IT security managers zien insider threats als grote dreiging
90% van de IT security managers ziet boze en kwaadwillende medewerkers als een grote bedreiging voor de digitale veiligheid van hun onderneming. 45% zegt echter slecht voorbereid te zijn om aanvallen van binnen het bedrijf het hoofd te kunnen bieden.
Dit blijkt uit onderzoek van Mimecast Limited, een bedrijf dat zich richt op databeveiliging, onder 600 IT security managers. Het beveiligingsbedrijf stelt dat bedrijven zich te veel richten op de beveiliging tegen externe dreigingen en beveiliging aan de rand van het netwerk. Dreigingen van binnen het eigen bedrijf krijgen hierdoor te weinig aandacht.
Bewustzijn creëren
Mimecast wijst bedrijven op de noodzaak werknemers bewust te maken van de impact van hun eigen gedrag op de digitale veiligheid van een bedrijf. Daarnaast zouden bedrijven een strategie moeten ontwikkelen die hen beschermd tegen zowel interne als externe dreigingen. Hierbij is een combinatie nodig van op technologie- en op mensen gebaseerde beveiligingsmechanismen.
Uit onderzoek blijkt verder dat:
- 65% van de respondenten van mening is dat hun beveiligingssystemen voor e-mail onvoldoende bescherming bieden tegen cyberdreigingen;
- 53% van de IT security managers malafide insiders als de grootste dreiging voor hun digitale veiligheid zien; en
- respondenten die aangeven goed voorbereid te zijn op insider threats zich in de praktijk net zo kwetsbaar voelen voor insider threats als respondenten die niet goed voorbereid te zijn.
Advies
Mimecast adviseert bedrijven om:
- de rechten van gebruikers af te stemmen op hun functie en zo toegang tot systemen beter te beheren. Dit beperkt de mogelijkheden die een eventuele malafide werknemer heeft om schade aan te richten;
- interne veiligheidsmaatregelen door te voeren en het versturen van data naar buiten het bedrijfsnetwerk te beperken. Hierdoor hebben eventuele kwaadwillende werknemers minder tot geen mogelijkheden om gevoelige data te versturen;
- werknemers security trainingen aan te bieden die kwaadwillende werknemers ontmoedigd en andere medewerkers helpt kwaadwillende activiteiten te herkennen en rapporteren. Dit kan worden gecombineerd met effectieve processen om eventuele aanvallers door insiders af te slaan;
- te zorgen voor een cultuur waarin communicatie centraal staat en waarin werknemers op elkaars veiligheid letten. Deze cultuur helpt werknemers eventuele malafide werknemers tijdig te melden bij hun werkgever; en
- het management te trainen in de communicatie met werknemers om open communicatie en bewustzijn te realiseren.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1
'Behoefte aan security professionals is hard gestegen'
Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1