Home » Blogs » Security Awareness » Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?
Twee handen die een sleutel overgeven

Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?

door | 29 okt, 2021 | Security Awareness, Security Risk Management

Onze opdrachtgevers stellen wij altijd de vraag “Als ik jou mijn cv geef, geef jij mij dan jouw huissleutel?”. Het antwoord: “nee, natuurlijk niet!”. Toch neemt het gevaar van insider threats de laatste jaren toe. Zo is het aantal incidenten waarbij Insider threats betrokken waren tussen 2018 en 2020 met 47% toegenomen. Daarnaast blijkt uit een rapport van Cybersecurity Insiders dat 57% van de organisaties het idee heeft dat het aantal insider threats de laatste 12 maanden is toegenomen.

In ons eigen programma “Een kwestie van vertrouwen” bespraken we daarom het fenomeen ‘Insider Threats’. Want, wat zijn insider threats precies? Wat zijn de gevolgen voor uw organisatie? En hoe maakt u uw organisatie en medewerkers weerbaar tegen insider threats? Deze vragen stonden tijdens centraal. Heeft u de uitzending gemist? Luister de uitzending terug of lees deze blog.

Insider threats

Een insider threat houdt in dat individuen die bevoegde toegang hebben of hadden tot de kennis/informatie/assets van een bedrijf, deze toegang kwaadwillend of onbewust gebruiken op een manier die schadelijk kan zijn voor de organisatie. Dit kunnen (voormalige) werknemers betreffen, maar ook bijvoorbeeld leveranciers of onderaannemers.

Het gaat daarbij niet alleen om medewerkers met kwaadaardige bedoelingen. Er kan een onderscheid gemaakt worden tussen drie soorten insider threats

Kwaadwillende insiders: Ontevreden werknemers, bedrijfsspionnen of kwaadwillenden die hun toegang moedwillig gebruiken om de organisatie schade toe te brengen. Deze insiders handelen vaak uit persoonlijk gewin of wraak, dan wel om een organisatie of staat te bevoordelen. Zo kwam in naar voren dat de GGD-medewerkers persoonsgegevens te koop aanboden via Telegram.

Nalatige insiders: nalatige werknemers die bewust – maar doorgaans met de beste intenties – veiligheidsprotocollen overtreden. Bijvoorbeeld door een groot bestand te versturen via een niet-toegestane webdienst. Maar ook door wachtwoorden op een papiertje op te schrijven en deze vervolgens achter te laten op de flexplek.

Onopzettelijke insiders: onachtzame medewerkers die onbewust faciliteiten of gegevens onjuist gebruiken, per ongeluk in een phisingmail trappen of niet weten dat hun toegangs- of gebruikersrechten gecompromitteerd zijn. Daarbij kan gedacht worden aan werknemers die hun laptop kwijtraken of gevoelige informatie aan de verkeerde persoon mailen. Daarmee geven zij onbewust en onbedoeld aan cybercriminelen toegang tot gegevens en systemen.

Incidenten voorkomen

Alle organisaties staan dagelijks bloot aan Insider threats. Het is daarom belangrijk om stappen te ondernemen om uw onderneming zo weerbaar mogelijk te maken. Zo kunt u door middel van een security risk management traject de zwakke plekken binnen uw organisatie identificeren en dichten. Zorg er daarnaast voor dat één medewerker niet alle handelingen in zijn eentje kan uitvoeren. Dit kan door het toepassen van het vier ogen principe of het scheiden van processen. Ook kunt u informatiestromen en toegang tot assets beperken. Zorg ervoor dat medewerkers alleen toegang hebben tot de informatie die zij nodig hebben voor hun werkzaamheden.

Naast het treffen van maatregelen gericht op het proces, is het belangrijk dat u uw personeel goed kent. Zo kunt u de betrouwbaarheid en integriteit beoordelen door middel van het uitvoeren van pre-employment screening. Ook het screenen van personeel dat al in dienst is, is relevant. Dit draagt bij aan een veilige werkomgeving waar het personeel zich op hun gemak voelt. Zorg dat medewerkers meldingen durven te maken als zij zelf een onveilige situatie hebben gecreëerd. Maar ook als zij benaderd worden door vreemde figuren of criminele activiteiten, of als zij opvallend gedrag bij collega’s constateren. Het vergroten van de bewustwording en de meldingsbereidheid is hiervoor van belang. Dit kunt u doen door het thema ‘Insider threats’ centraal te maken in uw beleidsvoering, te bespreken met uw team wat zij verstaan onder integriteit en welke risico’s er zijn, en door uw personeel een integriteitstraining te laten volgen.

Meer weten over ‘Insider threats’ en hoe u uw organisatie weerbaard maakt? Luister de podcast terug of neem contact met ons op!

Podcast beluisteren
Meer weten?
Tweet
Share
Share
Pin
Levent bedrijfslogo groot

Gerelateerde artikelen

Levent op de radio!

Levent op de radio!

door | 28 okt 2020

Woensdag 28 oktober 2020 waren wij te gast bij het radioprogramma Let’s Talk Business van YPCA, De Radiofabriek! Een uur lang mochten wij over ons werk praten.

lees verder
Seksuele intimidatie op de werkvloer

Seksuele intimidatie op de werkvloer

door | 31 jan 2022

Op dit moment is het hét gesprek van de dag. Maar seksuele intimidatie is al sinds jaar en dag een probleem. Wat valt er eigenlijk onder seksuele intimidatie? Dit gaat van een arm om je heen tot staren en van grapjes tot seksueel getinte foto’s. Alle vormen van seksueel #gedrag die als #ongewenst worden ervaren vallen onder seksuele intimidatie.

lees verder

0 Reacties

Verzend een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Tweet
Share
Share
Pin