The inside job: hoe hackers data van binnenuit stelen

Is-your-company-safe-from-internal-threats_459_40107048_0_14123204_300-300x200Over datalekken heerst een vrij specifieke publieke perceptie. Media richt zich in hun berichtgeving over datalekken vooral op het verlies van vertrouwelijke informatie. Dit zorgt ervoor dat velen geloven dat hackers van buiten de organisatie de enige zijn die ervoor kunnen zorgen dat organisaties de controle over hun data kwijtraken. Hoewel dergelijke aanvallen uiteraard heel serieus moeten worden genomen, blijkt uit ons recente onderzoek dat slechts een kwart van de datalekken gekoppeld kan worden aan cybercriminelen.

Veel bedrijven negeren bijvoorbeeld de mogelijkheid dat interne medewerkers ook verantwoordelijk kunnen zijn voor het verlies van vertrouwelijke informatie. Over datalekken die vanuit de organisatie zelf komen, moet namelijk niet te lichtzinnig worden gedacht.  

Veel medewerkers zijn bereid informatie te verkopen
Hoewel elke werkgever zijn medewerkers vertrouwt, laat de harde realiteit soms andere dingen zien. Er zijn medewerkers die bedrijfsgegevens bijvoorbeeld willen verkopen voor persoonlijk gewin. Een recente studie van Clearswift belicht het gevaar voor organisaties wanneer zij hun medewerkers vertrouwen met zeer gevoelige informatie.

Het rapport laat zien dat ongeveer 35 procent van de werknemers vertrouwelijke bedrijfsinformatie zou verkopen, als iemand hen hiervoor het juiste bedrag zou bieden. Hoewel dit percentage al zeer alarmerend is, is het pas echt beangstigend te zien om welke bedragen het gaat.

De studie toonde bijvoorbeeld aan dat ongeveer drie procent van de werknemers al informatie zou delen voor slechts €140,- ($155,-). Ook al gaat het in dit geval om een heel klein deel van de medewerkers, laat het wel zien hoe risicovol het is wanneer alle medewerkers in een organisatie toegang hebben tot gevoelige informatie. Een datalek kan een enorme (negatieve) impact hebben op een organisatie.

Soms is het gewoon naïviteit
Hebzucht is zeker niet de enige oorzaak van een intern datalek. Veel medewerkers zijn zich simpelweg niet bewust van de gevaren van een bepaalde actie.  

Neem bijvoorbeeld een test die is uitgevoerd door het Amerikaanse Department of Homeland Security. Deze ambtenaren gingen langs bij verschillende overheidsgebouwen en lieten USB-sticks achter op de parkeerplaats, vlakbij de voertuigen van medewerkers. Doel ervan was te zien hoeveel werknemers deze gevonden USB-sticks daadwerkelijk in hun werkcomputer zouden plaatsen. Dat zou namelijk de veiligheid van het netwerk in gevaar kunnen brengen.

Het resultaat van deze test was schokkend. Ongeveer 60 procent van de medewerkers stopte de USB-stick direct in zijn of haar computer, zonder erover na te denken of deze malware zou kunnen bevatten. Bevat de USB-stick een officieel bedrijfslogo, dan loopt het aantal werknemers dat de stick in zijn of haar computer steekt op tot 90 procent.  

Dit illustreert in mijn ogen goed dat interne lekken niet het resultaat hoeven te zijn van hebzucht of gebrek aan respect voor de organisatie. In veel gevallen komen datalekken die van binnenuit de organisatie afkomstig zijn door het simpelweg negeren van security-beleid of best practices. Een menselijke fout is en blijft een groot gevaar.

Wat kunnen organisaties doen?
Ondanks de opvallende uitkomsten van bovenstaand onderzoek, is het natuurlijk lang niet allemaal slecht. De meerderheid van de werknemers zijn goede, betrouwbare mensen die ook weten hoe ze fouten uit naïviteit kunnen voorkomen. Dat gezegd hebbende, moeten beheerders zich wel zorgen maken over de kleine minderheid van de werknemers die om de één of andere reden een datalek zouden (kunnen) veroorzaken.

#Security-beleid en inzicht
Gelukkig is er een aantal eenvoudige stappen die je als organisatie kunt nemen om cybercrime te voorkomen. Als werkgever is het goed een open en eerlijk gesprek aan te gaan met medewerkers over cybersecurity en hoe deze dreigingen voorkomen kunnen worden. Veel medewerkers zijn zich eenvoudigweg niet bewust van het risico dat kleeft aan het plaatsen van een onbekende USB-stick in een computer. Het is dan ook goed om aan te geven wat wel en wat niet toegestaan is op de werkvloer.

#Beperk beheerdersrechten
Daarnaast is het verstandig om het aantal mensen met beheerdersrechten binnen een organisatie te beperken tot alleen diegene die dit voor het uitoefenen van zijn functie echt nodig heeft. Dat kan er uiteraard voor zorgen dat sommige processen wat worden vertraagd, maar desondanks is het wel een absolute noodzaak. De verantwoordelijke van een datalek proberen te vinden is al moeilijk genoeg.

#Security software
Door het aantal mensen dat toegang heeft tot vertrouwelijke bedrijfsinformatie te beperken, wordt ook het risico op een intern, kwaadaardig lek beperkt. De juiste cybersecurity software helpt uiteraard ook. Er zijn oplossingen beschikbaar die beheerders in staat stellen bijvoorbeeld het webgebruik binnen de organisatie live te beheren en daarmee beter toezicht te houden op wat er gebeurt. En dat kan een hoop leed besparen.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.