MITÄ INSIDER-RISKI TARKOITTAA?
Insider-riskin realisoituessa henkilö, jolla on luottamukseen perustuva oikeutettu pääsy organisaation kriittiseen omaisuuteen, käyttää tahattomasti tai tahallisesti tätä luottamusta väärin aiheuttaen organisaatiolle vahinkoa.
TAHALLINEN INSIDER-TOIMINTA
Tahallista insider-toimintaa määrittää tekijän tietoisuus toimintansa vahingollisuudesta ja tietoinen tarkoitus aiheuttaa vahinkoa kohdeorganisaatiolle. Tahallisen insider-toiminnan todennäköisyyteen vaikuttavat useat seikat, ja taustalla vaikuttavat enenevässä määrin myös ammattimaiset toimijat, kuten valtiolliset tiedustelupalvelut ja järjestäytynyt rikollisuus.
MIKSI KOKONAISVALTAINEN LÄHESTYMISTAPA ON TÄRKEÄÄ?
Kokonaisvaltainen insider-riskien hallinta mahdollistaa insider-riskien tehokkaan ja vastuullisen ennalta estämisen, paljastamisen ja käsittelyn. Sen keskiössä on organisaation suojattava (kiinteä ja aineeton) omaisuus, johon kohdistuvien uhkien tunnistamisessa huomioidaan oman henkilöstön lisäksi mm. sopimuskumppanit ja strategiset kumppanit. Ammattimaisesti toteutettu insider-riskien hallinta tuottaa lisäksi selvää kilpailuetua tilanteessa, jossa potentiaaliset investoijat, sopimuskumppanit ja/tai rekrytoitavat kärkiosaajat ovat erityisen kiinnostuneita organisaatioturvallisuuden ja jatkuvuuden hallinnan korkeasta tasosta.
PANOKSENA ORGANISAATION TOIMINNAN JATKUVUUS JA KILPAILUKYKY
Yksityisen ja julkisen sektorin organisaatioissa ammattimaisia toimijoita vetävät puoleensa tieto, osaaminen, tutkimus- ja kehitystoiminta, innovaatiot, tuotteet, materiaalit ja palvelut, joista on hyötyä uhkatoimijalle tai hänen taustaorganisaatiolleen. Nykyisestä turvallisuustilanteesta johtuen erityisen mielenkiinnon kohteena ovat muun muassa kriittiseen infrastruktuuriin kuuluvat toimijat, teknologiateollisuus, puolustusteollisuus, kemianteollisuus ja näihin liittyvä tutkimus- ja innovointityö.
MISTÄ ALKUUN?
Kokonaisvaltainen insider-riskien hallinta on vaikuttavaa ja kustannustehokasta. Sitä voidaan toteuttaa monin eri tavoin: kevyimmillään olemassa oleviin riskienhallinnan toimintoihin sisällyttäen, ja pisimmilleen vietynä erillisen insideruhkien hallintaan keskittyvän ohjelman (Insider Threat Program) avulla. Saat meiltä apua seuraaviin insider-riskien kokonaisvaltaiseen hallintaan liittyviin osa-alueisiin:
- insider-uhkiin liittyvä koulutus, valmennus ja työpajat eri henkilöstöryhmille
- tahallisen insider-toimintaan liittyvien vetovoima- ja altistustekijöiden tunnistaminen
- teknisten ja hallinnollisten insider-uhkiin liittyvien haavoittuvuuksien tunnistaminen ja arviointi
- insider-uhkien hallintaohjelman perustamisen ja kehittämisen asiantuntijatuki.
ASCiRI:n palveluihin tukeutuessasi saat käyttöösi pohjoismaisittain harvinaisen osaamisprofiilin ja diskreettiin työskentelyyn tottuneen yhteistyökumppanin.
ASCiRI on Kyberala ry:n jäsenyritys.
IN ENGLISH
ASCiRI offers comprehensive insider threat management training, development and assessment services in Finnish and English language. Our services are focused on the mitigation of particularly intentional insider threats, and are intended for organizations with a mature corporate security posture. We offer the following services:
- training, coaching and workshops on insider threats for different personnel groups
- identification of organizational pull factors and exposure for insider threats
- assessment of technical and administrative insider threat vulnerabilities
- expert support for developing an Insider Threat Program.
ASCiRI is member of the Finnish Information Security Cluster (FISC).
