Het effectief opsporen en verlammen van insider threat binnen een organisatie mag dan moeilijk zijn, maar is zeker niet onmogelijk. De oplossing is een allesomvattend beleid en een programma, dat interne controles op IT-processen en het gedrag van mensen combineert op afwijkingen. Dit begint met het opzetten van een speciaal team dat insider threats monitort en verdachte activiteiten of incidenten onderzoekt.
Kennis over insider threat is de hoeksteen van dit programma. Het is van essentieel belang dat het team weet wat er met de kroonjuwelen binnen de organisatie gebeurt. Deze specifieke informatie kan helpen om motieven en opzet (modus operandi) te achterhalen, wat van belang is om een vroegtijdig (proactief) signaal van insider threat te kunnen waarnemen en vervolgens te herkennen.
Door gebruikers veiligheidsbewust te maken voor insider threat kunnen zij met de kennis hierover niet alleen zichzelf maar ook de organisatie beschermen. Dit is alleen mogelijk door op een regelmatige wijze een adaptieve awarenss training in beveiligingsbewustzijn te organiseren. Deze awareness training moet zich richten op het afwijkend gedrag van medewerkers, leveranciers en criminele infiltranten.
Of zij nu thuiswerken of op kantoor zijn of onderweg, uw personeel moeten weten welk gedrag van hen wordt verwacht en welke rol ze spelen om de organisatie veilig te houden. Zij zijn van betekenis, want zij zijn de oren en de ogen van een organisatie.