Embed Size (px)
Citation preview
http://clicksafe.kensington.com/nl/blog
Interne bedreigingen: het risico van niet-kwaadaardige
insiders
Data-inbreuken waarbij gevoelige informatie wordt blootgesteld, zijn een zorg voor elke organisatie. Wat organisaties echter minder beseffen, is dat een van de grootste bedreigingen van de veiligheid afkomstig is van insiders, ook al zijn ze niet van plan om schade te veroorzaken.
Niet-kwaadaardige bedreigingen door insiders kunnen ontstaan door mensen die voor de organisatie of met de organisatie werken en dus toegang hebben tot de gegevens van de organisatie. Als gevolg van een ongeluk, zoals diefstal of verlies, kunnen hun acties leiden tot een ernstige inbreuk op de data.
Hoe ernstig is de bedreiging van niet-kwaadaardige insiders?
Volgens een rapport van Verizon wordt 48% van alle data-inbreuken veroorzaakt door insiders. Dit is een vrij schokkend percentage dat aangeeft dat het voor organisaties niet genoeg is om zich alleen te richten op externe bedreigingen van databeveiliging.
Het negeren van interne bedreigingen is eigenlijk hetzelfde als het negeren van bijna de helft van de potentiële risico’s voor de gevoelige informatie binnen uw organisatie. Het is ook belangrijk te vermelden dat vele overtredingen door insiders per ongeluk gebeuren, zonder kwaadaardige bedoelingen. 60 % van alle verloren apparatuur is simpelweg het gevolg van een misplaatsing ervan door de eigenaar. Er is daarbij geen sprake van onderliggende motieven.
Waarom zijn interne bedreigingen een probleem?
Net als elk potentiële risico voor de beveiliging van gegevens, zorgen interne bedreigingen voor een blootstelling van gevoelige informatie. Dit kan natuurlijk leiden tot ernstige data-inbreuken. Ongeacht of het verlies van de gegevens per ongeluk of opzettelijk was, zal het hoe dan ook schadelijke gevolgen hebben voor elke betrokken organisatie.
Door zich niet te richten op de risico’s die kunnen ontstaan door niet-kwaadaardige insiders, stellen organisaties zichzelf en hun data bloot. Vooral nu meer bedrijven dan ooit gebruik maken van de voordelen van mobiel werken, lijkt het waarschijnlijk dat werknemers alleen maar meer apparatuur kunnen verliezen.
Wat kunnen organisaties doen om de bedreigingen te beperken?
Het grootste probleem voor bedrijven is dat alle data-inbreuken die worden veroorzaakt door niet-kwaadaardige insiders duidelijk onbedoeld zijn. Daarom moeten bedrijven plannen maken die zich richten op fouten en ongelukken met betrekking tot apparatuur, zoals het vergeten of misplaatsen ervan.
http://clicksafe.kensington.com/nl/blog
Er werd onlangs door CERT een advies uitgebracht dat zich richtte op het verminderen van risico’s op data-inbreuk door insiders. Bovendien kunnen fysieke beveiligingsoplossingen helpen om het insider-probleem op te lossen.
Door het instellen van een beleid of procedure ter preventie van verlies, kunnen organisaties de bedreigingen van binnenuit beperken. Organisaties kunnen bijvoorbeeld gebruik maken van de BungeeAir die de gebruiker waarschuwt wanneer zijn iPhone ergens is blijven liggen. De draadloze verbinding tussen de iPhone en een sleutelhanger zal worden verbroken en zal alarm slaan, zodat wordt voorkomen dat de telefoon per ongeluk wordt gestolen of verloren raakt.
Ontdek meer manieren om uzelf en uw organisatie te beschermen tegen de risico’s van niet-kwaadaardige insiders door onderstaande gratis gids te downloaden:
