Je weet het vast nog wel, die Tesla-medewerker die een miljoen aan bitcoins kon krijgen als hij ransomware bij zijn werkgever zou installeren. Minder bekend is de monteur van KPN die een onbeveiligde laptop met gevoelige informatie bij een klant achterliet en nooit meer ophaalde. KPN zag zich genoodzaakt het datalek bij de AP te melden. Volgens onderzoek is dit soort ‘insider threats’ zelfs schering en inslag. Kortom: de hoogste tijd voor een ‘heads-up’.

Ontevreden medewerkers

Vooral bij ontevreden collega’s is het oppassen geblazen. Het komt nogal eens voor dat zo iemand uit rancune, kort voor het beëindigen van zijn dienstverband, gevoelige informatie meeneemt en bijvoorbeeld doorsluist naar zijn volgende werkgever. Niet zelden is dat een concurrent van zijn ex-werkgever. Werkgevers bieden hun medewerkers via een veelheid van platforms directe toegang tot van alles en nog wat. Met het vele thuiswerken in de crisis is dat alleen maar toegenomen. En thuis voel je je als medewerker ook nog eens minder gecontroleerd. Volgens recent onderzoek heeft meer dan 50% van alle bedrijven het afgelopen jaar te maken gehad met een incident afkomstig uit de eigen organisatie.

Symptomen herkennen

Een aanzienlijk deel van het datamisbruik heeft trouwens betrekking op inbreuk op het intellectuele eigendom van bedrijf. Hoewel niet uitputtend, zijn er bepaalde signalen of symptomen die kunnen duiden op mogelijke diefstal of manipulatie van bedrijfsgegevens door een insider, zoals:

  • Pogingen om toegang te krijgen tot informatie die niet bij iemands functie hoort
  • Gevoelige informatie mailen naar een persoonlijk account
  • Downloaden van grote hoeveelheden data naar externe schijven
  • Pogingen om systeemlogs te wijzigen
  • Afname in productiviteit van medewerker
  • Toename van activiteiten in mappen met gevoelige informatie
  • Een medewerker is vaak buiten kantooruren aanwezig
  • Negatief taalgebruik in elektronische communicatie en het vertonen van ontevreden gedrag door een medewerker

Maatregelen

Er zijn allerlei maatregelen die gezamenlijk het risico kunnen beperken om slachtoffer te worden van datadiefstal of een datalek. Denk hierbij aan:

  • Risk assessment. Categoriseer het belang van de verschillende datasoorten binnen je bedrijf en onderzoek wat er gebeurt als je die data verliest. Hoe waardevoller je data is, hoe strenger de controle.
  • Minimale privileges. Onderzoek wie er momenteel toegang heeft tot data en wie er toegang zouden mogen hebben. Beperk vervolgens de toegang volgens het minimale privileges-model.
  • Security analytics, waarmee je afwijkend gedrag kunt detecteren.
  • Trainingen geven en bewustzijn creëren.
  • Proactieve monitoring en rapportage met behulp van compliance and retention labelling in Microsoft Office 365 om verdacht en ongeautoriseerde wijziging, verwijdering en verplaatsing van gegevens te identificeren.
  • Implementeren van hoogwaardige data loss protection software.
  • Log management en root cause analysis. Dit is minder geschikt voor cloudapplicaties, omdat veel van deze apps slechts beperkte logs hebben en providers nauwelijks bereid zijn om jou toegang toe te geven vanwege multi-tenancy aspecten.

Is het fenomeen ‘insider threat’ helemaal nieuw voor je? Heb je ontevreden collega’s rondlopen of zijn insider threats sowieso niet ondenkbaar in jouw organisatie? Neem dan vrijblijvend contact met ons op via 020 717 3137 of [email protected].

Share This