Hur vanligt är insiderhot?

Enligt branschstudier står insiderhot bakom en betydande andel av dataintrång. Den exakta andelen varierar, men kombinationen av illvilliga och oavsiktliga insiderhot gör det till en av de mest underskattade riskerna.

Gå tillbaka

Insider Threat / Insiderhot

Vad är insiderhot?

Insiderhot (Insider Threat) är säkerhetsrisker som kommer inifrån organisationen – från nuvarande eller tidigare medarbetare, konsulter, partners eller leverantörer som har legitim åtkomst till system och data. Hotet kan vara avsiktligt (datastöld, sabotage) eller oavsiktligt (slarv, felklick, phishing).

Typer av insiderhot

Illvilliga insiders: Medarbetare som avsiktligt stjäl data eller saboterar system.
Oavsiktliga insiders: Användare som av misstag exponerar data genom slarv eller bristande medvetenhet.
Komprometterade insiders: Konton som kapats av externa angripare via social engineering eller stulna credentials.

Insiderhot är svåra att upptäcka eftersom den berörda personen har legitim åtkomst. UEBA-lösningar och DLP är centrala verktyg för att identifiera avvikande beteende.