Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 24 augustus 2016

IT security managers: ‘Insider threats vormen grote bedreiging’

Security Onderzoek

Boze werknemers wordt door 90% van de IT security managers gezien als een grote bedreiging van de digitale veiligheid van hun organisatie. Tegelijkertijd geeft 45% echter aan slecht voorbereid te zijn op eventuele aanvallen vanuit het eigen bedrijf.

Dit blijkt uit onderzoek van databeveiliger Mimecast Limited onder 600 IT security managers. Bedrijven leggen volgens Mimecast de nadruk te veel op beveiliging aan de rand van het netwerk en externe dreigingen. Interne dreigingen, ook wel insider threats genoemd, krijgen hierdoor te weinig aandacht.

Onveilig gedrag
Zo ziet 53% van de IT security managers kwaadwillenden insiders als de grootste dreiging voor hun digitale veiligheid. De term insider threats heeft namelijk niet alleen betrekking op boze werknemers die bewust wraak nemen, maar ook op medewerkers die door onveilig gedrag hun organisatie in gevaar brengen. 

Dit laatste risico kunnen IT security managers verminderen door werknemers bewust te maken van de impact van hun eigen gedrag op de digitale veiligheid van een organisatie. Daarnaast doen IT security managers er volgens het beveiligingsbedrijf verstandig aan een strategie te ontwikkelen die hen bescherming biedt tegen zowel interne als externe dreigingen. Een combinatie van op technologie- en mensen gebaseerde beveiligingsmechanismen zou hierbij centraal moeten staan.

Maatregelen
Mimecast adviseert IT security managers om:

  • de rechten van gebruikers af te stemmen op hun functie. Dit beperkt de schade die een eventuele boze werknemer kan veroorzaken;
  • intern maatregelen door te voeren om het versturen van data naar buiten het netwerk te beheren. Eventuele kwaadwillende medewerkers kunnen hierdoor data moeilijker naar externe partijen/bronnen sturen;
  • werknemers security trainingen te geven. Dit kan kwaadwillende medewerkers ontmoedigen en geeft goedwillende medewerkers de kans boze insiders te herkennen en te rapporteren. Dit kan worden gecombineerd met effectieve processen om eventuele aanvallen door insiders af te slaan;
  • managers te trainen in hun communicatie met medewerkers om open communicatie en bewustzijn te realiseren.

Dutch IT events

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.