MI5 waarschuwt bedrijven voor Insider Threats

De Britse inlichtingendienst waarschuwt bedrijven voor pogingen van buitenlandse geheime agenten om IT-personeel om te kopen. Via deze weg zouden buitenlandse inlichtingendiensten toegang proberen te krijgen tot gevoelige informatie. MI5 verwacht dat bedrijven steeds meer last zullen krijgen van dergelijke 'Insider Threats'.

The Financial Times meldt dat MI5 leidinggevenden in vertrouwelijke gesprekken heeft gewaarschuwd voor dergelijke aanvallen. Buitenlandse agenten zou IT-personeel van bedrijven benaderen met een interessant aanbod is een poging de medewerkers aan zich te binden. Het zou niet alleen gaan om hooggeplaatste IT-medewerkers, maar ook om personeel bij toeleveranciers.

Gevoelige informatie

Met hulp van deze medewerkers hopen buitenlandse inlichtingendiensten toegang te krijgen tot de IT-systemen van bedrijven. Op deze systemen staat allerlei gevoelige informatie opgeslagen zoals bedrijfsgeheimen, klantgegevens en financiële informatie. In de defensie-industrie is natuurlijk al helemaal interessante data te vinden voor inlichtingendiensten.

Het rekruteren van een spion is door de digitalisering een stuk eenvoudiger geworden. Waar inlichtingendiensten tijdens de koude oorlog keuze hadden uit een beperkt aantal medewerkers die toegang hadden tot bedrijfsdata hebben zij vandaag de dag de keuze uit nagenoeg iedere IT-beheerder. Via de uitgebreide rechten die IT-beheerders hebben kunnen inlichtingendiensten zichzelf toegang geven tot allerlei informatie.

Insider Threats

MI5 zou in de gesprekken bedrijven hebben gewezen op het belang hun IT-beveiliging te verbeteren om deze Insider Threats buiten de deur te houden. Bedrijven zijn zich over het algemeen bewust van het gevaar van deze dreigingen van binnenuit. Eerder onderzoek in opdracht van Ovum wees uit dat de helft van alle bedrijven zich vooral zorgen maakt om dreigingen vanuit het eigen personeel, terwijl 44 procent juist met een kritisch oog naar onderaannemers kijkt.