Šta imaju zajedničko Office Manager, poslovni partner kompanije, agencija unajmljena da organizuje teambuilding i freelancer angažovan da uradi dizajn korporativne prezentacije? Na prvi pogled ništa. Na drugi – svi oni mogu biti smatrani ne tako malom pretnjom po sajber bezbednost. Oni su insajderi, osobe kojima je dozvoljen pristup kompanijskim resursima i koje zbog svog statusa uživaju poverenje unutar sistema. Zbog tog istog statusa oni mogu predstavljati opasnost po kompaniju, njene poverljive informacije i reputaciju. Njihove aktivnosti mogu proizvesti insajderske pretnje na razne načine, uključujući sajber pretnje, špijunažu, sabotažu…
Jedan od skorijih primera, koji je izazvao veliko interesovanje, je slučaj kompanije Tesla, čiji je zaposleni odgovoran za opsežnu sabotažu i deljenje poverljivih podataka sa nepoznatim trećim licima. Ovaj zlonamerni insajder iskoristio je svoju poziciju i napisao kod koji mu je omogućio da povremeno izvozi gigabajte poverljivih fotografija, uključujući fotografije proizvoda i sistema kompanije Tesla, kojoj je na taj način pričinjena znatna šteta. Danas je, kako kažu statistički podaci, čak 40 procenata sajber pretnji uzrokovano „iznutra“. Po prirodi, nisu sve insajderske pretnje zlonamerne, odnosno nisu samo nezadovoljni zaposleni ili korporativni špijuni ti koji mogu da ugroze sisteme kompanije…
Ceo tekst možete pročitati u digitalnom izdanju časopisa.
