Av Mattias Fagerlund
Jag skriver det här inlägget med anledning av en artikel i Computer Sweden med titeln ”Så skyddar du dig mot hotet inifrån”.
I artikeln talas det om olika sätt man kan skydda sig, och författaren nämner mot slutet ”Andra saker att ta tag i är loggning och övervakning i nätverk. Att tillfället gör tjuven är ett gammalt ordspråk som fortfarande stämmer.” Vilket förstås är precis vad vi här på loggproffs också tycker.
Men sedan nämns detta som är lite häpnadsväckande; ”För företag …har en ny utmaning uppstått. Problemet består i att man i dag i vissa länder kan köpa eller ”beställa” en insider i företag runt om i världen”
Ganska skrämmande, även om det verkar avlägset för det flesta företag, så kan man misstänka att problemet är mer omfattande än man tror. Inte att man beställer insiders, men att det faktiskt finns informationsläckor.
Ta ett enkelt exempel; du driver ett bageri i en stad med två bagerier. Din konkurrent har en insider på ditt bageri som förser dom med känslig information. Låter inte så farligt – vad kan vara hemligt på ett bageri? Recept? Nej, men tänk om din konkurrent alltid får bättre priser hos leverantörer, för han redan från början vet vilket pris du förhandlat till dig? Då erbjuder han lite mindre än det priset. Han betalar aldrig mer än du och ofta mindre. Sedan börjar du förlora upphandlingar där ni konkurrerar mot varandra – för han vet vilket pris du erbjudit. Han lägger sig precis under det, och du förlorar. Sedan rekryterar han din bästa personal så du tvingas nyrekrytera för att leverera de uppdrag du hade fortfarande har kvar. Hans insider har talat om vilka som är lämpligast att rekrytera – dels för att de gör ett bra jobb, men också för att skada din verksamhet. Rätt snabbt går du i konkurs.
Jag vågar påstå att stort sett alla verksamheter är känsliga för insiders. Man bör förstås begränsa vem som har tillgång till vad etc, men det finns alltid anställda som behöver har tillgång till mycket information, så det går inte att låsa ner allt. Ett SIEM system kan hjälpa företag att upptäcka och stoppa insiders – men det viktiga första steget är att;
- Lagra loggar så att det i efterhand går att ta reda på om någon tillskansat sig information som de egentligen inte hade anledning att titta på
- Informera alla på företaget att informationen lagras – så de vet att de har blicken på sig
Börja spara loggar snarast, du vet aldrig när du kommer behöva dom och bara det faktum att de sparas kommer minska risken att en insider vågar chansa och stjäla känslig information!
[...] Läs gärna mitt blogginlägg på loggproffs.se, som handlar insiderbrott och betydelsen av loggning för att avskräcka. [...]