IT security managers zien insider threats als grote dreiging
90% van de IT security managers ziet boze en kwaadwillende medewerkers als een grote bedreiging voor de digitale veiligheid van hun onderneming. 45% zegt echter slecht voorbereid te zijn om aanvallen van binnen het bedrijf het hoofd te kunnen bieden.
Dit blijkt uit onderzoek van Mimecast Limited, een bedrijf dat zich richt op databeveiliging, onder 600 IT security managers. Het beveiligingsbedrijf stelt dat bedrijven zich te veel richten op de beveiliging tegen externe dreigingen en beveiliging aan de rand van het netwerk. Dreigingen van binnen het eigen bedrijf krijgen hierdoor te weinig aandacht.
Bewustzijn creëren
Mimecast wijst bedrijven op de noodzaak werknemers bewust te maken van de impact van hun eigen gedrag op de digitale veiligheid van een bedrijf. Daarnaast zouden bedrijven een strategie moeten ontwikkelen die hen beschermd tegen zowel interne als externe dreigingen. Hierbij is een combinatie nodig van op technologie- en op mensen gebaseerde beveiligingsmechanismen.
Uit onderzoek blijkt verder dat:
- 65% van de respondenten van mening is dat hun beveiligingssystemen voor e-mail onvoldoende bescherming bieden tegen cyberdreigingen;
- 53% van de IT security managers malafide insiders als de grootste dreiging voor hun digitale veiligheid zien; en
- respondenten die aangeven goed voorbereid te zijn op insider threats zich in de praktijk net zo kwetsbaar voelen voor insider threats als respondenten die niet goed voorbereid te zijn.
Advies
Mimecast adviseert bedrijven om:
- de rechten van gebruikers af te stemmen op hun functie en zo toegang tot systemen beter te beheren. Dit beperkt de mogelijkheden die een eventuele malafide werknemer heeft om schade aan te richten;
- interne veiligheidsmaatregelen door te voeren en het versturen van data naar buiten het bedrijfsnetwerk te beperken. Hierdoor hebben eventuele kwaadwillende werknemers minder tot geen mogelijkheden om gevoelige data te versturen;
- werknemers security trainingen aan te bieden die kwaadwillende werknemers ontmoedigd en andere medewerkers helpt kwaadwillende activiteiten te herkennen en rapporteren. Dit kan worden gecombineerd met effectieve processen om eventuele aanvallers door insiders af te slaan;
- te zorgen voor een cultuur waarin communicatie centraal staat en waarin werknemers op elkaars veiligheid letten. Deze cultuur helpt werknemers eventuele malafide werknemers tijdig te melden bij hun werkgever; en
- het management te trainen in de communicatie met werknemers om open communicatie en bewustzijn te realiseren.
Meer over
Lees ook
Qualys lanceert TruRisk, FixIT en ProtectIT in AWS Marketplace
Qualys maakt VMDR TruRisk, FixIT en ProtectIT beschikbaar in AWS Marketplace. Met deze pakketten voor het beheer van kwetsbaarheden, patches en EDR richt Qualys zich op het mkb-segment, aangezien een toenemend aantal cyberaanvallen gericht is tegen kleine bedrijven.
CaptureTech Introduceert Cyber Shield
CaptureTech, een vooraanstaand IT-bedrijf met een specialisatie in logistiek, security en ICT-diensten, kondigt vandaag de lancering aan van CaptureTech Cyber Shield, een flexibel en uitgebreid pakket van cybersecurity-diensten specifiek ontworpen voor organisaties met logistieke processen.
Syncplicity: Uw informatie – anytime, anywhere
Als leverancier, sinds 2009, van Secure Managed File oplossingen levert SCOS te Hoofddorp nu tevens Syncplicity (voorheen onderdeel van Axway). Syncplicity is een service voor het delen en synchroniseren van bestanden die is ontwikkeld door Syncplicity Inc. Met de service kunnen gebruikers onderling bestanden opslaan en synchroniseren. Het onderst1