Jednym z głośnych i spektakularnych „fraudów” wewnętrznych to kradzież prawie 1 mln zł przez informatyka Banku Spółdzielczego w Chmielniku. Zgodnie z informacjami na https://www.lokalnatelewizja.pl/wiadomosci/23574,okradziono-bank-spoldzielczy-jak-do-tego-doszlo
Wykorzystywał swoje uprawnienia i wiedzę, aby po przejęciu transzy pieniędzy, kasować z systemów ślady transakcji, tak by w pierwszej chwili nie zostały zauważone.
Jak ocenić ryzyko czy i w naszej organizacji istnieje prawdopodobieństwo zagrożeń wewnętrznych?
Warto w tym przypadku przeczytać/zastosować wytyczne CISA Releases New Tool to Help Organizations Guard Against Insider Threats https://www.cisa.gov/news/2021/09/28/cisa-releases-new-tool-help-organizations-guard-against-insider-threats
To interaktywny formularz PDF umożliwiający samoocenę ryzyk zagrożeń wewnętrznych obejmujący swym zakresem między innymi:
- politykę dotyczącą ryzyka związanego z wykorzystaniem poufnych informacji
- ocenę procesu wykrywania, identyfikacji, oceny i zarządzania incydentami związanymi z wykorzystaniem poufnych informacji
- komunikacje i współprace w celu wspierania zapobiegania, wykrywania i reagowania na zagrożenia wewnętrzne
- ocenę integracji systemu zarządzania informacją z programem zarządzania ryzykiem w zakresie bezpieczeństwa
- weryfikacje zarządzaniem aktywami służącymi do przetwarzania informacji
- ocenę świadomości ryzyka związanego z wykorzystaniem informacji wśród pracowników oraz kompetencji zespołu odpowiedzialnego za zarządzanie bezpieczeństwem
- monitorowanie aktywności użytkowników w sieciach i systemach w celu identyfikacji zachowań, które wchodzą w zakres programu Insider Risk.
Szczegóły na stronie CISA Releases New Tool to Help Organizations Guard Against Insider Threats