Home Security 7 tips om dreigingen van binnenuit tegen te gaan

7 tips om dreigingen van binnenuit tegen te gaan

72

Soms komen de grootste dreigingen van binnenuit. Dat geldt zeker voor organisaties. Want juist acties van insiders zijn het moeilijkst te ontdekken, en vaak gaan hier ook nog eens maanden of zelfs langer overheen. Om je bedrijf tegen dit soort aanvallen te wapenen, is het zaak om niet alleen te weten wie erachter zit, maar ook waarom en wanneer de aanvallen plaatsvinden. Pas dan kun je gericht maatregelen nemen.

Wie

Dreigingen van binnenuit kunnen afkomstig zijn van iedereen met toegang tot het bedrijfssysteem. Vaste werknemers, maar ook tijdelijk en voormalig personeel en soms zelfs partners. Om misbruik te voorkomen, moeten zij dus allemaal op dezelfde manier en continu onder de loep genomen worden – ja, óók managers. Om het nog gecompliceerder te maken, zijn er twee manieren waarop dreigingen tot stand komen. De onbedoelde – of onwetende – insider maakt ‘privileged information’, zoals bedrijfsspecifieke technieken, technologieën, middelen en/of locaties per ongeluk kwetsbaar voor verlies of uitbuiting; malafide insiders daarentegen schenden de security van deze bedrijfsmiddelen juist bewust en met opzet. Bij een aanval van binnenuit is dus per definitie vrijwel iedereen verdacht.

Waarom

Elke bewuste aanvaller heeft hier zijn eigen redenen voor. Financieel gewin is vaak een belangrijke factor. Die winst kan klein zijn, bijvoorbeeld een conciërge die via Marktplaats een laptop verkoopt om snel wat geld te verdienen. Maar ook groter, zoals een medewerker die gevoelige competitieve informatie verkoopt via het dark web. Dat kan gaan om persoonlijke gegevens, bijvoorbeeld adressen van medewerkers of klanten, of intellectuele eigendommen van het bedrijf. Die laatste kunnen aanvallers doorspelen aan de concurrentie zodat het bedrijf zijn concurrentievoordeel verliest. Dat gaat soms om geld of aanvallers doen het juist om het bedrijf schade te berokkenen omdat ze ontevreden zijn met hun werk en zinnen op wraak. En ten slotte kunnen zelfs politieke, religieuze en sociale opvattingen sterke motivaties zijn voor dreigingen van binnenuit.

Wanneer

Een malafide insider begrijpt niet alleen waar de kwetsbaarheden van een organisatie zitten, maar weet ook precies hoe en wanneer hier misbruik van gemaakt kan worden. Daardoor kunnen dreigingen van binnenuit zomaar blijven sluimeren tot het juiste moment is aangebroken om toe te slaan. Sommige gevallen van spionage zijn maanden- of zelfs jarenlang ‘onder de radar’ gebleven.

Tips tegen insideraanvallen

1 Datamanagement

zorg ervoor dat gevoelige data die op het interne netwerk worden opgeslagen, versleuteld worden. En monitor continu of er geen gevoelige data naar een externe schijf of ander uitwisselbaar medium gekopieerd wordt.

2 Monitor privileged gebruikers

houd de toegang en rechten van privileged gebruikers strak in de gaten. Degenen die daadwerkelijk toegang nodig hebben tot gevoelige informatie en systemen zouden de énigen moeten zijn die hier uiteindelijk ook toegang toe krijgen. Het recht op deze toegang moet ook regelmatig getoetst worden

3 Fysieke toegangscontrole

sluit fysieke locaties met gevoelige en waardevolle apparatuur goed af en maak deze locaties alleen toegankelijk voor bevoegd personeel. Ook de mogelijkheid om toegangspoorten te bewaken en te blokkeren (zoals USB-poorten) valt onder deze fysieke beveiliging.

4 Actief Change Control-beleid

een dergelijk beleid zal aanvallen van binnenuit niet voorkomen, maar zorgt wel voor een extra aansprakelijkheidsgarantie en zorgt voor een audittrail voor wanneer dat nodig mocht zijn in onderzoek.

5 Systeemlogging

zorg ervoor dat systemen als toegangscontrolesystemen, gevoelige financiële systemen, waardevolle databases, mailservers en directory service-systemen te allen tijde gelogd worden.

6 Bewustzijn over security onder medewerkers

security-bewustzijnstraining helpt je personeel bij het opsporen en melden van ongewoon of verdacht gedrag. Werknemers staan immers aan het front van een organisatie. Dus wanneer zij verdachte omstandigheden tegenkomen en deze direct melden, worden de securityrisico’s aanzienlijk verlaagd.

7 Gedragsanalyse

wanneer medewerkers zich anders gedragen dan normaal, kan dat duiden op een hack of een andere vorm van cyberdreiging. Geavanceerde User and Entity Behavior Analytics (UEBA), oftewel gedragsanalyses, zijn dan ook een handig hulpmiddel in het ontdekken van en reageren op dreigingen van binnenuit.

De beste aanpak bestaat natuurlijk uit de combinatie van meerdere van deze onderdelen. En hoewel cyberaanvallen nooit voor honderd procent te voorkomen zijn, zijn ze met deze tips in ieder geval zo snel mogelijk te ontdekken.

Rob Pronk, Regional Director Central and Northern Europe bij LogRhythm

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in