‘Insider threat’: wat is het en welk risico loopt uw bedrijf?
‘Insider threats’ (bedreigingen van binnenuit) vormen een van de meest onderschatte risico's op het gebied van cyberbeveiliging. Maar liefst 35% van alle datalekken komt van binnenuit. Van alledaagse fouten tot opzettelijke sabotage en samenwerking met aanvallers: leer hoe u ‘insider risico’s’ kunt detecteren en voorkomen voordat het uw bedrijf geld kost.
Leer in dit artikel hoe een cyberrisico uit uw eigen team kunt voortkomen. Herken de rode vlaggen die uw bedrijf geld kunnen kosten. En neem praktische stappen om bedreigingen van binnenuit op te sporen en te voorkomen.
De meeste kleine bedrijven maken zich vooral zorgen over cyberaanvallen van buitenaf: denk aan hackers, phishing-zwendel en ransomware. Maar bedreigingen van binnenuit kunnen net zo schadelijk zijn. En ze komen veel vaker voor dan u denkt. Van het per ongeluk lekken van gegevens tot ongelukkige ex-werknemers: we laten zien hoe insiderrisico's eruit zien, wat de waarschuwingssignalen zijn en hoe u ze kunt voorkomen.
Meer over dit onderwerp: 'Video: bescherm uw bedrijf, wapen uw medewerkers!'
Wat is een ‘insider threat’?
Een ‘insider threat’ is een bedreiging van binnenuit. Een cyberbeveiligingsrisico dat zich binnen uw bedrijf bevindt - huidige of voormalige werknemers, aannemers of partners die legitieme toegang hebben (of hadden) tot uw systemen, gegevens of kantoor.En niet elke bedreiging is kwaadwillig. Het gaat ook om onopzettelijke handelingen, zoals het klikken op een phishing-link of het delen van gevoelige gegevens zonder de juiste bescherming.Bij cyberbeveiliging worden risico's van binnenuit vaak over het hoofd gezien, maar 35% van alle datalekken komt van binnenuit.
Welke soorten ‘insider threats’ zijn er?
Dit zijn de ‘insider threats’ waar u op moet letten:
Kwaadwillende insider - iemand die opzettelijk gegevens steelt, gevoelige informatie lekt of systemen saboteert. Hun motivaties variëren, maar de schade kan enorm zijn.
Toevallige insiders - goedbedoelende medewerkers die fouten maken zoals het e-mailen van gevoelige klantgegevens naar de verkeerde persoon.
Onvoorzichtige insiders – medewerkers die een loopje nemen met de regels of die beleidsregels negeren, zoals het gebruik van zwakke wachtwoorden, apparaten niet op slot zetten of het onveilig delen van logins.
Vertrekkende medewerkers - mensen die het bedrijf verlaten en nog steeds toegang hebben tot gegevens of systemen. Zonder het juiste offboardingproces kan dit leiden tot ernstige datalekken.
Ook interessant: 'Wat is NIS2 en wat betekent het voor uw organisatie?'
Wat zijn de rode vlaggen van insider threat?
Indicatoren van insider threat kunnen gedrag zijn zoals:
- Plotselinge veranderingen in houding of prestaties.
- Regelmatig beleidsregels overtreden of manieren vinden om ze te omzeilen.
- Op onverwachte tijden inloggen vanaf onverwachte plaatsen, ongebruikelijke apparaten gebruiken of foto's maken van documenten of schermen.
Er zijn ook beveiligingsindicatoren:
- Hogere toegang vragen zonder duidelijke reden.
- Ongebruikelijke gegevensoverdracht of grote downloads
- Proberen beveiligingscontroles uit te schakelen of te omzeilen.
Elk van deze dingen kan op zichzelf niets zijn, maar als u een patroon van verdachte activiteiten opmerkt, moet u er zo snel mogelijk naar kijken. Hoe eerder u merkt dat er iets niet klopt, hoe makkelijker het is om de bedreiging te bestrijden.
Meer over dit onderwerp: 'Wie DDoS-aanvallen kan afslaan, kan ongestoord ondernemen'
Hoe u ‘insider threats’ kunt detecteren en voorkomen
U hebt geen groot budget of ingewikkelde beveiligingsoperatie nodig om het risico op bedreigingen van binnenuit te verkleinen. Met een paar goede gewoontes komt u al een heel eind. Houd aanmeldingen en activiteiten in de gaten - Bij de meeste cloudplatforms kunt u de toegang monitoren en waarschuwingen instellen voor ongewoon gedrag. Als iemand plotseling toegang krijgt tot duizenden bestanden of om 3 uur 's nachts inlogt, wilt u dat weten
Toegangscontrole aanscherpen - Houd permissies gebaseerd op functierollen en herzie ze regelmatig, vooral wanneer iemand van team verandert of vertrekt.
Train uw team - Bewustzijn is alles. Leer uw mensen wat een bedreiging van binnenuit is, hoe het gebeurt en waar ze op moeten letten. Kom meer te weten over gratis cyberbeveiligingstraining. · Plan het vertrek van medewerkers - Maak offboarding onderdeel van uw cyberhygiëne. Verwijder toegang, verzamel apparaten en herinner mensen aan hun verantwoordelijkheden voordat ze vertrekken
Creëer een veilige meldcultuur - Moedig uw team aan om hun mond open te doen als ze iets vreemds zien, zonder bang te hoeven zijn voor schuld of represailles. Vroegtijdige melding kan voorkomen dat een klein probleem uitgroeit tot een inbreuk.
Bekijk deze indringende video: 'Video: Xander werd gehackt. Zijn verhaal, uw wake-up call?'
Verklein uw risico op ‘insider threats’
‘Insider threats’ worden gemakkelijk over het hoofd gezien, maar voor kleine bedrijven zijn ze een van de meest voorkomende en kostbaarste vormen van cyberrisico. En ze zijn niet altijd opzettelijk. De meeste worden veroorzaakt door fouten, sluiproutes of zwakke processen.
Door de toegang te verscherpen, uw mensen te trainen en alert te blijven op waarschuwingssignalen, kunt u een sterkere, slimmere verdediging van binnenuit opbouwen.
Bekijk deze interessante '#Techtalk 11: menselijke fouten in cybersecurity zijn onvermijdelijk'
🕒 10:00
📍 Utrecht
🎯 MKB
Schrijf u in!
Kom naar ons Experience Centre in Utrecht en leer uw bedrijf te beschermen tegen cyberaanvallen.
Deel dit artikel