Wie schützen sich Unternehmen am besten vor Insiderangriffen?

«Ein erstes Indiz für Insider Threats können Verhaltensänderungen von Mitarbeitenden sein. Durch die Identifikation von Anomalien, wie z.B. unübliche Zugriffe auf Daten, werden AI-gestützte Technologien in Zukunft einen wertvollen Beitrag bei der Früherkennung leisten.»

«Sowohl technische und prozessuale als auch personelle Massnahmen sind notwendig, wie das Screening von Bewerbenden, Zugriffskontrollen, Detektionsmechanismen, Richtlinien und Verfahren sowie Schulungen, um das Sicherheitsbewusstsein der Mitarbeitenden zu fördern.»

«Es bedarf einer Kombination aus Tools, Richtlinien und Schulungen, um Insiderbedrohungen zu erkennen und zu verhindern. Fahrlässige Insidervorfälle kann man am besten mit einer Kombination von Schulung und Kontrolle verhindern. Böswillige Insider lassen sich nur mit technischen Tools stoppen. Wichtig ist, den Zugang zu sensiblen Daten zu beschränken und auffällige Aktivitäten stets zu überwachen.»

«Das ist die Königsdisziplin für die Gewährleistung der Sicherheit, weil Insider Abläufe und Schwachstellen kennen. Gegen die Bedrohung wirkt eine ausgewogene Sicherheitsarchitektur: Zugriffseinschränkungen, Nachvollziehbarkeit der IT-Tätigkeiten und ein SOC, das schnell auf Verdachtsfälle reagiert.»

«Beim Schutz vor Insider Attacken gibt es nicht das eine Patentrezept. Ein Schritt ist die ständige Schulung der Mitarbeiter:innen. Darüber hinaus können Unternehmen mittels Automatisierung bei der Abschreckung und Erkennung einen proaktiven Ansatz zur Verhinderung von Insider-Bedrohungen verfolgen.»