Aspalditik, zibersegurtasun-adituek adierazi dute enpresentzako arrisku nagusietako bat ez dela zibergaizkileen mafiak eta sistemen kalteberatasun handiak soilik, baizik eta enplegatuak berak ere bai (insiderrak).
Zibersegurtasunean, insider bat da, bere lanaren izaeragatik, sistemetara, artxiboetara eta, azken batean, informaziorako –dela isilpekoa, erreserbatua edo zuzenean sekretua– sarbidea duen pertsona oro.
Azterketa gehienen arabera, langileak axolagabeak eta zabarrak dira, lan-karga handiegia dute, eta, oro har, gorabeheren erantzule ohikoena dira. Hori bat dator Ponemon Institutuak argitaratutako datuekin: datuen arabera, zabarkeriak barne-mehatxuen gorabehera guztien % 64 eragin zituen. Insiderrak zibersegurtasun-gorabehera gehienen jatorrian daude (kasuen % 60, IBMren arabera).
Ildo horretan, zibersegurtasunak “insider” mehatxuan jartzen du arreta. Hori konpontzeko gakoak dira, batetik, iragarpena hobetzea, arriskuak eta ekintzak hobeto ezagutuz; eta, bestetik, prebentzio-ekintzak abian jartzea eta denboran zehar modu jarraituan exekutatzea. Horrela, bada, langile bakoitzarentzako ekintza espezifiko eta pertsonalizatuek garrantzia handia hartzen dute, betiere baldintzak une batetik bestera aldatzen direla kontuan hartuta eta beharrezkoa direla erakundeei planak identifikatzen, lehenesten eta exekutatzen laguntzea, bai pertsona bakoitzaren egoeraren arabera, bai lanpostuari lotutako arrisku- eta inpaktu-irizpideen arabera.
Beraz, edozein konpainiak aurre egin behar dion insider arriskua bi motatakoa izan daiteke -nagusiki-:
- Insider berak asmo gaiztoz eragindakoa helburu hauekin: datuak lapurtzeko, lan-arazoen ondoriozko mendeku gisa, konpainiaren ospeari kalte egiteko, helburu ekonomiko ez-zilegiak...
- Istripuz, enpresan ezarritako segurtasun-neurriak eta -politikak gaizki erabiltzeagatik edo ez ezagutzeagatik.
Nola murriztu liteke insiderren arriskua? Enplegatuak:
- Enplegatuak:
- Langileei insider arazoen berri ematea.
- Hartu beharreko neurrien berri ematea eta horietan inplikatzea.
- Lanpostuan dituzten beharrak eta egoera erreala ezagutaraztea, laguntza-neurri aktiboak abian jartzeko.
- Erakundea:
- Barne-mehatxurako departamentuak edo planak ezartzea.
- Hornitzaile espezializatuetan laguntza bilatzea.
- Kontzientziazio- eta gogortze-planen eraginkortasuna areagotzeko lan egitea.
- Pertsona bakoitzari aplikatu beharreko neurri-multzo bakoitza behar bezala hautatzea.
- Datuetan oinarritutako prebentzioa, iragarpenetan oinarritutakoa eta langileari sostengua ematera bideratutakoa.
