Med uppenbarelserna i Edward Snowden fallet, om honom att få medarbetares lösenord att göra rubriker, är det inte konstigt att IT-avdelningarna blir mer medvetna om insiderhot. Men medan kunskap växer gör det så långsamt.

Enligt vår senaste forskning finns det fortfarande mer än 1 190 internt säkerhetsbrott som uppträder i brittiska företag varje dag. Men vår rapport, Insider Threat Security Manifesto: Slår hotet inifrån, visar bara en av fyra brittiska IT-proffs anser att insiderhoten är i deras tre största säkerhetsprioriteringar. I stället är de mer bekymrade över hot från virus, dataförlust och hacking.

Det är nästan ironiskt att de borde vara mer oroade över dataförlust eftersom den vanligaste sätten för en organisation att läcka data är via en anställd. Verkligheten är att oftare än inte, den största risken för någon organisation kommer inifrån.

Den olyckliga medarbetaren eller den skurkrollande insider som kommer att gå till någon längd för att få tillgång till organisationens kronjuveler och dela känsliga data, precis som NSA: s IT-entreprenör Edward Snowden, som fått tillgång till filer som han inte borde ha genom att bara fråga sina kollegor att dela sina lösenord.

Snowden-effekten

Trots att Snowdens handlingar förra året skulle lägga en helt annan datasäkerhetsfråga på den internationella medieagendan, uppmärksammade han oavsiktligt insiderhoten också.

Och det ledde till att öka medvetenheten, eftersom 12% av IT-personal i Storbritannien sade att de oroade sig mer om insiderhot sedan skandalen, vilket bevisar att de har varit en "Edward Snowden-effekt" på frågan.

Snowden gjorde dock klart sin verksamhet med särskild avsikt, och trenderna tenderar att vara att skadliga anställda är undantaget snarare än regeln. Okunniga användare är faktiskt en mycket vanligare källa till dataöverträdelse, och utgör den största oro för IT-proffs.

Ett företagsproblem

Insiderhot är naturligtvis mer av ett större organisationsproblem, eftersom ju större antal anställda desto större är basen för ett potentiellt brott.

Och oro över frågan växer snabbare i större organisationer, och 38% av IT-personal i organisationer på över 250 anställda berättade för oss att de har blivit mer oroliga under de senaste 12 månaderna, jämfört med 17% för de 250 och under.

Vad kan IT-proffs göra?

Det är mänsklig natur att se externa källor som ditt största hot, och det i kombination med det faktum att insiderhot är en komplicerad fråga att hantera har lett till att IT-proffs tyvärr blundar i frågan. Men fakta visar att det finns ett krav för IT-personal att öka sin förståelse.

Det finns åtgärder som kan vidtas för att hantera interna hot via teknik, men det är också en kulturell fråga. Det bästa sättet att mildra riskerna är att närma sig det från båda sidor, utnyttja tekniken men också vidta åtgärder inom organisationen för att bättre utbilda användare och hjälpa dem att förstå policy.

  • François Amigorena är grundare och VD för IS Decisions, en leverantör av programvarulösningar för infrastruktur och säkerhetshantering för Microsoft Windows och Active Directory. IS-beslut erbjuder lösningar för användaråtkomstkontroll, filrevision, server- och skrivbordsrapportering och fjärrinstallationer.