FBI waarschuwt het bedrijfsleven voor insider threats

Insider threats, dreigingen van binnenuit, zijn een grote bedreigingen voor het bedrijfsleven. De FBI waarschuwt samen met het Amerikaanse Department of Homeland Security voor het gevaar dat ontevreden en ontslagen medewerkers kunnen opleveren voor bedrijven. Deze medewerkers hebben toegang tot allerlei gevoelige informatie en kunnen hier als wraak mee aan de haal gaan.

Het begrip 'insiders' wordt door de Amerikaanse opsporingsdienst gedefinieerd als een werknemers, voormalig werknemer, onderaannemer of zakelijke partner die toegang heeft tot bedrijfsnetwerken of bedrijfsdata en hier misbruik van wilt maken. De FBI waarschuwt dat het aantal gevallen waarbij dit soort partijen betrokken zijn bij datadiefstal is gestegen.

Klantgegevens en bedrijfsinformatie

De werknemers stelen klantgegevens of bedrijfsinformatie, die zij vervolgens bij hun nieuwe werkgever of een eigen bedrijf gebruiken. Deze insiders kunnen bedrijven dan ook veel schade opleveren. De meeste diefstallen vinden plaats via cloudopslagdiensten zoals Dropbox. Ook gebruiken medewerkers regelmatig hun persoonlijke e-mailaccount om data achterover te drukken.

Het digitale account van medewerkers die ontslagen worden wordt doorgaans uiteraard geblokkeerd door de voormalig werkgever. Dit betekent echter niet dat ontslagen werknemers in geen enkel geval meer toegang hebben tot het bedrijfsnetwerk. Boze werknemers zouden vaak zonder toestemming gebruik maken van remote desktopsoftware om ook na hun ontslag toegang te hebben tot het bedrijfsnetwerk. Deze software wordt doorgaans geïnstalleerd voor de werknemer het bedrijf heeft verlaten.

'IT-beheerders moeten alert zijn'

De FBI adviseert bedrijven voorzichtig om te springen met de accounts van voormalig medewerkers. IT-beheerders zouden regelmatig deze accounts moeten nalopen op onregelmatigheden en alle accounts die niet langer worden gebruikt direct moeten verwijderen. Ook zouden IT-beheerders kritisch moeten kijken naar de toegang die medewerkers hebben tot cloud-gebaseerde opslagdiensten als Dropbox. Indien IT-personeel wordt ontslagen zouden extra maatregelen moeten worden genomen, zoals het wijzigen van wachtwoorden voor servers en netwerken. IT-professionals beschikken doorgaans immers over meer technische kennis dan andere medewerkers en hebben dus ook meer mogelijkheden deze kennis te misbruiken.