider vs. Outsidertrusler: Hva er verst?

Hver bedrift i dag må tenke på nettangrep. Bedrifter av alle størrelser kan finne seg selv et mål, og datainnbrudd kan komme fra hvor som helst, selv fra ansatte. Pålitelige nettsikkerhetsstrategier bør ta hensyn til både insider- og outsidertrusler.

Når de fleste tenker på nettkriminalitet, tenker de sannsynligvis på trusler utenforstående, også kalt eksterne trusler. Imidlertid er innsidetrusler like, om ikke mer, bekymringsfulle. Hva er forskjellen mellom de to, og hva er verst?

Hva er innsidetrusler?

Innsidetrusler er akkurat det de høres ut som: trusler som kommer fra innsiden av en organisasjon.

I de fleste tilfeller er innsidetrusler tilfeldige, som at en ansatt bruker et svakt passord, slik at en hacker kan kompromittere kontoen sin og få tilgang til sensitive bedriftsdata. Imidlertid kan de også være med vilje, som en misfornøyd arbeider som avslører bedriftshemmeligheter for hevn. Disse angrepene koster 11,45 millioner dollar i gjennomsnitt og har tredoblet seg siden 2016.

Hva er utenforstående trusler?

Derimot kommer trusler fra utenforstående (eller eksterne) fra eksterne spillere. De har sannsynligvis ikke en personlig tilknytning til målene sine, men går heller etter det som kan gi dem mest penger. Dette er de mest kjente eksemplene på nettkriminalitet.

Trusler fra utenforstående er sjelden tilfeldige. De fleste nettkriminelle er sofistikerte, og velger nøye et mål som gir en høy sjanse for suksess eller en stor lønningsdag.

Økonomisk motivasjon kan være hovedfaktoren bak trusler fra utenforstående, men de kan også skje av andre grunner. "Hacktivister" kan angripe et selskap for å bevise et poeng, og statsstøttet, politisk drevet nettkriminalitet er også i ferd med å bli en realitet.

Insider- og outsidertrusler kan overlappe hverandre. Eksterne aktører utnytter ofte innsiders feil, så en indre trussel er ofte den første delen av et angrep utenfor. Phishing, der nettkriminelle lurer folk til å gi bort informasjon eller installere skadelig programvare, er et eksempel på dette.

Denne overlappingen mellom utenforstående og interne trusler er ekstremt vanlig. Phishing utgjør vanligvis en stor andel av datainnbrudd hvert år, mer enn noen annen type angrep.

Hvilken type trussel er verre og hvorfor?

Både insider- og outsidertrusler er vanlige og kan forårsake mye skade, men hva er verst?

I en presentasjon om menneskelige IT-trusler, understreker Jenny Radcliffe, en erfaren sosialingeniør, at det ikke er noen vits i noe digitalt forsvar hvis innsidesårbarheter blir oversett.

På samme måte, 63 prosent av organisasjonene si innsidetrusler utgjør den største risikoen. Det er fordi innsidere allerede har tilgang til sensitive data, og en utglidning kan avsløre det, uavhengig av hvilken annen beskyttelse en bedrift har.

De fleste datainnbrudd skyldes ansattes feil, og selv om eksterne trusler fortsatt er vanlige, stoler mange nettkriminelle på innsiders feil, som å bruke svake passord eller å falle for phishing-forsøk.

Selvfølgelig kan innsidetrusler være mindre bekymrende for virksomheter med grundige sikkerhetsopplæringsprogrammer eller begrenset tilgang til ansatte. Sofistikerte trusler fra utenforstående utgjør en større risiko for disse selskapene. Men i de fleste tilfeller er innsidetrusler verre.

Bedrifter må holde seg trygge mot alle trusler

Organisasjoner i dag møter trusler fra flere kilder, både i og utenfor selskapet. Som et resultat betyr å være trygg å ta hensyn til interne og eksterne cyberrisikoer.

Mens begge er grunn til bekymring, utgjør innsidetrusler ofte den største faren. Når du vet dette, kan bedrifter ta skritt for å minimere skader og holde seg trygge.

5 cybersikkerhetsmyter som gjør deg mer sårbar for angrep

Det finnes mye motstridende informasjon om cybersikkerhet. Så, hva skal du ikke tro?

Les Neste

Om forfatteren