I takt med at virksomheter har styrket sine forsvar mot eksterne cyberangrep, har trusselbildet utviklet seg. Nå ser vi en økende oppmerksomhet rundt interne risikoer – der ansatte, konsulenter og samarbeidspartnere kan bli utnyttet som inngangsporter for svindel.
Personer med innsikt i interne rutiner og tilgang til systemer og data kan, bevisst eller ubevisst, bli mål for sosial manipulering eller press fra kriminelle aktører. Gode rutiner for tilgangsstyring, opplæring og varsling kan bidra til å redusere denne risikoen.
Personer med innsikt i interne rutiner og tilgang til systemer og data kan, bevisst eller ubevisst, bli mål for sosial manipulering eller press fra kriminelle aktører. Gode rutiner for tilgangsstyring, opplæring og varsling kan bidra til å redusere denne risikoen.
Hvorfor må virksomheter ta dette på alvor?
- Tillitsbasert tilgang: Insidere har ofte tilgang til systemer og informasjon som organiserte kriminelle må jobbe hardt for å få tak i.
- Vanskelig å oppdage: Fordi handlingene ofte skjer innenfor rammen av normale arbeidsoppgaver, kan det ta lang tid før svindelen blir oppdaget.
- Høy skadepotensial: Det kan føre til store økonomisk tap, tap av omdømme, regulatoriske bøter og tap av forretningshemmeligheter.
– Sommermånedene utgjør en særlig risiko: Vikarer med begrenset opplæring, fravær av nøkkelpersonell og svekket internkontroll gir kriminelle et ideelt handlingsrom, forteller Katarina L. Sørensen, svindelekspert i Handelsbanken.
Hvordan kan bedriften redusere risikoen?
- Streng tilgangsstyring. Implementer prinsippet om minste privilegium – ansatte skal kun ha tilgang til det de trenger for å utføre sine oppgaver.
- Kontinuerlig overvåking og logging. Bruk sikkerhetsverktøy som identifiserer avvikende atferd og varsler om mistenkelige aktiviteter i sanntid.
- Bakgrunnssjekk og sikkerhetsopplæring. Gjennomfør grundige bakgrunnssjekker ved ansettelser og tilby regelmessig opplæring i sikkerhet, etikk og svindelgjenkjenning.
- Trygge varslingskanaler. Etabler anonyme og lett tilgjengelige kanaler for varsling av mistenkelig atferd – og sørg for at varsler blir tatt på alvor.
- Bygg en kultur for integritet og åpenhet. En sterk bedriftskultur reduserer risikoen for at ansatte lar seg friste eller presse til å begå svindel.
Insider-risiko er ikke lenger en hypotetisk trussel – det er en realitet. Ved å kombinere teknologiske sikkerhetstiltak med tydelige rutiner og en tillitsbasert kultur, kan virksomheter redusere sårbarheten for svindel fra innsiden og beskytte sine mest verdifulle ressurser.
– Vi ser at det i enkelte tilfeller forekommer deling av sensitiv informasjon om interne systemer og rutiner, noe som kan gjøre det lettere for svindlere å tilpasse sine angrep. Det understreker behovet for økt bevissthet og forebygging – ikke frykt, men årvåkenhet.