SIGURNOST - SIGURNOSNE PRIJETNJE IZNUTRA

 Sigurnosne prijetnje iznutra: kako prepoznati i spriječiti “insider threat”

Kad pričamo o sigurnosti, većina ljudi automatski pomisli na vanjske prijetnje – provalnike, hakere, vandalizam. No, iz mog iskustva, jedan od najvećih izazova dolazi iznutra, iz samog srca organizacije – od ljudi kojima vjerujemo.

Unutarnja prijetnja ili “insider threat” može biti namjerna – kad netko svjesno krade podatke, opremu ili novac – ili nenamjerna, kad netko zbog nepažnje ili neznanja otvori vrata problemima. U praksi sam vidio kako se ozbiljni incidenti događaju zbog banalnih stvari: zaposlenik koji ostavi otvoren stražnji izlaz, radnik koji koristi jednostavnu lozinku ili netko tko iz znatiželje zaviri u podatke kojima nema ovlasti pristupiti.

Statistike pokazuju da se značajan dio sigurnosnih incidenata – neki izvori navode i preko 60% – može povezati s unutarnjim izvorom. Problem je što se takve prijetnje teže prepoznaju, jer dolaze od ljudi koje već poznajemo.

Kako smanjiti rizik?

• Provjera pri zapošljavanju – ne samo CV i intervju, već i provjera referenci, eventualnih kaznenih evidencija (gdje je to zakonski dopušteno).
• Ograničen pristup – svatko treba imati pristup samo onome što mu je nužno za posao.
• Kontinuirana edukacija – sigurnosne procedure moraju biti jasne i jednostavne, ali i redovito ponavljane.
• Tehnička rješenja – sustavi kontrole pristupa, nadzorne kamere, praćenje logova.
• Kultura povjerenja – zaposlenici trebaju znati da mogu prijaviti sumnjivo ponašanje bez straha od odmazde.

U mojoj praksi, najbolji rezultati postignuti su kad se kombiniraju tehnologija i ljudski faktor. Tehnika može pomoći da nešto uočimo, ali odluka kako reagirati uvijek je na ljudima. Sigurnost nije samo skup procedura – to je način razmišljanja koji moramo graditi svaki dan.