IT security managers zien insider threats als grote dreiging
90% van de IT security managers ziet boze en kwaadwillende medewerkers als een grote bedreiging voor de digitale veiligheid van hun onderneming. 45% zegt echter slecht voorbereid te zijn om aanvallen van binnen het bedrijf het hoofd te kunnen bieden.
Dit blijkt uit onderzoek van Mimecast Limited, een bedrijf dat zich richt op databeveiliging, onder 600 IT security managers. Het beveiligingsbedrijf stelt dat bedrijven zich te veel richten op de beveiliging tegen externe dreigingen en beveiliging aan de rand van het netwerk. Dreigingen van binnen het eigen bedrijf krijgen hierdoor te weinig aandacht.
Bewustzijn creëren
Mimecast wijst bedrijven op de noodzaak werknemers bewust te maken van de impact van hun eigen gedrag op de digitale veiligheid van een bedrijf. Daarnaast zouden bedrijven een strategie moeten ontwikkelen die hen beschermd tegen zowel interne als externe dreigingen. Hierbij is een combinatie nodig van op technologie- en op mensen gebaseerde beveiligingsmechanismen.
Uit onderzoek blijkt verder dat:
- 65% van de respondenten van mening is dat hun beveiligingssystemen voor e-mail onvoldoende bescherming bieden tegen cyberdreigingen;
- 53% van de IT security managers malafide insiders als de grootste dreiging voor hun digitale veiligheid zien; en
- respondenten die aangeven goed voorbereid te zijn op insider threats zich in de praktijk net zo kwetsbaar voelen voor insider threats als respondenten die niet goed voorbereid te zijn.
Advies
Mimecast adviseert bedrijven om:
- de rechten van gebruikers af te stemmen op hun functie en zo toegang tot systemen beter te beheren. Dit beperkt de mogelijkheden die een eventuele malafide werknemer heeft om schade aan te richten;
- interne veiligheidsmaatregelen door te voeren en het versturen van data naar buiten het bedrijfsnetwerk te beperken. Hierdoor hebben eventuele kwaadwillende werknemers minder tot geen mogelijkheden om gevoelige data te versturen;
- werknemers security trainingen aan te bieden die kwaadwillende werknemers ontmoedigd en andere medewerkers helpt kwaadwillende activiteiten te herkennen en rapporteren. Dit kan worden gecombineerd met effectieve processen om eventuele aanvallers door insiders af te slaan;
- te zorgen voor een cultuur waarin communicatie centraal staat en waarin werknemers op elkaars veiligheid letten. Deze cultuur helpt werknemers eventuele malafide werknemers tijdig te melden bij hun werkgever; en
- het management te trainen in de communicatie met werknemers om open communicatie en bewustzijn te realiseren.
Meer over
Lees ook
CISO community en CISO Platform officieel opgericht
De CISO community en het bijbehorende CISO Platform Nederland zijn een feit. De nieuwe combinatie ondersteunt Chief Information Security Officers (CISO’s) van Nederlandse bedrijven in verschillende sectoren, non-profitorganisaties en de overheid. Doel is samenwerken, kennisdelen, wederzijdse ondersteuning, competentieopbouw, cyberbeveiligingsbehee1
SurePay's Developer Portal helpt banken en bedrijven fraude te voorkomen
SurePay, de uitvinder van de IBAN-Naam Check, introduceert een Developer Portal. Bedrijven en overheidsorganisaties zijn steeds meer bezig met fraudepreventie.
Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace
Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.