Bedrohungen durch Insider – drei Ansätze zur Abwehr

Die Vorstellung, dass sie ihnen nicht mehr vertraut sind, könnte Mitarbeiter verärgern. Dem kann entgegengehalten werden, dass der Schutz kritischer Assets notwendig ist und diese vor versehentlichen und böswilligen Angriffen geschützt werden müssen. Die Mitarbeiter müssen die Corporate Governance-Kontrollen verstehen, ebenso wie die Einbeziehung von Rechts- und Personalabteilung.

Auch die IT- und Sicherheitsteamswerden wahrscheinlich ihre Bedenken äußern und darauf hinweisen, dass sie die Netzwerknutzung bereits überwachen. Das ist sicher korrekt, aber ein besseres Verständnis der kritischen Assets und das Wissen, welche Nutzer und welche Prozesse ein hohes Risiko darstellen, erhöht die Erkennungsraten und hilft, Fehlalarme zu reduzieren.

Und schließlich könnte sich die interne Revision über einen Mangel an Ressourcen beschweren oder anführen, dass das Unternehmen bereits alle einschlägigen Vorschriften einhält. In diesem Fall kann man die Vorteile eines risikoorientierten Ansatzes hervorheben, der es dem Unternehmen ermöglicht, fundierte Entscheidungen darüber zu treffen, wo und wann es seine Ressourcen investiert.

Dies sind Vorschläge, die auf die individuellen Herausforderungen jedes Versicherers, ob groß oder klein, zugeschnitten werden müssen. Ihre Einführung kann den entscheidenden Unterschied ausmachen zwischen der Verhinderung eines katastrophalen internen Angriffs und dem Erreichen sicherer interner Daten und Systeme.

• <
• 1
• 2
• 3
• zur Startseite
• >