Managed hosting door True

Misstap werknemer vormt groot beveiligingsrisico

 

Risico-inschatting

Naast doelgerichte aanvallen van cybercriminelen op bedrijfsnetwerken is er een ander gevaar waaraan elk bedrijf blootstaat: werknemers. Fouten van werknemers vormen namelijk een van de belangrijkste oorzaken van beveiligingsincidenten waardoor vertrouwelijke bedrijfsgegevens op straat komen te liggen. Dit blijkt uit de resultaten van de Global Corporate IT Security Risks 2013-enquête die B2B International en Kaspersky Lab afgelopen voorjaar hebben uitgevoerd.

Hoewel kwetsbaarheden in de applicaties die werknemers voor hun dagelijkse werk gebruiken een van de belangrijkste oorzaken vormen voor beveiligingsincidenten (bij 39 procent van alle bedrijven), is er sprake van een even hoog aantal incidenten dat het gevolg is van fouten van werknemers. Vier van de vijf typen interne beveiligingsincidenten bleken nauw verband te houden met misstappen van medewerkers. Werknemers kunnen er opzettelijk of per ongeluk voor zorgen dat vertrouwelijke bedrijfsgegevens uitlekken of dat het auteursrecht wordt geschonden. In beide gevallen kan dit tot kostbare rechtszaken leiden.

Spyware

Medewerkers die werkgerelateerde berichten naar persoonlijke e-mailaccounts verzenden en illegale content of gekraakte software naar hun werkcomputer downloaden, beseffen zich vaak niet dat dit soort activiteiten het imago van hun werkgever kunnen schaden. In een geval lekten vertrouwelijke bedrijfsdocumenten uit nadat een werknemer kopieën in zijn persoonlijke e-mailaccount had opgeslagen. Toen beveiligingsexperts het incident onderzochten, troffen ze spyware aan op de pc van de werknemer. Deze malware legde al zijn toetsaanslagen vast, waardoor cybercriminelen de aanmeldingsgegevens voor zijn e-mailaccount konden bemachtigen. Op die manier hadden zij vrij spel met de vertrouwelijke bedrijfsdocumenten.

Een ander incident ontstond toen een werknemer zijn privélaptop naar het werk meenam en daarmee een verbinding met het lokale bedrijfsnetwerk maakte. Op de laptop had de werknemer een BitTorrent-client geïnstalleerd waarmee hij software voor eigen gebruik downloadde. Hieronder bevonden zich gekraakte programma’s. Drie maanden later klopte de politie bij zijn werkgever aan met een huiszoekingsbevel, wegens verdenking van het schenden van copyright door het gebruik van illegale software. Het bedrijf zag zich uiteindelijk gedwongen om een boete te betalen.

Beheermaatregelen

Bedrijven kunnen de kans op dit soort incidenten minimaliseren door verschillende maatregelen te treffen. Definieer, implementeer en bewaak bedrijfsbrede beleidsregels voor de ict-beveiliging, maak gebruik van specialistische beveiligingsoplossingen en maak werknemers bewust van ict-risico’s. ‘Naast het identificeren en voorkomen van incidenten op basis van uiteenlopende technologieën moeten beveiligingsspecialisten niet nalaten om gebruik te maken van beheermaatregelen’, zegt malware-expert Kirill Kruglov van Kaspersky Lab. ‘Het is van cruciaal belang om werknemers bewust te maken van beveiligingsrisico’s. Laat hen weten wat wel en niet is toegestaan op basis van het beveiligingsbeleid en wat de gevolgen zijn als zij de interne richtlijnen overtreden.’

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/4798159). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.