Drie tips om bedreigingen van binnenuit te voorkomen
IT speelt een essentiële rol bij de beveiliging van bedrijfsgegevens en het afweren van bedreigingen binnen en van buitenaf de organisatie. Wat bedreigingen door insiders betreft: het zijn meestal reguliere werknemers die voor problemen zorgen. In sommige gevallen kunnen zelfs directieleden de boosdoeners zijn. Een groep die echter vaak over het hoofd wordt gezien, zijn IT-medewerkers. Zij kunnen even goede of kwade bedoelingen hebben als iedere andere werknemer.
Uit het Verizon Data Breach Investigations Report blijkt ook dat IT-professionals een bedreiging voor uw organisatie kunnen vormen. Volgens Verizon wordt twaalf procent van alle beveiligingsincidenten veroorzaakt door het eigen IT-personeel. De helft van hen bestaat uit beheerders, de andere helft uit programmeurs.
De eenvoudigste – en dus meest voorkomende – manier waarop IT-medewerkers uw organisatie schade toebrengen? Dat is misbruik maken van hun speciale toegangsrechten. Vaak gebruikt IT-personeel zijn rechten om directe collega’s of zelfs het topmanagement te bespioneren. Wellicht alleen uit nieuwsgierigheid, maar het kan ook resulteren in pogingen tot chantage. Volgens het Verizon-onderzoek ligt misbruik van toegangsrechten ten grondslag aan 88 procent van alle door insiders veroorzaakte datalekken.
Het onderzoek van Verizon gaat verder: voor 71 procent van de incidenten is gebruik gemaakt van het interne LAN. In 28 procent van de gevallen ging het om misbruik van de fysieke toegang tot bedrijfsfaciliteiten. Dit houdt in dat medewerkers handelingen onder de neus van collega’s uitvoerden en niet vanuit de veilige omgeving van hun huis via proxyservers.
Drie tips om bedreigingen van eigen IT-personeel tegen te gaan.
- Behandel het IT-personeel net als andere werknemers
De grootste fout die veel bedrijfsleiders en IT-managers maken, is dat zij hun automatiseringsmedewerkers meer vertrouwen dan de rest van het personeel. IT-professionals zijn echter ook maar mensen met dezelfde grillen en tekortkomingen als andere medewerkers. Het toekennen van speciale toegangsrechten aan alle IT-medewerkers is vragen om moeilijkheden. Zorg er dan ook voor dat ze alleen de rechten krijgen, die ze nodig hebben. Veel organisaties zetten beveiligingstools in voor het bewaken van het dataverkeer en het gedrag van individuele medewerkers. Sommige tools voor de bewaking en beveiliging van endpoints zijn zelfs in staat om te signaleren dat gevoelige informatie het netwerk verlaat. Zorg ervoor dat u deze tools inzet voor al uw medewerkers, dus ook voor het IT-personeel. En dus ook voor managers, want zij veroorzaken volgens het Verizon-rapport dertien procent van alle beveiligingsincidenten. - Screen uw personeel
Vergeet niet dat IT-medewerkers over meer kennis en rechten beschikken dan de rest van het personeel, en uw organisatie dus ook veel meer schade kunnen toebrengen. Het verdient aanbeveling om kandidaten goed te screenen en nieuwe medewerkers ook na hun inwerkperiode in de gaten te houden. De befaamde IT-denker en -columnist Roger A. Grimes besprak dit onderwerp eerder in een column op Infoworld. Een kersverse werknemer van Grimes beweerde dat hij geen strafblad had. Uit een antecedentenonderzoek bleek echter dat de man wel degelijk iets op zijn kerfstok had. Ondertussen was hij al wel in dienst.
Grimes: “Dit was de enige werknemer die ik ooit na een dergelijke misstap heb aangehouden. Hij stal uiteindelijk voor duizenden dollars aan computerhardware. Ik kwam daar achter toen hij me vroeg om bij hem thuis te controleren of zijn computer malware bevatte. Daar zag ik een serverrack, computers en netwerkapparatuur van bij elkaar duizenden dollars staan. Het was bovendien precies dezelfde hardware die we op het werk gebruikten. Toen hij doorkreeg dat ik de apparatuur herkende, sprak zijn gezichtsuitdrukking boekdelen. Het was duidelijk een fout om me uit te nodigen zonder eerst de gestolen apparatuur te verbergen.”
De oplossing voor dit probleem? Screen iedere kandidaat en treedt onverbiddelijk op als ze over hun achtergrond liegen. Let daarnaast extra goed op als werknemers kennis hebben, die ze eigenlijk niet zouden moeten hebben. Dit kan betekenen dat ze op verkeerde plekken hebben rondgesnuffeld. - Zorg voor inzicht in het netwerk en de locatie van gegevens
Wat IT-medewerkers zo gevaarlijk maakt, is hun kennis van het bedrijfsnetwerk. Managers moeten zelfs over nog diepgaander kennis beschikken. Het is daarom handig om een overzicht te hebben van waar vertrouwelijke informatie en bedrijfskritische gegevens zijn opgeslagen en wie toegang heeft tot wat.
Het Verizon-onderzoek stelt: “De eerste stap op weg naar een effectieve bescherming van uw data? Dat is weten waar die zich bevindt en wie er toegang toe heeft. Op basis hiervan ontwikkelt u controlemechanismen voor het beveiligen van deze gegevens en het detecteren van misbruik. Dit houdt vastberaden insiders niet tegen (omdat zij er reeds toegang toe hebben), maar gaat wel gepaard met diverse andere voordelen die het de moeite waard maken.”
Gijs Schuilingh, Distribution Sales Manager Benelux, Nordics & Eastern Europe bij GFI Software
