Bedreigingen van binnenuit

Douwe Weitenberg Laatste ict nieuws

Zoals bij oorlogsdreiging men bang is voor de vijfde colonne voor dreigingen van binnenuit, zo kan een bedrijf ook last hebben van bedreigingen van binnenuit.

Volgens het Amerikaanse communicatiebedrijf Verizon komt één op de vijf cybersecurity-incidenten van binnenuit. Volgens dit onderzoek (het Insider Threat Report) rust er een taboe op deze grote bedreigingen, vooral omdat het meestal bij de meesten geen kwaadwillendheid is, maar onwetendheid.

Over welke bedreigingen hebben we het dan?

  1. De lakse medewerker.
  2. De mol.
  3. De ontevreden medewerker.
  4. De frauderende medewerker
  5. De nalatige derde partij.

1  De onachtzame medewerker is een medewerker die beleid overtreedt, niet toegestane applicaties installeert en niet toegestane oplossingen gebruikt, waardoor de integriteit van de beveiliging onder druk kom te staan
2  De mol: Deze komt vooral veel voor bij de middelgrote en grote bedrijven met grote belangen voor de samenleving zoals energiebedrijven etc. Deze mol is geworven of omgekocht om gegevens te stelen of om zaken te saboteren
3  De ontevreden medewerker, die door het uiten van hun ongenoegen schade kunnen toebrengen aan de organisatie d.m.v.  Het deleten van belangrijke gegevens of het ondermijnen van belangrijke bedrijfsactiviteiten.
4  De frauderende medewerker is een medewerker die zijn autorisaties gebruikt om er zelf beter van te worden, dat kan van geldverduistering tot aan bedrijfsgevoelige informatie .
5  De nalatige derde partij is bijvoorbeeld een zakenpartner die de beveiliging in gevaar brengen door laksheid, misbruik of kwaadwilligen toegang geven tot gegevens.

Omdat de insiders toegang hebben tot de systemen, is het veel moeilijker om deze bedreigingen te ontdekken.
Dit terwijl de ingang tot de systemen voor de hacker het moeilijkste is en dus veel sneller opgemerkt kunnen worden.

Hoe beschermen we ons tegen deze insider threats?

  • Medewerkers bewust maken van de gevaren van roekeloos gedrag  en hen de best practices over security bij te brengen
  • Automatisering: Als een gebruiker op je netwerk plots vanaf een ander land inlogt, een applicatie buiten de gebruikelijke kantooruren raadpleegt of grote hoeveelheden gegevens downloadt, kan het systeem daar onmiddellijk op reageren en de gebruiker bijvoorbeeld tijdelijk blokkeren.
  • Data Loss Prevention (DLP) waarschuwt bij een inbreuk, en past encryptie en andere beschermende acties toe om te voorkomen dat een gebruiker per ongeluk of met opzet gegevens buiten de organisatie verspreid die het bedrijf schade kunnen berokkenen.

Voor informatie over wat Bata ICT u hierbij kan helpen, belt u met 058-7506066 of mailt u naar info@bata-ict.nl