Organisaties kwetsbaar voor IT-bedreigingen van binnenuit
IT-bedreigingen die van binnenuit de organisatie komen, zijn voor veel bedrijven een reëel probleem. Van de organisaties met meer dan 500 werknemers was in 2016 maar liefst 67 procent de dupe van een aanval met interne oorzaak. Dat blijkt uit onderzoek dat Forcepoint deed onder IT-professionals in samenwerking met onderzoeksbureau Team Vier.
Onder IT-bedreigingen van binnen de organisatie verstaan Forcepoint en Team Vier risico’s die ontstaan door het toedoen van werknemers, freelancers of andere zakelijke relaties met kennis van, of toegang tot de interne IT-infrastructuur. Bijvoorbeeld als medewerkers al dan niet bewust vertrouwelijke documenten of data naar externe contacten of privémailadressen versturen. Maar ook wanneer ze laptops of USB-sticks verliezen, of als hun inloggegevens via malware bij derden terechtkomen.
Bedreigingen tegengaan in 2017
Zeven van de tien IT-professionals gebruiken al technologie die helpt om risicogedrag binnen de organisatie op te sporen. Dat een ruime meerderheid zich bewust is van de omvang van interne IT-beveiligingsrisico’s, blijkt verder uit het feit dat veel IT-professionals budget hebben vrijgemaakt om deze tegen te gaan. Maar liefst 82 procent houdt hier in 2017 financiële middelen voor beschikbaar.
Iets meer dan driekwart van de IT-professionals heeft bovendien een reactieplan klaarliggen voor het geval een interne bedreiging leidt tot een daadwerkelijke aanval. En nog eens 16 procent is van plan een dergelijk plan te ontwikkelen. Zij anticiperen daarmee op het feit dat zelfs organisaties die hun beveiliging op orde hebben, het slachtoffer kunnen worden van een IT-bedreiging van binnenuit. Bijvoorbeeld doordat een medewerker onbedoeld malware binnenhaalt via een e-mailbijlage.
Datalekken
“Het monitoren van activiteiten en het tegenhouden van het lekken van vertrouwelijke data zijn niet alleen belangrijk vanwege wetgeving en bedrijfsreputatie, maar ook om de privacy van werknemers te beschermen”, zegt Tim Hoefsloot, Regional Director bij Forcepoint. “Bedrijven moeten zich realiseren dat datalekken niet altijd het gevolg zijn van kwade bedoelingen. Soms is het gewoon niet duidelijk dat bepaalde informatie vertrouwelijk is en niet naar buiten mag. Een goede manier om misverstanden te verkleinen, is door IT-beleid op geautomatiseerde wijze te controleren.”
Voor het onderzoek ondervroeg Team Vier in opdracht van Forcepoint 124 Nederlandse professionals. De ondervraagden zijn allen IT’ers bij een organisatie met minimaal 500 werknemers en werken onder andere als IT-beheerder, securityspecialist, IT-manager of IT-architect.
Meer over
Lees ook
Onderzoek Balabit: top 10 populairste hackmethoden
Balabit publiceert een Contextual Security Intelligence-rapport (CSI) met de tien populairste hackmethoden. Het onderzoek, gehouden onder 494 IT-securitybeveiligers, biedt organisaties inzicht in de methoden en kwetsbare plekken die hackers het vaakst gebruiken – of misbruiken – om in korte tijd gevoelige informatie te verkrijgen. De belangrijkste1
Niet man versus machine, maar man én machine
Een nieuw jaar, tijd om nog even terug, maar vooral vooruit te kijken! De groei in technologische ontwikkeling ging ook het afgelopen jaar goed door. Smart watches waren de nice-to-have, 3D-printers vinden hun weg naar consumenten en Tesla’s rijden (bijna) op autopilot. Die groei zat echter ook in het aantal datalekken en hacks. Uit eigen onderzo1
Bijna helft van consumenten is wantrouwig over veiligheid persoonsgegevens
Bijna de helft (48 procent) van alle consumenten is wantrouwig over de manier waarop bedrijven omgaan met hun gegevens. Dat blijkt uit onderzoek dat Verint uitvoerde in samenwerking met analyse- en consultancybureau Ovum en het Britse onderzoeksbureau Opinium onder meer dan 18.000 consumenten in negen verschillende landen, waaronder Nederland. Ver1