artikel

Cybersecurity: mens blijft de zwakste schakel

Strategie

Uw eigen medewerkers zijn nog steeds de belangrijkste risicofactor. De cybersecurityrisico’s groeien exponentieel, naarmate de (mobiele) digitaliseringsgraad steeds pregnanter hét kritieke concurrentievoordeel blijkt. De ernst van de gevaren groeit mee – van verloren gaan van cruciale data, van reputatieschade, van productieverstoring en omzetverlies. En niet te vergeten de boetes vanwege non-compliance en de bijkomende juridische en verzekeringskosten. ICT doet zijn best – maar gaat niet over de grootste risicofactor, de medewerkers van hoog tot laag.

Cybersecurity: mens blijft de zwakste schakel
Cybersecurity, hacker aan het werk

Het cybergevaar dreigt steeds vaker van binnenuit – al dan niet gestuurd door een externe partij. Daarom is cybersecurity zo’n harde noot om te kraken. Iedereen die toegang heeft tot uw systemen, en dat zijn allang niet meer alleen uw eigen medewerkers, is een ‘insider’ en een potentieel risico. En daarmee ook een ‘insider threat’.

Insiders zijn zo gevaarlijk omdat ze zonder de noodzaak tot ‘hacken’ al lang en breed beschikken over alle passwords, toegangscodes, digid’s en certificaten die je maar kunt bedenken – technisch gezien de belangrijkste barrières die genomen moeten worden om uw organisatie ernstige schade te berokkenen. Zelfs sophisticated encryptietechnieken of watermerken verliezen bij insiders hun kracht. Dus hoe wil je de organisatie effectief beschermen?

De risico’s kun je alleen vóór zijn als je gevaar zo veel mogelijk vóór blijft en incidenten op tijd opmerkt. En dat lukt nooit met algemene technische maatregelen alleen. Ken uw vijand door een drietal daderprofielen te onderscheiden, die elk een eigen aanpak vragen:

1. De kwaadwillende insider

Vanzelfsprekend vormt deze de gevaarlijkste bedreiging. Hun ‘misdaden’ worden meestal pas achteraf ontdekt. Motieven van de kwaadwillende insider: boosheid, rancune, hebzucht. Zij richten zich op intellectuele eigendom, klantgegevens, debiteuren en crediteuren; alles waarmee geldelijk gewin te realiseren is of de organisatie schade toegebracht kan worden. De enige bescherming is preventie:

  • Definieer processen en beperk toegangsrechten gebaseerd op identiteiten, rollen en verantwoordelijkheden.
  • Monitor zorgvuldig op afwijkingen en ongewone activiteiten.
  • Onderzoek onmiddellijk elke non-compliant activiteit.
  • Schort alle relevante rechten op en/of scherm confidentiële data af bij het eerste vermoeden van inbreuk.
  • Betrek HR en teamleiders hierbij: iedereen die signalen kan opvangen dat iemand.

2. De slordige insider

De slordige insider is de moeilijkste, vanuit preventieoptiek. Deze is zich immers van geen kwaad bewust, laat staan dat hij iets kwaads zou willen. Niet zelden begaan ze hun fouten vanuit gemakzucht of zelfs met de beste bedoelingen. Ze gebruiken zelfgevonden maar niet officieel goedgekeurde apps of gegevensbronnen, noteren username/passwordcombinaties
op gemakkelijk vindbare plekken, of laten die overal automatisch invullen. De enige oplossing is gedragsbeïnvloeding:

  • Bied adequate voorlichting, training en opleiding, inclusief regelmatige opfrissessies.
  • Test regelmatig besef van en alertheid op gevaren, bijvoorbeeld door phishingmails of valse facturen/betaalopdrachten aan medewerkers te versturen.
  • Neem verplichting tot compliance aan interne regels en afspraken op in de arbeidsovereenkomst.
  • Wees extra alert op medewerkers die zakken voor tests of slordig gedrag vertonen en help hen ongewenst gedrag af te leren.
  • Implementeer proactieve maatregelen zoals automatische waarschuwingen als een toegang biedend apparaat zich op een vreemde locatie bevindt, of encryptie wordt uitgeschakeld.
  • Kom onmiddellijk in actie zodra er iets mis lijkt te gaan. Om erger te voorkomen.

3. De nietsvermoedende insider

De moderne cybercrimineel aarzelt niet om misbruik te maken van een nietsvermoedende handlanger, wiens digitale identiteit hij kaapt door hem of haar te verleiden om te klikken op een link in een phishing-e-mail. Daarmee begint het meest sinistere cybercrimescenario, want het betekent dat uw organisatie bewust doelwit van een criminele  infiltratiepoging is geworden. De cybercriminelen, die tegenwoordig even bedrijfsmatig te werk lijken te gaan als uw eigen marketeers, selecteren zorgvuldig relevante functionarissen binnen uw organisatie, verzamelen zo veel mogelijk gegevens over die persoon/personen en proberen dan contact te leggen met hun digitale personages. Is dat eenmaal gelukt, dan kunnen zij ongemerkt en ongestraft meeliften bij alles wat zij doen. Zij kunnen zich probleemloos voordoen als de CEO, de administrateur of de inkoper. Zo moest het Duitse Leoni op 16 augustus 2016 bekennen liefst € 40 miljoen kwijt te zijn geraakt door een klassiek voorbeeld van de ‘CEO-scam’ . Ook dit horrorscenario wordt meestal pas ontdekt als het kwaad al is geschied. De enige  plossing is zo veel mogelijk maatregelen nemen om dit soort malversaties te voorkomen:

  • Monitor constant het netwerk en alle activiteiten op ongewone gebeurtenissen.
  • Zorg voor voorlichting en training – ook van de hoogste bazen.
  • Neem structurele maatregelen die preventief werken voor elk van de drie risicoprofielen.

Uiteindelijk wordt elke vorm van goed of ongewenst gedrag bepaald door de waakzaamheid, alertheid en motivatie van de medewerkers om niet ten prooi te vallen aan cybercriminelen – van laag tot hoog. Voorkomen blijft effectiever dan genezen.

Bron: Management Executive

Lees ook:

Reageer op dit artikel
Lees voordat u gaat reageren de spelregels