IT security managers zien insider threats als grote dreiging
90% van de IT security managers ziet boze en kwaadwillende medewerkers als een grote bedreiging voor de digitale veiligheid van hun onderneming. 45% zegt echter slecht voorbereid te zijn om aanvallen van binnen het bedrijf het hoofd te kunnen bieden.
Dit blijkt uit onderzoek van Mimecast Limited, een bedrijf dat zich richt op databeveiliging, onder 600 IT security managers. Het beveiligingsbedrijf stelt dat bedrijven zich te veel richten op de beveiliging tegen externe dreigingen en beveiliging aan de rand van het netwerk. Dreigingen van binnen het eigen bedrijf krijgen hierdoor te weinig aandacht.
Bewustzijn creëren
Mimecast wijst bedrijven op de noodzaak werknemers bewust te maken van de impact van hun eigen gedrag op de digitale veiligheid van een bedrijf. Daarnaast zouden bedrijven een strategie moeten ontwikkelen die hen beschermd tegen zowel interne als externe dreigingen. Hierbij is een combinatie nodig van op technologie- en op mensen gebaseerde beveiligingsmechanismen.
Uit onderzoek blijkt verder dat:
- 65% van de respondenten van mening is dat hun beveiligingssystemen voor e-mail onvoldoende bescherming bieden tegen cyberdreigingen;
- 53% van de IT security managers malafide insiders als de grootste dreiging voor hun digitale veiligheid zien; en
- respondenten die aangeven goed voorbereid te zijn op insider threats zich in de praktijk net zo kwetsbaar voelen voor insider threats als respondenten die niet goed voorbereid te zijn.
Advies
Mimecast adviseert bedrijven om:
- de rechten van gebruikers af te stemmen op hun functie en zo toegang tot systemen beter te beheren. Dit beperkt de mogelijkheden die een eventuele malafide werknemer heeft om schade aan te richten;
- interne veiligheidsmaatregelen door te voeren en het versturen van data naar buiten het bedrijfsnetwerk te beperken. Hierdoor hebben eventuele kwaadwillende werknemers minder tot geen mogelijkheden om gevoelige data te versturen;
- werknemers security trainingen aan te bieden die kwaadwillende werknemers ontmoedigd en andere medewerkers helpt kwaadwillende activiteiten te herkennen en rapporteren. Dit kan worden gecombineerd met effectieve processen om eventuele aanvallers door insiders af te slaan;
- te zorgen voor een cultuur waarin communicatie centraal staat en waarin werknemers op elkaars veiligheid letten. Deze cultuur helpt werknemers eventuele malafide werknemers tijdig te melden bij hun werkgever; en
- het management te trainen in de communicatie met werknemers om open communicatie en bewustzijn te realiseren.
Meer over
Lees ook
Best practices helpen privé-apparaten veilig op de werkvloer te gebruiken
Microsoft lanceert een reeks best practices voor werknemers die hun privé-apparaten op de werkvloer willen gebruiken. Het bedrijf adviseert onder andere alleen legitieme apps en software te gebruiken die afkomstig is van betrouwbare bronnen. Het meenemen van privé-apparaten naar de werkvloer, wat ook wel Bring Your Own Device (BYOD) wordt genoemd1
HP levert McAfee LiveSafe standaard op nieuwe HP-computers
HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1