Onderzoek toont aan dat de kans op een insider threat aanval aanzienlijk verlaagd kan worden door het toepassen van een combinatie van proactief waarnemen van persoons- en organisatorische gedragskenmerken.
StopInsider Threat
Maak nu vrijblijvend een afspraaktKennis over insider threat en zijn gedragskenmerken zijn de sleutels naar een effectieve beveiliging tegen insiders. Wij helpen onze klanten bij het verbreden van kennis en het bewustzijn van gedrag bij insider threat.
Oorzaken, het gevaar van insider threat en het verlies van essentiële informatie.
Er zijn drie belangrijke oorzaken te benoemen van insider bedreigingen:
• Nalatige of onopzettelijke gebruikers. Zij zijn goed voor bijna twee derde van alle incidenten.
• Criminele of kwaadwillende insiders.
• Diefstal van gebruikersgegevens door infiltranten.
Geld is voor iedereen een motiverende factor. Een voorbeeld: de medewerker die tegen betaling zijn toegangspas of bedrijfskleding uitleent.
Aanvallen van binnenuit zijn in het bijzonder gevaarlijk om drie redenen:
• Insiders handelen meestal niet met opzet. Daarom is het moeilijker om hun activiteiten te detecteren dan om aanvallen van buitenaf op te sporen.
• Insiders kennen de zwakke punten in de (cyber)beveiliging van een organisatie.
• Insiders kennen de locatie en de aard van de kroonjuwelen oftewel de essentiële informatie die ze kunnen misbruiken.
Insider threat leidt tot verwoestende schade voor een organisatie.
• Naast financiele schade lopen de kroonjuwelen en het imago van een organisatie gevaar.
• Informatie of apparatuur die niet verloren mag gaan zoals fysieke opslag en digitale opslag van bestanden. harddisks
• Informatie of een portfolio wat een hoge waarde vertegenwoordigt. zoals klantenlijsten of intellectueel eigendom.
• Informatie en essentiële apparatuur kan door insider threat verloren gaan en in verkeerde handen vallen. Denk hierbij aan harddisks, portfolio’s, klantenlijsten, gerubriceerde en geclassificeerde bestanden, personeelsdossiers, beveiligingsplannen en intellectueel eigendom.
Detectie is ingewikkeld
Insider threat is een moeilijk en complex fenomeen. Het is dan niet verwonderlijk dat detectie van interne dreigingen als lastig wordt ervaren. Daarom vereist het detecteren, onderzoeken en mitigeren van insider threat een andere aanpak dan het managen van andere veiligheidsrisico’s.
Vrijwel alle organisaties (98%) voelen zich volgens het Insider THREAT Report 2021 (Gurucul) kwetsbaar voor aanvallen van binnenuit. Circa 80% van de organisaties vindt het moeilijk om de werkelijke schade van een aanval van binnenuit te bepalen. Pas nadat bijvoorbeeld personeelsgegevens gestolen zijn gaan alarmbellen af. De laatste jaren investeren veel bedrijven in softwaretechnologie om de detectie van insider threat incidenten te verbeteren. Opmerkelijk omdat de mens steeds de zwakste schakel in de keten is en blijft!
Zo kunnen wij u helpen
SecPrevent helpt u graag verder met het opleiden van uw personeel en leidinggevenden. Daarnaast kunnen wij u van dienst zijn in het bepalen van uw interne veiligheidsrisico's (de kroonjuwelen) en met het inrichten van een Insider Threat programma.
Opleidingen en trainingen
Onze opleidingen zijn gebaseerd op wetenschappelijke studies en onderzoek op het gebied van psychosociale oplossingen en psychodynamische benaderingen voor insider threat. Daarnaast zijn onze eigen ervaringen en kennis op dit gebied (de docenten zijn oud-officieren van een Nederlandse Inlichtingen- en Veiligheidsdienst) fundamenteel in de drie opleidingen verwerkt.
De drie niveau's zijn geschikt voor respectievelijk Mbo, Mbo+ en Hbo + WO. De trainingen gaan onder andere in op specifieke risicoverhogende persoonlijkheidskenmerken bij individuen en de bijzondere kenmerken voor organisaties. Ook worden veel voorkomende indicatoren - die als signaal kunnen dienen voor dreiging - behandeld. De opleidingsniveau's zijn als volgt gedefinieerd:
- Het 1ste opleidingsniveau is ontwikkeld voor HR-medewerkers en functionarissen die zijn belast met de beveiliging zowel voor cyber als fysiek.
- Het 2de opleidingsniveau is ontwikkeld voor bureauhoofden HR, ICT en security met een Mbo+ achtergrond.
- Het 3de opleidingsnivea is ontwikkeld voor bureauhoofden HR, ICT, juristen (legal) en security én het management. In dit opleidingsniveau wordt aandacht besteed aan de implementatie van een actueel insider threat programma voor een organisatie.
Alle drie de opleidingen kennen een praktijktraining. Dit wordt gegeven in de vorm van een syndicaat opdracht waarbij de cursist in de huid kruipt van een insider.
Voor HR-medewerkers en functionarissen die zijn belast met de beveiliging zowel voor cyber als fysiek.
Niveau 1Voor functionarissen die tewerkgesteld zijn als bureauhoofd bij HR, ICT en Security en met een Mbo+ achtergrond.
Niveau 2Voor functionarissen die tewerkgesteld zijn als Hoofd HR, ICT, juristen (legal) en Security en het Management.
Niveau 3