Traditioneel gezien zijn organisaties angstig voor externe bedreigingen, maar ook eigen medewerkers vormen een potentieel gevaar. En hoewel het beschermen van bedrijfsdata tegen externe bedreigingen ook een grote uitdaging blijft, bieden interne bedreigingen misschien wel grotere uitdagingen. Ross Brewer, vice president en algemeen directeur EMEA bij de securityleverancier LogRhythm, geeft aan hoe bedrijven hun interne security-bedreiging de baas kunnen zijn en hoe zij hierin kunnen worden geadviseerd.
Natuurlijk doen bedrijven er alles aan om data niet in verkeerde handen te laten vallen. Maar hebben zij daadwerkelijk inzicht in welke invloed medewerkers hebben op de beveiliging en passen zij hun beveiligingsstrategie hierop aan? En hoe gaan zij ermee om als een medewerker onbevoegd vertrouwelijke data opent?
Om een goede trusted advisor te zijn, houd je je klant op de hoogte van de ontwikkelingen op het gebied van ict. Zo ook ict-security. Adviseer je klant daarom niet alleen inzicht te houden op wat er extern gebeurt, maar zorg dat ze ook rekening houden met interne bedreigingen. Bijvoorbeeld bij de aanschaf van antivirusoplossingen. Help ze continu, zowel de interne als de externe omgeving te monitoren en stel samen een actieplan op dat zij kunnen gebruiken zodra werknemers de netwerkomgeving (on)bewust in gevaar brengen.
Hoewel werkgevers steeds voorzichtiger zijn met het toelaten van hun werknemers tot vertrouwelijke data, nemen zij vaak geen disciplinaire maatregelen bij een overtreding. Daarnaast hebben zij vaak ook vrijwel geen idee over wat er op hun (interne) netwerk gebeurt of dat de maatregelen omtrent veiligheid hebben gefaald. Hoe kunnen organisaties zich beschermen tegen interne bedreigingen? Met deze drie stappen.
1. Creëer volledige zichtbaarheid
Een organisatie moet volledig inzicht hebben in de activiteiten op zijn netwerken. Op die manier kunnen verdachte activiteiten direct worden opgespoord. Een deel van het probleem is dat veel organisaties denken goed beveiligd te zijn dankzij hun securitymaatregelen als antivirus- en firewalloplossingen. Natuurlijk hebben deze tools zo hun voordelen, maar ze bieden onvoldoende oplossing voor de hedendaagse bedreigingen, zeker met het oog op interne bedreigingen. Een grondiger inzicht in hun netwerk vraagt om beschermende monitoringsystemen die gecentraliseerd en geautomatiseerd zijn. Als een organisatie niet weet wat er op zijn netwerk gebeurt en ze geen inzicht hebben in wat ‘normale’ activiteiten zijn, kunnen hun werknemers bedrijfsdata opslaan op een onbeveiligde locatie, zonder dat dit wordt gedetecteerd.
2. Voer disciplinaire acties uit
Brengen de werknemers de netwerkbeveiliging in gevaar, dan is het zaak om als organisatie hier aandacht aan te besteden. Werknemers nemen grotere risico’s met vertrouwelijke data – of het nu gaat om de toegang tot klantendatabases, e-mailstrings of gevoelige documenten. Een verontrustende gedachte is dat minder dan de helft van de werkgevers de wachtwoorden verandert om toegang tot vertrouwelijke documenten stop te zetten zodra werknemers de organisatie verlaten. En het wordt pas een echt probleem wanneer werknemers gebruik blijven maken van de veiligheidsmaatregelen die onvoldoende werken, waarmee ze de veiligheidspositie van het hele bedrijf in gevaar brengen.
3. Onderken het gevaar van interne bedreigingen
Organisaties realiseren zich dat interne bedreigingen net zo’n groot gevaar kunnen vormen als externe bedreigingen als het gaat om datadiefstal. Toch laten acties, die deze bedreigingen tegengaan, lang op zich wachten. Organisaties moeten accepteren dat daders bekenden uit de organisatie zijn, wat het vaak lastiger maakt om over te gaan tot een disciplinaire actie. Maar nu de zakelijke productiviteit steeds meer afhangt van een sterke veiligheidsstrategie is het noodzakelijk dat organisaties zich richten op het monitoren van illegale toegang, niet alleen van buitenaf, maar ook binnen de eigen muren. Alleen door continu inzicht te houden en afwijkende activiteiten te herkennen zijn organisaties in staat om hun woord te houden en hun netwerk adequaat te beschermen. Zowel tegen interne als externe bedreigingen.
Over Ross Brewer
Ross Brewer werkt bij LogRhythm sinds 2008 en is vicepresident en managing director EMEA. Hij heeft meer dan twintig jaar ervaring in sales en management. Daarvan was hij meer dan tien jaar werkzaam in de informatiebeveiligingssector, waar hij een succesvol trackrecord heeft in het opbouwen en beheren van Europese en internationale activiteiten. Voordat hij bij LogRhythm in dienst trad, was Brewer vicepresident en managing director EMEA bij LogLogic.
