Met de onthullingen in de Edward Snowden-zaak, over het feit dat hij het wachtwoord van zijn collega's wint, is het geen wonder dat IT-afdelingen zich meer bewust worden van insiderbedreigingen. Maar terwijl kennis groeit, gebeurt dat langzaam.

Volgens ons recente onderzoek zijn er nog steeds meer dan 1.190 interne inbreuken op de beveiliging die dagelijks in Britse bedrijven plaatsvinden. Ons rapport, The Insider Threat Security Manifesto: de dreiging van binnenuit verslaan, laat echter zien dat slechts een op de vier Britse IT-professionals insider-bedreigingen beschouwen als hun top drie beveiligingsprioriteiten. In plaats daarvan maken ze zich meer zorgen over bedreigingen door virussen, gegevensverlies en hacking.

Het is bijna ironisch dat ze zich meer zorgen moeten maken over gegevensverlies, omdat de meest gebruikelijke manier voor een organisatie om gegevens te lekken, is via een medewerker. De realiteit is dat het vaakst het grootste risico voor een organisatie van binnenuit komt.

De ongelukkige werknemer, of bedrieglijke insider die zich tot het uiterste zal inspannen om toegang te krijgen tot de kroonjuwelen van de organisatie en de gevoelige gegevens deelt, net als de IT-contractant van de NSA, Edward Snowden, die toegang kreeg tot bestanden die hij niet had door simpelweg aan zijn collega's te vragen om hun wachtwoorden te delen.

Het Snowden-effect

Hoewel de acties van Snowden vorig jaar een heel ander probleem op het gebied van gegevensbeveiliging op de internationale media-agenda vormden, benadrukte hij onopzettelijk ook insider-bedreigingen.

En het heeft het effect van bewustwording teweeggebracht, aangezien 12% van de IT-professionals in het Verenigd Koninkrijk zei dat ze zich meer zorgen maken over insiderbedreigingen sinds het schandaal, wat bewijst dat het een 'Edward Snowden-effect' is op de kwestie.

Snowden ondernam echter duidelijk zijn acties met een specifieke bedoeling, en de trends zijn meestal dat kwaadwillende werknemers eerder uitzondering dan regel zijn. Onwetende gebruikers zijn in feite een veel vaker voorkomende bron van datalekken en vormen de grootste zorg voor IT-professionals.

Een ondernemingsprobleem

Insiderbedreigingen zijn van nature meer een groter organisatieprobleem, omdat hoe groter het aantal werknemers, hoe groter de basis voor een mogelijke overtreding.

En bezorgdheid over het probleem groeit ook sneller in grotere organisaties. 38% van de IT-professionals in organisaties met meer dan 250 werknemers vertelde ons dat ze de afgelopen 12 maanden meer zorgen hebben gemaakt, in vergelijking met 17% voor die van 250 en minder..

Wat kunnen IT-professionals doen??

Het is van menselijke aard om externe bronnen als je grootste bedreiging te zien, en dat in combinatie met insider-dreiging een complexe kwestie is om te beheren, heeft ertoe geleid dat IT-professionals schijnbaar een oogje dichtknijpen voor het probleem. Maar de feiten tonen aan dat er een vereiste is voor IT-professionals om hun begrip te vergroten.

Er zijn maatregelen die kunnen worden genomen om interne bedreigingen via technologie aan te pakken, maar het is ook een cultureel probleem. De beste manier om de risico's te beperken is om deze van beide kanten te benaderen, door technologie te gebruiken maar ook stappen te nemen in de organisatie om gebruikers beter voor te lichten en hen te helpen het beleid te begrijpen.

  • François Amigorena is oprichter en CEO van IS Decisions, een leverancier van software-oplossingen voor infrastructuur en beveiligingsbeheer voor Microsoft Windows en Active Directory. IS-beslissingen bieden oplossingen voor gebruikerstoegangsbeheer, bestandscontrole, server- en desktoprapportage en installaties op afstand.