® 
Amenaça Interna (Insider Threat)
Definicio
Una amenaça interna es un risc de seguretat originat des de dins de l'organitzacio per empleats o col-laboradors amb acces als sistemes.
Una amenaqa interna (insider threat) es un risc de seguretat originat per persones dins de l'organitzacio, incloent empleats, exempleats, contractistes i socis comercials que abusen del seu acces autoritzat. Segons l'informe Ponemon Institute 2023, el cost mitja d'incidents interns es de 15,4 milions de dolars anuals per organitzacio.
Com funcionen les amenaces internes?
Les amenaces internes son especialment perilloses perque l'actor ja te acces legitim a sistemes, dades i ubicacions fisiques.
Tipus d'amenaces internes
Els insiders maliciosos actuen intencionalment: roben dades per a benefici personal o sabotegen sistemes. Els insiders negligents causen dany no intencional per descuit. Els insiders compromesos son empleats els comptes dels quals han estat presos per atacants externs.
Impacte per a les organitzacions
Les amenaces internes son responsables d'una part significativa de totes les violacions de dades. NIS2 exigeix mesures adequades contra amenaces internes.
Proteccio
Implementeu UEBA per detectar comportament anomal. Apliqueu estrictament el minim privilegi. Monitoritzeu transferencies de dades mitjancant DLP. Implementeu PAM per a comptes d'administrador.
Com ajuda DEFION
DEFION avalua la proteccio contra amenaces internes com a part de Security Assessments. Red Teaming simula escenaris d'insiders.