zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Integreer technologie met psychologie in de aanpak van interne dreigingen

Hoe identificeert u insider threats?

28 september 2017 - Maar liefst 22 jaar kon FBI-agent Robert Hanssen ongestoord spioneren voor de Russische geheime diensten. Toen hij uiteindelijk in 2001 door zijn eigen collega’s werd aangehouden, was een van de eerste dingen die hij vroeg: ‘What took you so long?’

Hanssen was een typische insider. Hij benaderde zelf de Russische geheime diensten.
Hanssen was actief in een tijd dat technologie nog niet de rol speelt die het nu heeft. De kans om anno 2017 tientallen jaren onontdekt te spioneren is dankzij de digitale footprints die men de hele dag door achterlaat een stuk moeilijker geworden, maar als het gebeurt, is het wel vele malen ernstiger. Dit komt door de snelheid van het internet, de hoeveelheid aan informatie die vaak gestolen kan worden en de schaal waarop het onder de aandacht kan worden gebracht. Toch staan insider threats nu meer dan ooit op de agenda. Dat is ook begrijpelijk. Elsine van Os, klinisch psycholoog en oprichtster van Signpost Six: ‘’Veel organisaties hebben inmiddels een antwoord gevonden op externe bedreigingen. Met verschillende geavanceerde technieken is het steeds beter mogelijk om hackers of andere kwaadwillenden buiten de deur te houden. Echter, daarmee komt nu juist de aandacht van kwaadwillenden op de mens in de organisatie. Het is alleen een stuk moeilijker om goed te anticiperen op bedreigingen van binnenuit.’’

Technologie
Omdat tegenwoordig het werk voor een overgroot deel online wordt uitgevoerd, investeren veel organisaties terecht in oplossingen op het gebied van technologie, bijvoorbeeld user behavior analytics (UBA). Deze leggen alle digitale activiteiten van medewerkers vast en geven een melding als er sprake is van afwijkend gedrag, bijvoorbeeld als een directiesecretaresse plotseling op zondag een groot aantal kopieën maakt. Dat kan duiden op een illegale activiteit, maar ook net zo goed verband houden met een belangrijke overname. Dat moet dan uitgezocht worden en daar komt het menselijk contact weer aan bod.

Omzeilen
Online monitoren is niet genoeg. Niet al het gedrag vindt online plaats en daarbij zijn online footprints deels ook te omzeilen. Wie echt kwaad wil en kennis heeft van de security organisatie, zal rekening houden met monitoring en zou bijvoorbeeld foto’s van documenten kunnen maken met de smartphone en de documenten vervolgens gebruiken voor eigen gewin of om schade toe te brengen aan de organisatie. Het enkel monitoren van gebruikersgedrag kan heel gemakkelijk een false sense of security geven. Het kan zijn dat men minder goed op elkaar gaat letten omdat de technologie toch wel het afwijkende gedrag ondervangt.

Totaal aanpak
Technologie is weliswaar noodzakelijk, maar moet onderdeel zijn van een totaalaanpak. Echte veiligheid in een organisatie is alleen mogelijk met een systeembenadering waarbij er niet alleen oog is voor technologie, maar ook voor mensen en processen. Het gaat erom psychologie én technologie te integreren in de aanpak van interne dreigingen.
Voor wat betreft het menselijke aspect ligt er een belangrijke rol bij Human Resources (of P&O), die verantwoordelijk is voor de juiste werving en selectie en voor het goed volgen van de employee lifecycle tot aan het vertrek van een medewerker. Bij processen zijn zaken als een interne gedragscode of een goede klokkenluidersregeling van belang. Bij technologie gaat het om de mix van de juiste middelen tegen externe en interne bedreigingen.

Hoe identificeert u insider threats?
Door een geïntegreerde programmatische aanpak kunt u interne dreigingen tijdig identificeren en vervolgens tegengaan. Elsine van Os: ‘’Daarbij gaat het om vragen als: wat gebeurt er wanneer individuen afwijkend gedrag vertonen in een organisatie? Wat voor stappen doorlopen ze tot het uiteindelijke incident van datalekken, datadiefstal, sabotage of gewelddadig gedrag? Welke interventies zijn er mogelijk om in een zo vroeg mogelijk stadium de dreiging het hoofd te bieden?’’
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Rol IT service manager verandert
 Vrijwel alle wifi-netwerken onveilig
 Cybersecurity grootste zorg voor IT-beslisser bij digitale transformatie
 

Gerelateerde nieuwsitems

 Nederlanders niet veilig op internet
 60 procent bedrijven denkt security goed op orde te hebben
 Werknemer voelt geen verantwoordelijkheid voor beveiliging van zakelijke data
 Resultaten 2017 State of Cybercrime Report bekend
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
advertorial
Een zwangere medewerkster, bent u goed voorbereid?
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Lees verder
Meer dan 100 gratis checklists voor ondernemers. Op Brisk Magazine, internetmagazine voor ondernemers.
Goede beveiliging verkleint risico autodiefstal met 75 procent
reacties
IoT gaat mainstream (1) 
Meer dan een kwart van vacatures staat langer dan 60 dagen open (1) 
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen (1) 
Bedrijven komen pas in actie na cyberaanval (1) 
'Een beetje integer' (1) 
Ligt het aan mij of ligt het aan hen? (1) 
Vijf handige apps voor automobilisten (1) 
beurs
Stijgers Dalers
Nutreco 47  3.9 %
Ballast neda 0.31  3.3 %
ASMl holding 147.35  1.6 %
TNT express 8.45  -9.5 %
Unilever 49.66  -5 %
Sligro food 39.13  -4.9 %
Alcoa boekt weer winst op gestegen kwartaalomzet
eBay boekt hogere winst op licht gestegen omzet
Update: American Express ziet winst stevig stijgen
meer beurs
top10
Projectmanagement: het kan er nog wel even bij!
Ligt het aan mij of ligt het aan hen?
'Een beetje integer'
Het geheim van een geweldige klantenservice
'Versnelde afbouw hypotheekrente toomt prijsstijgingen huizen in'
HR-professionals maken zich meer zorgen over budget
Sleepwet komt er, hoe u zelf uw privacy kunt beschermen
Zzp’er, denk na over de risico’s die u loopt
LinkedIn tips voor managers
'Ambities regeerakkoord goed, uitwerking beduidend minder goed'
meer top 10
vacatures
meer vacatures