We zijn begonnen aan 2023. Wat zijn de ontwikkelingen dit jaar in cybersecurity? Wat hebben we geleerd van het afgelopen jaar als het hierom gaat? In de eerste blog van dit jaar gaan we in op insider threats.
Als het om cybersecurity gaat, lijkt het misschien dat het altijd om hackers versus beveiligers gaat en worden andere dreigingen buiten beschouwing gelaten. Welke ontwikkelingen op het gebied van cybersecurity moeten we in 2023 meer in de gaten houden? In dit blog hebben we het over The Insider Threat.
Wat zijn insider threats? Dit zijn bedreigingen die vanuit het eigen bedrijf komen, bijvoorbeeld van werknemers die opzettelijk of onbedoeld bedrijfsgegevens blootleggen aan derden. Insider threats zijn een groeiend probleem voor bedrijven. Ze komen vanuit het eigen bedrijf en kunnen onbedoeld of opzettelijk gebeuren. Er zijn verschillende redenen waarom een insider threat kan ontstaan, zoals onvoldoende bewustwording van cyber security-beleid en -procedures, mentale of emotionele instabiliteit, financiële motieven of persoonlijke afgunst of wraak. Het is belangrijk om werknemers te sensibiliseren voor deze problemen en maatregelen te nemen om insider threats te voorkomen, zoals het houden van trainingen en het bieden van professionele hulp aan werknemers die mentaal of emotioneel instabiel zijn. Bedrijven moeten er alles aan doen om insider threats te voorkomen om de integriteit van hun bedrijfsgegevens te behouden. Het aanbieden van phishingmail simulaties maakt dat medewerkers continu getraind worden om phishingmails te herkennen. Dit verlaagt de kans op het onbedoeld blootleggen van bedrijfsgegevens aan derden.
Om insider threats te voorkomen, zijn er een aantal dingen waar bedrijven rekening mee kunnen houden:
Zorg voor voldoende bewustwording van cyber security-beleid en -procedures: Door werknemers te sensibiliseren voor de beleidslijnen en procedures die gelden voor het beveiligen van gegevens, kun je voorkomen dat ze onbedoeld bedrijfsgegevens blootleggen aan derden.
Maak gebruik van beveiligingsoplossingen op basis van gedrag: Door beveiligingsoplossingen te gebruiken die gebaseerd zijn op het gedrag van gebruikers wat te zien is op het netwerk, kun je bedreigingen sneller detecteren en op aanvallen reageren. Met behulp van continuous monitoring is dit gedrag op te merken.
Maak duidelijke afspraken met werknemers over het gebruik van bedrijfsgegevens: Door duidelijke afspraken te maken met werknemers over wat ze wel en niet mogen doen met bedrijfsgegevens, kun je voorkomen dat ze deze gegevens blootleggen of verkopen.
Zorg voor een goede training op maat. Het volgen van een training is al goed. Een op maat gemaakte training is nog beter: de medewerker zal zich sneller herkennen en begrijpt beter waarom er voor bepaalde maatregelen gekozen is.
Benieuwd hoe je een hack voorkomt? In de cursus Inzicht in privacyrisico’s: adviezen van een ethical hacker laat ik je zien hoe je dat doet. We gaan aan de slag met bewustzijn, onder andere door een bezoekje te plegen aan het dark web. Ook geef ik je praktische tips mee die je direct kunt toepassen in jouw organisatie. Zo maken we privacy beeldend en concreet.| Cursus Inzicht in privacyrisico's: adviezen van een ethical hacker
