Home Security Menselijke fouten grootste dreiging voor gemeenten – zo ga je om met...

Menselijke fouten grootste dreiging voor gemeenten – zo ga je om met insider threats

154

Datalekken en persoonsgegevens die op straat komen te liggen, zijn voor gemeenten helaas niets nieuws. Uit het onlangs verschenen rapport Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018 komen de hiervoor belangrijkste oorzaken naar voren. Wat blijkt? Niet hackers, verouderde firewalls of onveilige tools zijn de grootste bedreiging, maar mensen.

Iedereen kan fouten maken

Want laten gemeenten nu dagelijks met enorme getale mensen werken: in alle Nederlandse gemeenten werken samen al meer dan 150.000 medewerkers, en dan hebben we het nog niet eens over de leveranciers en ketenpartners met wie ze samenwerken. Er is één ding dat al deze (en andere) mensen gemeen hebben: ze kunnen fouten maken. Denk aan een klik op de verkeerde link, een e-mail met gevoelige persoonsgegevens die op de verkeerde plek terechtkomt of een verloren laptop of usb-stick. En dit kan bij een gemeente al gauw uitlopen op een datalek of ander beveiligingsincident.

Menselijke fouten blijken dus de grootste dreiging voor Nederlandse gemeenten. Toch worden dit soort interne dreigingen vaak nog onderschat. Maar zolang privacygevoelige informatie beschikbaar is voor eigen werknemers – en dat is het in het geval van gemeenten nogal eens het geval – kunnen deze gegevens in verkeerde handen vallen. Of dat nu bedoeld is of onbedoeld. Net als, of misschien nog wel meer dan, andere organisaties moeten dus ook gemeenten zich beschermen tegen interne bedreigingen. Vier stappen voor het omgaan met insider threats.

Wees je bewust van de dreiging

Het kan een behoorlijke drempel zijn om te onderkennen dat de grootste dreiging voor een organisatie, in dit geval de gemeente, weleens van binnenuit kan komen. Toch is het belangrijk om je hiervan bewust te zijn. En weet: in de meerderheid van de gevallen gaat het om onbedoelde, onbewuste acties van medewerkers.

Zorg voor zichtbaarheid en monitoring

Om te weten wanneer er iets mis is, moet je om te beginnen realtime en continu inzicht hebben in alle activiteiten in systemen en netwerken. Want alleen op die manier zijn verdachte activiteiten direct te ontdekken. Hiervoor zijn gecentraliseerde, geautomatiseerde monitoringssystemen nodig. Blijken er werknemers te zijn die de beveiliging in gevaar brengen? Besteed hier dan direct aandacht aan.

Informeer werknemers

Hiervoor is het natuurlijk wel zaak dat werknemers weten wat ze wel en niet kunnen doen zonder dat de beveiliging in het gedrang komt. Informeer werknemers dus over het geval van externe, maar vooral ook interne bedreigingen, en zorg dat ze weten wat ze doen moeten wanneer zich iets verdachts voordoet. Stel richtlijnen en protocollen op om hier duidelijkheid en structuur in aan te brengen – en houd je hier vervolgens ook strikt aan.

Maak medewerkers de eerste verdedigingslinie

Ondersteun medewerkers door veilige tools beschikbaar te maken, zoals manieren om bestanden op een veilige manier uit te wisselen. Kunnen medewerkers thuis werken? Zorg er dan voor dat ook deze situatie veilig is. Alleen op deze manier zijn medewerkers in staat om daadwerkelijk op een veilige manier te werken. En wanneer zij weten hoe zij eventuele onveilige situaties herkennen en wat ze hierbij te doen staat, zijn medewerkers een prima eerste verdedigingsmechanisme tegen dreigingen.

Rob Pronk, Regional Director Central, Northern & Eastern Europe bij LogRhythm

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here