Insider threat

Insider threat znamená riziko zevnitř firmy – způsobené zaměstnanci, partnery nebo dodavateli. Klíčový prvek firemní bezpečnosti.

 

 

Co je to insider threat?

Insider threat (vnitřní hrozba) je bezpečnostní riziko, které nevychází zvenčí, ale přímo z nitra organizace. Může jít o zaměstnance, bývalé pracovníky, dodavatele nebo partnery, kteří mají přístup k systémům nebo datům firmy. Úmyslně nebo z nedbalosti mohou způsobit únik dat, narušení provozu nebo ohrozit důvěrnost a integritu informací.

 

Jak se insider threat projevuje v praxi

Příklady běžných situací:

  • Zaměstnanec zkopíruje citlivá data na USB disk před odchodem z firmy.
  • Externí konzultant zneužije přístupové údaje ke klientskému systému.
  • Frustrovaný pracovník smaže klíčová data z interní databáze.
  • Administrátor zřídí zadní vrátka pro pozdější přístup.
  • Neškolený zaměstnanec otevře škodlivý přílohu e-mailu, čímž spustí útok.

 

Insider threat není vždy výsledkem záměrného jednání – často jde o chybu nebo nedbalost. O to je složitější tyto hrozby včas rozpoznat a předejít jim. Důvěra nestačí – je třeba i kontrola a prevence.

 

Jaký je rozdíl mezi insider threat a souvisejícími pojmy?

  • Outsider threat – hrozba zvenčí, např. útok hackerů z internetu.
  • Insider threat – hrozba zevnitř, od lidí s oprávněním k přístupu.
  • Social engineering – manipulace lidí k získání přístupu, často kombinovaná s insiderem.

 

Rozdíl spočívá hlavně v přístupu k systémům. Insider už přístup má – ať už jako zaměstnanec nebo partner. To ho činí nebezpečnějším než běžného útočníka zvenčí, který se musí do systému nejprve dostat.

 

Jak insider threat zavést nebo posoudit ve vaší firmě

Kroky pro řízení vnitřních hrozeb:

  1. Vyhodnoťte přístupová práva – kdo k čemu skutečně potřebuje přístup.
  2. Pravidelně odstraňujte účty bývalých pracovníků a dodavatelů.
  3. Zaveďte logování a monitoring citlivých akcí (např. export dat).
  4. Školte zaměstnance o bezpečnostních rizicích a zásadách chování.
  5. Zaveďte princip „nejnižšího nutného oprávnění“ (least privilege).
  6. Vytvořte mechanismus pro anonymní hlášení podezřelého chování.

 

Firmy často podceňují vnitřní rizika – buď ze zvyku „nám se to nestane“, nebo kvůli chybějícím nástrojům. Přitom právě insider threat bývá příčinou některých z nejvážnějších bezpečnostních incidentů. Ochrana před nimi začíná u důvěry, ale nekončí bez pravidel, školení a technických opatření.

zpět do slovníku