This is the Trace Id: a5441aaeac37c2310a659fc125a5cc6c
Gå till huvudinnehåll Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Visa alla produkter AI-baserad cybersäkerhet Molnsäkerhet Datasäkerhet och datastyrning Åtkomst till identitet och nätverk Sekretess och riskhantering Säkerhet för AI Smått och medelstort företag Enhetliga säkerhetsåtgärder Nolltillit Prissättning Tjänster Partner Varför Microsoft Security Medvetenhet om cybersäkerhet Kundberättelser Grunderna inom säkerhet Utvärderingsversioner av produkter Branscherkännande Microsoft Security Insider Rapport om Microsofts digitala försvar Security Response Center Microsoft Security-bloggen Microsoft Security-evenemang Microsoft Tech Community Dokumentation Tekniskt innehållsbibliotek Utbildning och certifieringar Compliance Program för Microsoft Cloud Microsoft Säkerhetscenter Service Trust Portal Microsoft Secure Future Initiative Hubb för företagslösningar Kontakta säljteamet Starta kostnadsfri utvärderingsversion Microsoft-säkerhet Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixad verklighet Microsoft HoloLens Microsoft Viva Kvantdatorer Hållbarhet Utbildning Fordon Finansiella tjänster Myndigheter Hälso- och sjukvård Tillverkning Handel Hitta en partner Bli partner Partnernätverk Microsoft Marketplace Programvaruföretag Blogg Microsoft Advertising Utvecklarcenter Dokumentation Evenemang Licensiering Microsoft Learn Microsoft Research Visa webbplatskarta
Hämta rapporten
En person sitter med handen på en bärbar dator.

Vad är ett internt hot?

Utforska hur Hantering av interna risker i Microsoft Purview kan skydda din organisation mot insideraktivitet, inklusive användare med auktoriserad åtkomst som avsiktligt eller oavsiktligt kan orsaka en datasäkerhetsincident.
Mer information

Internt hot har definierats

Innan folk på insidan blir ett hot är de en risk, vilket definieras som potentialen för en person att använda auktoriserad åtkomst till organisationens tillgångar, antingen skadligt eller oavsiktligt på ett sätt som påverkar organisationen negativt. Åtkomst omfattar både fysisk och virtuell åtkomst, och tillgångar omfattar information, processer, system och anläggningar.

Vad är en insider?

En insider är en betrodd person som har fått åtkomst till, eller har kunskap om, företagsresurser, data eller system som inte är allmänt tillgängliga för allmänheten, inklusive:

  • Personer som har ett märke eller en annan enhet som gör det möjligt för dem att kontinuerligt komma åt företagets fysiska egendom, till exempel ett datacenter eller företagets huvudkontor.
  • Personer som har en företagsdator med nätverksåtkomst.
  • Personer som har åtkomst till ett företags företagsnätverk, molnresurser, program eller data.
  • Personer som har kunskap om ett företags strategi och kunskap om sin ekonomi.
  • Personer som skapar företagets produkter eller tjänster.

Mer om interna hot

Interna risker är svårare att identifiera än externa hot eftersom folk på insidan redan har åtkomst till en organisations tillgångar och är bekanta med dess säkerhetsåtgärder. Att känna till typerna av interna risker hjälper organisationer att bättre skydda värdefulla tillgångar.

Olycka

Ibland gör människor misstag som kan leda till potentiella säkerhetsincidenter. En affärspartner skickar till exempel ett dokument med kunddata till en kollega och inser inte att de inte har behörighet att visa den informationen. Eller också svarar en anställd på ennätfiskekampanj och installerar oavsiktligt skadlig kod.

Skadlig

I en skadlig säkerhetsincident som orsakas av en insider gör en anställd eller en betrodd person avsiktligt något som de vet kommer att påverka företaget negativt. Sådana personer kan motiveras av personliga konflikter eller andra privata skäl och kan söka ekonomisk eller personlig vinning genom sina åtgärder.

Försumlighet

Försumlighet har likheter med slump eftersom personen inte hade för avsikt att orsaka en datasäkerhetsincident. Skillnaden är att de medvetet bryter mot en säkerhetsprincip. Ett vanligt exempel är när en anställd tillåter någon att komma in i en byggnad utan att visa ett märke. En digital motsvarighet skulle vara att åsidosätta en säkerhetsprincip utan att tänka noga efter av bekvämlighetsskäl, eller att logga in på företagets resurser via en oskyddad trådlös anslutning.

Samverkan

Vissa insidersäkerhetsincidenter är resultatet av att en betrodd person samarbetar med en cyberbrottslig organisation för att genomföra en stöld. Det här är en annan typ av skadlig intern risk.
Tillbaka till flikar

Exempel på insiderhot

Incidenter med interna hot som datastöld, spionage eller sabotage har inträffat i organisationer av alla storlekar under åren. Några exempel:

  • Stjäla affärshemligheter och sälja dem till ett annat företag.
  • Hacka dig in i ett företags molninfrastruktur och ta bort tusentals kundkonton.
  • Använda affärshemligheter för att starta ett nytt företag.

Vikten av holistisk hantering av interna risker

Ett holistiskt program för hantering av interna risker som prioriterar relationer mellan anställda och arbetsgivare och integrerar sekretesskontroller kan minska antalet potentiella insidersäkerhetsincidenter och leda till snabbare identifiering. En ny studie utförd av Microsoft visade att företag med ett holistiskt program för hantering av interna risker var 33 procent mer benägna att snabbt upptäcka interna risker, och 16 procent mer sannolikt har snabba åtgärder än företag med en mer fragmenterad metod.1

Så här skyddar du mot interna hot

Organisationer kan hantera interna risker på ett holistiskt sätt genom att fokusera på processer, personer, verktyg och utbildning. Använd följande metodtips för att utveckla ett program för hantering av interna risker som bygger förtroende hos anställda och bidrar till att stärka säkerheten:

Prioritera medarbetarnas förtroende och integritet

Att skapa förtroende bland anställda börjar med att prioritera deras integritet. För att främja en känsla av bekvämlighet med deras program för hantering av interna risker bör du överväga att implementera en process för godkännande på flera nivåer för att initiera insiderundersökningar. Dessutom är det viktigt att granska aktiviteterna för dem som utför undersökningar för att säkerställa att de inte överskrider sina gränser. Implementering av rollbaserade åtkomstkontroller för att begränsa vem i säkerhetsteamet som har åtkomst till undersökningsdata kan också bidra till att upprätthålla sekretessen. Anonymisering av användarnamn under undersökningar kan ytterligare skydda anställdas’ integritet. Överväg slutligen att ta bort användarflaggor efter en viss tidsperiod om en undersökning inte fortsätter.

Använd positiva överväganden

Även om många program för interna risker förlitar sig på negativa begränsningar, till exempel principer och verktyg som begränsar riskfyllda anställdas aktiviteter, är det viktigt att balansera dessa mått med en förebyggande metod. Positiva förbättringar, till exempel medarbetarnas ideella händelser, noggrann registrering, pågående datasäkerhetsutbildning och utbildning, uppåtgående feedback och program för balans mellan arbete och fritid kan bidra till att minska sannolikheten för insiderhändelser. Genom att engagera medarbetarna på ett produktivt och proaktivt sätt tar positiva mottagare itu med riskkällan och främjar en säkerhetskultur inom organisationen.

Få företagsomfattande acceptans

It- och säkerhetsteam kan ha det primära ansvaret för att hantera interna risker, men det är viktigt att engagera hela företaget i arbetet. Avdelningar som personal, efterlevnad och juridiska funktioner spelar en viktig roll när det gäller att definiera principer, kommunicera med intressenter och fatta beslut under en undersökning. För att utveckla ett mer omfattande och effektivt program för hantering av interna risker bör organisationer söka acceptans och engagemang från alla delar av företaget.

Använda integrerade och omfattande säkerhetslösningar

Att effektivt skydda organisationen mot interna risker kräver mer än att bara implementera de bästa säkerhetsverktygen. Det kräver dessutom integrerade lösningar som ger synlighet och skydd för hela företaget. När lösningarna för datasäkerhet, identitets- och åtkomsthantering, utökad identifiering och svar (XDR) och säkerhetsinformation och händelsehantering (SIEM) är integrerade, kan säkerhetsteam effektivt identifiera och förhindra insiderincidenter.

Implementera effektiv utbildning

Anställda har en viktig roll när det gäller att förhindra säkerhetsincidenter, vilket gör dem till den första försvarslinjen. För att skydda företagets tillgångar krävs köp av anställda, vilket i sin tur förbättrar organisationens övergripande säkerhet. En av de mest effektiva metoderna för att skapa det här inköpet är via utbildning för anställda. Genom att utbilda anställda kan du minska antalet oavsiktliga insiderhändelser. Det är viktigt att förklara hur insiderhändelser kan påverka både företaget och dess anställda. Dessutom är det viktigt att kommunicera dataskyddsprinciper och lära anställda hur de kan undvika potentiellt läckande data.

Använda maskininlärning och AI

Säkerhetsrisker på dagens moderna arbetsplats är dynamiska med olika, ständigt föränderliga faktorer som kan göra dem svåra att identifiera och reagera på. Men genom att använda maskininlärning och AI kan organisationer identifiera och minska interna risker i maskinhastighet, vilket möjliggör anpassningsbar och personcentrerad säkerhet. Den här avancerade tekniken hjälper organisationer att förstå hur användare interagerar med data, beräknar och tilldelar risknivåer och automatiskt anpassar lämpliga säkerhetskontroller. Med dessa verktyg kan organisationer effektivisera processen med att identifiera potentiella risker och prioritera sina begränsade resurser för att hantera högriskinsikter. Det här sparar värdefull tid för säkerhetsteam och säkerställer bättre datasäkerhet.

Lösningar för hantering av interna risker

Det kan vara svårt att försvara sig mot insiderhot, eftersom det är naturligt att lita på dem som arbetar för och med organisationen. Att snabbt identifiera de mest kritiska interna riskerna och prioritera resurser för att undersöka och minimera dem är avgörande för att minska effekten av potentiella incidenter och överträdelser. Som tur är kan många verktyg för cybersäkerhet som förhindrar externa hot också identifiera interna hot.

Microsoft Purview erbjuder funktioner för informationsskydd, hantering av interna risker och dataförlustskydd (DLP) som hjälper dig att få insyn i data, identifiera kritiska insiderrisker som kan leda till potentiella datasäkerhetsincidenter och effektivt förhindra dataförlust.

Microsoft Entra ID hjälper dig att hantera vem som kan komma åt vad och kan varna dig om någons inloggnings- och åtkomstaktivitet är riskfylld.

Microsoft Defender 365 är en XDR-lösning som hjälper dig att skydda dina moln, appar, slutpunkter och e-post från obehörig aktivitet. Statliga organisationer som Cybersäkerhet och Infrastruktursäkerhet Agency ger också vägledning för att utveckla ett program för hantering av interna hot.

Genom att införa de här verktygen och använda expertvägledning kan organisationer bättre hantera interna risker och skydda sina kritiska tillgångar.
Resurser

Mer information om Microsoft Security

  1.
En kvinna tittar på sin mobiltelefon.

Microsoft Purview

Skaffa styrnings-, skydds- och efterlevnadslösningar för din organisations data.
Mer information
En grupp personer sitter runt ett bord med bärbara datorer.

Hantering av interna risker i Microsoft Purview

Identifiera och minska interna risker med maskininlärningsmodeller som är redo att användas.
Mer information
En person sitter på en bänk, håller i en telefon och använder en bärbar dator.

Adaptivt skydd i Microsoft Purview

Skydda data med en intelligent och personcentrerad metod.
Mer information
En man i kavaj håller en presentation.

Dataförlustskydd i Microsoft Purview

Förhindra obehörig delning, överföring eller användning av data mellan appar, enheter och lokala miljöer.
Mer information
En person sitter vid ett skrivbord och använder en dator.

Kommunikationsefterlevnad i Microsoft Purview

Uppfyll krav på regelefterlevnad och åtgärda potentiella överträdelser av affärsetik.
Mer information
En kvinna tittar på en bärbar dator.

Microsoft skydd mot hot

Skydda enheter, appar, e-post, identiteter, data och molnarbetsbelastningar med enhetligt skydd mot hot.
Mer information
En man tittar på en telefon han håller i handen.

Microsoft Entra ID

Skydda åtkomsten till resurser och data med stark autentisering och riskbaserade principer för anpassningsbar åtkomst.
Mer information
Tillbaka till avsnittet Resurser
Vanliga frågor och svar

Vanliga frågor och svar

  • Det finns fyra typer av interna hot. Ett oavsiktligt insiderhot är risken att någon som arbetar för eller hos ett företag gör ett misstag som potentiellt komprometterar organisationen, dess data eller personer. En försumlig insiderrisk är när någon avsiktligt bryter mot en säkerhetsprincip men inte innebär skada. Ett skadligt hot är när någon avsiktligt stjäl data, förstör organisationen eller beter sig våldsamt. En annan form av skadligt hot är att en insider samarbetar med någon utanför organisationen för att orsaka skada.
  • Hantering av interna risker är viktigt eftersom den här typen av incidenter kan orsaka stor skada för en organisation och dess medarbetare. Med rätt principer och lösningar på plats kan organisationer gå före potentiella insiderhot och skydda organisationens värdefulla tillgångar.
  • Det finns flera möjliga tecken på en insiderrisk, till exempel plötsliga förändringar i användaraktiviteten, en sammankopplad sekvens av riskfyllda aktiviteter, försök att komma åt resurser som inte behövs för personens jobb, försök att eskalera privilegier, onormal dataexfiltrering, avgående anställda som exfiltrerar data och hot eller trakasserier.
  • Det kan vara svårt att förhindra insiderhändelser eftersom riskfyllda aktiviteter som kan leda till säkerhetsincidenter utförs av betrodda personer som har relationer i organisationen och auktoriserad åtkomst. Ett holistiskt program för hantering av interna risker som prioriterar relationer mellan anställda och arbetsgivare och integrerar sekretesskontroller kan minska antalet insidersäkerhetsincidenter och leda till snabbare identifiering. Förutom integritetskontroller och fokus på arbetarmoral, kan regelbunden utbildning, företagsomfattande acceptans och integrerade säkerhetsverktyg hjälpa till att minska risken.
  • Ett skadligt insiderhot är möjligheten att en betrodd person avsiktligt skadar organisationen och de personer som arbetar där. Detta skiljer sig från oavsiktliga interna risker som uppstår när någon oavsiktligt komprometterar företaget eller bryter mot en säkerhetsregel men inte innebär någon skada för företaget.
  1. [1]
    “Hur kan ett holistiskt förhållningssätt hjälpa en organisation? Fördelarna med ett heltäckande program för insiderriskhantering,” i Building a Holistic Insider Risk Management Program: 5 elements that help companies have stronger data protection and security while protecting user trust, Microsoft Security 2022, s. 41.

Följ Microsoft Security

Surface Pro Surface Laptop Copilot för organisationer Copilot för användning privat Microsoft 365 Utforska produkter från Microsoft Windows 11-appar Kontoprofil Download Center Microsoft Store-support Returer Orderspårning Återvinning Kommersiella garantier Microsoft Education Enheter för utbildning Microsoft Teams för utbildning Microsoft 365 Education Office Education Utbildning och utveckling för lärare Erbjudanden för elever och föräldrar Azure för studenter
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små företag Microsoft Developer Microsoft Learn Stöd för AI-marknadsappar Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Programvaruföretag Visual Studio Karriärmöjligheter Om Microsoft Företagsnyheter Sekretess på Microsoft Investerare
Svenska (Sverige) Sekretess för konsumenthälsa Kontakta Microsoft Integritet Hantera cookies Juridiskt meddelande Varumärken Om våra annonser EU Compliance DoCs