Onze opdrachtgevers stellen wij altijd de vraag “Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?”. Het antwoord: “nee, natuurlijk niet!”. Toch neemt het gevaar van insider threats de laatste jaren toe. Zo is het aantal incidenten waarbij Insider threats betrokken waren tussen 2018 en 2020 met 47% toegenomen. Daarnaast blijkt uit een rapport van Cybersecurity Insiders dat 57% van de organisaties het idee heeft dat het aantal insider threats de laatste 12 maanden is toegenomen.
In ons eigen programma “Een kwestie van vertrouwen” bespraken we daarom het fenomeen ‘Insider Threats’. Want, wat zijn insider threats precies? Wat zijn de gevolgen voor uw organisatie? En hoe maakt u uw organisatie en medewerkers weerbaar tegen insider threats? Deze vragen stonden tijdens centraal. Heeft u de uitzending gemist? Luister de uitzending terug of lees deze blog.
Insider threats
Een insider threat houdt in dat individuen die bevoegde toegang hebben of hadden tot de kennis/informatie/assets van een bedrijf, deze toegang kwaadwillend of onbewust gebruiken op een manier die schadelijk kan zijn voor de organisatie. Dit kunnen (voormalige) werknemers betreffen, maar ook bijvoorbeeld leveranciers of onderaannemers.
Het gaat daarbij niet alleen om medewerkers met kwaadaardige bedoelingen. Er kan een onderscheid gemaakt worden tussen drie soorten insider threats
Kwaadwillende insiders: Ontevreden werknemers, bedrijfsspionnen of kwaadwillenden die hun toegang moedwillig gebruiken om de organisatie schade toe te brengen. Deze insiders handelen vaak uit persoonlijk gewin of wraak, dan wel om een organisatie of staat te bevoordelen. Zo kwam in naar voren dat de GGD-medewerkers persoonsgegevens te koop aanboden via Telegram.
Nalatige insiders: nalatige werknemers die bewust – maar doorgaans met de beste intenties – veiligheidsprotocollen overtreden. Bijvoorbeeld door een groot bestand te versturen via een niet-toegestane webdienst. Maar ook door wachtwoorden op een papiertje op te schrijven en deze vervolgens achter te laten op de flexplek.
Onopzettelijke insiders: onachtzame medewerkers die onbewust faciliteiten of gegevens onjuist gebruiken, per ongeluk in een phisingmail trappen of niet weten dat hun toegangs- of gebruikersrechten gecompromitteerd zijn. Daarbij kan gedacht worden aan werknemers die hun laptop kwijtraken of gevoelige informatie aan de verkeerde persoon mailen. Daarmee geven zij onbewust en onbedoeld aan cybercriminelen toegang tot gegevens en systemen.
Incidenten voorkomen
Alle organisaties staan dagelijks bloot aan Insider threats. Het is daarom belangrijk om stappen te ondernemen om uw onderneming zo weerbaar mogelijk te maken. Zo kunt u door middel van een security risk management traject de zwakke plekken binnen uw organisatie identificeren en dichten. Zorg er daarnaast voor dat één medewerker niet alle handelingen in zijn eentje kan uitvoeren. Dit kan door het toepassen van het vier ogen principe of het scheiden van processen. Ook kunt u informatiestromen en toegang tot assets beperken. Zorg ervoor dat medewerkers alleen toegang hebben tot de informatie die zij nodig hebben voor hun werkzaamheden.
Naast het treffen van maatregelen gericht op het proces, is het belangrijk dat u uw personeel goed kent. Zo kunt u de betrouwbaarheid en integriteit beoordelen door middel van het uitvoeren van pre-employment screening. Ook het screenen van personeel dat al in dienst is, is relevant. Dit draagt bij aan een veilige werkomgeving waar het personeel zich op hun gemak voelt. Zorg dat medewerkers meldingen durven te maken als zij zelf een onveilige situatie hebben gecreëerd. Maar ook als zij benaderd worden door vreemde figuren of criminele activiteiten, of als zij opvallend gedrag bij collega’s constateren. Het vergroten van de bewustwording en de meldingsbereidheid is hiervoor van belang. Dit kunt u doen door het thema ‘Insider threats’ centraal te maken in uw beleidsvoering, te bespreken met uw team wat zij verstaan onder integriteit en welke risico’s er zijn, en door uw personeel een integriteitstraining te laten volgen.
Meer weten over ‘Insider threats’ en hoe u uw organisatie weerbaard maakt? Luister de podcast terug of neem contact met ons op!
0 Reacties