I FEEL
SECURE

[BLOG] De grootste bedreiging zijn wijzelf

Er wordt mij weleens gevraagd wat naar mijn idee de grootste dreiging voor de veiligheid van bedrijfsdata is. Mensen verwachten vaak een ingewikkeld en technisch antwoord, maar in mijn ogen is het eigenlijk heel simpel: het grootste risico voor diefstal van bedrijfsdata zijn wijzelf.

Medewerkers in iedere laag van een organisatie gaan slordig om met hun laptops en desktops. Er worden programma’s gedownload zonder eerst even de afkomst te controleren, veel mensen pluggen achteloos onbekende usb-sticks in en laten hun apparaten overal slingeren. Uit een studie van The Ponemon Institute blijkt dat de nalatigheid van medewerkers in vier van de vijf gevallen de oorzaak is van problemen met databeveiliging.

Fouten maken is menselijk

Het is belangrijk dat we ons realiseren dat fouten maken menselijk is. Hackers spelen hierop in en ontwikkelen steeds betere phishing-methodes. Waar misleidende e-mails tot enkele jaren terug bijvoorbeeld nog vol stonden met taalfouten, zijn ze tegenwoordig inhoudelijk bijna niet te onderscheiden van echte berichten.

Organisaties die gebruikmaken van professionele firewalls en antivirussoftware kunnen zich weliswaar weren tegen de meeste cyber-aanvallen, maar zolang een organisatie bestaat uit mensen zijn deze systemen nooit helemaal waterdicht. Dat onderkent ook Kevin Mitnick, een beruchte hacker in de jaren 90. Hem werd eens gevraagd wat volgens hem het grootste gevaar is voor bedrijven. Hij antwoordde: ‘’De combinatie van mensen en technologie is dodelijk. De meeste bedrijven hebben niet in de gaten dat het voor een hacker makkelijker is om mensen te manipuleren dan technologie.’’

Structurele aanpak

De vraag is hoe organisaties omgaan met de menselijke factor in het veiligheidssysteem. De basis is naar mijn idee het creëren van bewustzijn onder het personeel. Het opstellen van een document met een aantal regeltjes of een eenmalige briefing is daarvoor niet genoeg. Werknemers zullen de beveiliging van hun endpoints pas serieus nemen als zij zien dat dit ook bij de directie een topprioriteit is. Om het gedrag van medewerkers te veranderen moet er dus structureel meer aandacht besteed worden aan het informeren en trainen van het personeel.

Inzicht in online gedrag medewerkers

Maar ook met deze maatregelen heeft u geen inzicht in het daadwerkelijke online gedrag van medewerkers. Zeker in een tijd waarin mensen hun laptops overal mee naartoe nemen en ze gebruiken voor zowel privé- als professionele doeleinden kan dit erg frustrerend zijn. Er zijn gelukkig manieren om ook in dit complexe digitale tijdperk het overzicht te bewaren. Zo zijn er oplossingen ontwikkeld die u op een centrale plek inzicht geven in alle mogelijke dreigingen op de endpoints in uw organisatie. Ze stellen u daarnaast in staat om op afstand een bedreigd apparaat af te sluiten.

Meer weten?

Mocht u meer willen weten over deze oplossingen, dan verwijs ik u door naar het gratis e-book: De dreiging van binnenuit.

AUTEUR: SEBASTIAAN DRINKENBURG

Dit is een blog van Sebastiaan Drinkenburg | CISSP, CEH | System Engineer BeNeLux | RSA, The Security Division of EMC.

E-BOOK: DE DREIGING VAN BINNENUIT

Medewerkers nemen laptops mee naar andere locaties, delen documenten en openen e-mails. Maar slechts 35% voelt zich verantwoordelijk voor data security in een organisatie, terwijl juist zij degenen zijn die data veilig moeten houden. Wat zijn de vijf belangrijkste beveiligingsrisico’s?

dreiging_nl

© 2017 Tech Data | General Terms | Privacy