Según la Wikipedia, un insider es un miembro de un grupo de gente con un número limitado de personas y generalmente, con acceso restringido.
En el contexto de la Seguridad de la Información, llamamos insider a la persona perteneciente a la propia organización que provoca fugas de información (normalmente con su consentimiento). Estas personas suelen tener acceso a información sensible de la organización bien porque no contamos con las políticas de seguridad adecuadas o bien porque la propia organización le da acceso -consciente o inconscientemente- a esta información.
Un claro ejemplo de un insider es el ejecutivo que se lleva la cartera de clientes cuando causa baja de la organización. No necesitan ser grandes expertos en informática, sólo tener el conocimiento y el criterio para distinguir esa información.
¿Cómo podemos identificarlos?
Identificar a un insider no es tarea fácil, pero hay ciertas pautas de comportamiento que nos deben hacer sospechar de que una persona de nuestra organización es un insider.
- Personas con alto conocimiento en ordenadores que los utilizan constantemente sin explicar qué hacen y acaparan esas tareas informáticas durante espacios prolongados de tiempo.
- Empleados que trabajan hasta tarde sin razón, siempre con el ordenador sin explicar lo que están haciendo. Prefieren turnos con poca gente, incluso días festivos.
- Empleados cuya labor poco tiene que ver con los ordenadores y los utilizan en la oficina.
Fuente: Antifraude
No hay comentarios:
Publicar un comentario