MITÄ INSIDER-RISKI TARKOITTAA?
Insider-riskin realisoituessa henkilö, jolla on luottamukseen perustuva oikeutettu pääsy organisaation kriittiseen omaisuuteen, käyttää tahattomasti tai tahallisesti tätä luottamusta väärin aiheuttaen organisaatiolle vahinkoa.
TAHALLINEN INSIDER-TOIMINTA
Tahallista insider-toimintaa määrittää tekijän tietoisuus toimintansa vahingollisuudesta ja tietoinen tarkoitus aiheuttaa vahinkoa kohdeorganisaatiolle. Tahallisen insider-toiminnan todennäköisyyteen vaikuttavat useat tekijät. Sen taustalla vaikuttavat enenevässä määrin myös ammattimaiset toimijat, kuten valtiolliset tiedustelupalvelut ja järjestäytynyt rikollisuus.
MIKSI KOKONAISVALTAINEN LÄHESTYMISTAPA ON TÄRKEÄÄ?
Kokonaisvaltainen insider-riskien hallinnan asianmukainen järjestäminen suojaa työntekijöitä, työn tekemistä, ja työnteon tuloksia. Se tuottaa myös kilpailuetua tilanteessa, jossa investoijat, sopimuskumppanit ja/tai kärkiosaajat ovat erityisen kiinnostuneita tietoturvallisuuden ja jatkuvuuden hallinnan korkeasta tasosta.
PANOKSENA ORGANISAATION TOIMINNAN JATKUVUUS JA KILPAILUKYKY
Yksityisen ja julkisen sektorin organisaatioissa ammattimaisia toimijoita vetävät puoleensa tieto, osaaminen, tutkimus- ja kehitystoiminta, innovaatiot, tuotteet, materiaalit ja palvelut, joista on hyötyä uhkatoimijalle tai hänen taustaorganisaatiolleen. Nykyisestä turvallisuustilanteesta johtuen erityisen mielenkiinnon kohteena ovat muun muassa kriittinen infrastruktuuriin kuuluvat toimijat, teknologiateollisuus, puolustusteollisuus, kemianteollisuus ja näihin liittyvä tutkimus- ja innovointityö.
MISTÄ ALKUUN?
Kokonaisvaltainen insider-riskien hallinta on vaikuttavaa ja kustannustehokasta. Sitä voidaan toteuttaa monin eri tavoin: kevyimmillään olemassa oleviin riskienhallinnan toimintoihin sisällyttäen, ja pisimmilleen vietynä erillisen insideruhkien hallintaan keskittyvän ohjelman (Insider Threat Program) avulla. Saat meiltä apua seuraaviin insider-riskien kokonaisvaltaiseen hallintaan liittyviin osa-alueisiin:
- insider-uhkiin liittyvä koulutus, valmennus ja työpajat eri henkilöstöryhmille
- tahallisen insider-toimintaan liittyvien vetovoima- ja altistustekijöiden tunnistaminen
- teknisten ja hallinnollisten insider-uhkiin liittyvien haavoittuvuuksien tunnistaminen ja arviointi
- insider-uhkien hallintaohjelman perustamisen ja kehittämisen asiantuntijatuki.
ASCiRI:n palveluihin tukeutuessasi saat käyttöösi pohjoismaisittain harvinaisen osaamisprofiilin ja diskreettiin työskentelyyn tottuneen yhteistyökumppanin.
IN ENGLISH
ASCiRI offers comprehensive insider threat management training, development and assessment services in Finnish and English language. Our services are focused on the mitigation of particularly intentional insider threats, and are intended for organizations with a mature corporate security posture. We offer the following services:
- training, coaching and workshops on insider threats for different personnel groups
- identification of organizational pull factors and exposure for insider threats
- assessment of technical and administrative insider threat vulnerabilities
- expert support for developing an Insider Threat Program.
