Maar onze gebruikers zouden zoiets nooit doen!

Risico’s komen ook van binnen uit!

Veel schendingen gebeuren als gevolg van gecompromitteerde gebruikersaccounts. Risico’s kunnen zich als een lopend vuurtje verspreiden in de dynamische traditionele, gevirtualiseerde en cloud-omgevingen die vandaag de dag in organisaties worden gebruikt. Eén verkeerd gebruikte geautoriseerde account kan wijdverspreide en onherstelbare schade aan een organisatie toe brengen.

Wat wordt bedoeld met “Insider Threat? ‘

CERT’s definitie van een kwaadwillende insider is de volgende:

Een huidige of voormalige werknemer, contractor of business partner die:

  • geautoriseerde toegang heeft of had tot het netwerk van een organisatie, het IT-systeem, of bedrijfsgegevens en
  • opzettelijk overschreden of misbruikt maakt van die toegang in een zodanig zin dat het een negatieve invloed heeft op de vertrouwelijkheid, integriteit of de beschikbaarheid van de informatie of informatie systemen van de organisatie.

Insiders hebben een significant voordeel ten opzichte van anderen die misschien schade aan een organisatie willen toebrengen. Insiders kunnen fysieke en technische beveiligingsmaatregelen bedoeld om onbevoegde toegang te voorkomen omzeilen. Mechanismen zoals firewalls en intrusion detection systemen worden voornamelijk uitgevoerd om de organisatie te verdedigen tegen bedreigingen van buitenaf. Echter, niet alleen zijn insiders op de hoogte van het beleid, procedures en technologie die gebruikt wordt in hun organisatie, maar ze zijn zich vaak ook bewust van hun kwetsbaarheid, zoals losjes afgedwongen beveiliging beleid en -procedures of maken misbruiktvan technische gebreken in netwerken of systemen.

Wie zijn de daders?

De typische fraudeurs die van binnenuit werken zijn niet wie je denkt dat ze zijn:

  • Goed opgeleide, werknemers met een middellang en lange termijn contract
  • Managers / leidinggevenden
  • Werkzaam in de boekhouding, financiën, verkoop, productie …

Gemiddeld fraude:

Wordt pas ontdekt als deze al meerdere jaren speelt

Heeft betrekking op een enkele dader, zoals bijv. Edward Snowden

Conclusie:

  • De dader is waarschijnlijk een “Trusted Employee”
  • Uw beveiliging moet dus ook effectief verdedigen tegen één enkele malafide gebruiker.