PC med hengelåsPC med hengelås

Den skjulte trusselen: insidere

Etter hvert som virksomheter styrker sitt ytre forsvar mot cybertrusler, øker risikoen for interne trusler. Personer med tilgang til systemer og informasjon kan utnyttes – bevisst eller ubevisst – gjennom sosial manipulering og press.
I takt med at virksomheter har styrket sine forsvar mot eksterne cyberangrep, har trusselbildet utviklet seg. Nå ser vi en økende oppmerksomhet rundt interne risikoer – der ansatte, konsulenter og samarbeidspartnere kan bli utnyttet som inngangsporter for svindel.

Personer med innsikt i interne rutiner og tilgang til systemer og data kan, bevisst eller ubevisst, bli mål for sosial manipulering eller press fra kriminelle aktører. Gode rutiner for tilgangsstyring, opplæring og varsling kan bidra til å redusere denne risikoen.

Hvorfor må virksomheter ta dette på alvor? 

  1. Tillitsbasert tilgang: Insidere har ofte tilgang til systemer og informasjon som organiserte kriminelle må jobbe hardt for å få tak i. 
  2. Vanskelig å oppdage: Fordi handlingene ofte skjer innenfor rammen av normale arbeidsoppgaver, kan det ta lang tid før svindelen blir oppdaget. 
  3. Høy skadepotensial: Det kan føre til store økonomisk tap, tap av omdømme, regulatoriske bøter og tap av forretningshemmeligheter. 
– Sommermånedene utgjør en særlig risiko: Vikarer med begrenset opplæring, fravær av nøkkelpersonell og svekket internkontroll gir kriminelle et ideelt handlingsrom, forteller Katarina L. Sørensen, svindelekspert i Handelsbanken.

Hvordan kan bedriften redusere risikoen? 

  1. Streng tilgangsstyring. Implementer prinsippet om minste privilegium – ansatte skal kun ha tilgang til det de trenger for å utføre sine oppgaver. 
  2. Kontinuerlig overvåking og logging. Bruk sikkerhetsverktøy som identifiserer avvikende atferd og varsler om mistenkelige aktiviteter i sanntid. 
  3. Bakgrunnssjekk og sikkerhetsopplæring. Gjennomfør grundige bakgrunnssjekker ved ansettelser og tilby regelmessig opplæring i sikkerhet, etikk og svindelgjenkjenning. 
  4. Trygge varslingskanaler. Etabler anonyme og lett tilgjengelige kanaler for varsling av mistenkelig atferd – og sørg for at varsler blir tatt på alvor. 
  5. Bygg en kultur for integritet og åpenhet. En sterk bedriftskultur reduserer risikoen for at ansatte lar seg friste eller presse til å begå svindel.
Insider-risiko er ikke lenger en hypotetisk trussel – det er en realitet. Ved å kombinere teknologiske sikkerhetstiltak med tydelige rutiner og en tillitsbasert kultur, kan virksomheter redusere sårbarheten for svindel fra innsiden og beskytte sine mest verdifulle ressurser.
– Vi ser at det i enkelte tilfeller forekommer deling av sensitiv informasjon om interne systemer og rutiner, noe som kan gjøre det lettere for svindlere å tilpasse sine angrep. Det understreker behovet for økt bevissthet og forebygging – ikke frykt, men årvåkenhet.
Katarina L. Sørensen, svindelekspert i Handelsbanken
Katarina L. Sørensen, svindelekspert i Handelsbanken.

Les flere relaterte artikler

20. juni 2025

– Det går av seg selv, og det gir resultater

For TrueNorth Consulting var det viktig å finne en pensjonsløsning som både historisk har gitt god avkastning og var enkel å håndtere i en travel hverdag. De valgte å bytte til Handelsbanken – et valg de ikke har angret på.

Derfor valgte de tjenestepensjon i Handelsbanken
Venner i parken
13. juni 2025

Valutasvingninger koster – har du en plan?

Vårt råd er å tenke strategi før det smeller.

Svak krone - lag en sikringsstrategi
Petter Fjellheim
12. juni 2025

Svindlere tar ikke ferie - gjør du?

Ferie betyr avslapning – men også økt risiko for digitale svindler. Her er noen gode råd for en tryggere reise.

Hold deg digitalt trygg på ferie
Kvinne og mann på sykkel
28. januar 2025

En halv million nordmenn har investert i kryptovaluta

Men hva bør du være oppmerksom på om du velger å investere?

Dette bør du vite før du investerer i kryptovaluta
Ikoner av ulike kryptovalutaer