We kennen ze als vrienden, collega's, kennissen, werkvrouwen of echtgenoten, en soms ook als de concurrentie. Het zijn de mensen met wie we meer tijd doorbrengen dan met onze eigen gezinnen. Zij zijn onze collega's en medewerkers. Ze zijn ook onze grootste kwetsbaarheden op het gebied van cyberbeveiliging.
Bedreigingen van binnenuit, waaronder werknemers, opdrachtnemers of anderen met directe toegang tot bedrijfsgegevens en IT-infrastructuur, vormen een aanzienlijk risico voor bedrijven van elke omvang in elke sector.
Volgens de meest recente van Verizon Onderzoeksrapport gegevensinbreukBij bijna driekwart van alle datalekken is sprake van een menselijk element, aangezien social engineering-aanvallen, fouten en misbruik de informatieveiligheid en privacy in gevaar brengen. Met de gemiddelde kosten van een datalek Met een waarde die de $4.5 miljoen nadert – een getal dat de afgelopen drie jaar met 15% is gestegen – hebben bedrijven veel redenen om hun defensieve houding in dit opzicht te verbeteren.
Hoewel insiders vaak de grootste cyberveiligheidsrisico's van een bedrijf vormen, vormen ze gelukkig ook het meest oplosbare probleem. Er zijn proactieve en praktische stappen die elk bedrijf kan nemen om het risico op bedreigingen van binnenuit te beperken.
De sleutel is een proactieve aanpak bij het voorkomen van insiderbedreigingen, een factor die door veel organisaties vaak over het hoofd wordt gezien. Uit IBM's onderzoek blijkt dat 51% van de bedrijven van plan is de investeringen in cyberbeveiliging te verhogen omdat ze hebben een inbreuk ervaren, niet om er in de eerste plaats een te voorkomen.
Hier vindt u een inleiding ter preventie van insiderbedreigingen om uw bedrijf te helpen een meer strategische benadering van cyberbeveiliging en gegevensprivacy te volgen.
1. Sommige insiders weten niet dat zij het probleem zijn.
Iedereen speelt een rol bij het beschermen van uw bedrijf tegen bedreigingen van binnenuit, omdat zelfs accidentele risico's enorme gevolgen kunnen hebben.
In werkelijkheid zijn de meeste insiders toevallig. De meeste werknemers zijn niet van plan de privacy van mensen in gevaar te brengen of de cyberveiligheid te ondermijnen. Hun onwetendheid of nalatigheid brengt deze zaken echter in gevaar.
Hoewel mensen bijvoorbeeld begrijpen dat hun accountwachtwoorden het slot en de sleutel vormen tot hun online bezittingen, “123456” en “wachtwoord” blijven twee van de meest voorkomende wachtwoorden, en 83% van de meest voorkomende wachtwoorden ter wereld kunnen in minder dan een seconde worden gekraakt.
Op dezelfde manier zijn veel werknemers niet bereid om phishing-fraude te identificeren: kwaadaardige berichten die gegevens stelen, malware installeren en inloggegevens compromitteren. Vervolgens, 84% van de organisaties zeiden dat ze vorig jaar minstens één succesvolle phishing-zwendel hadden meegemaakt. Nu de frequentie van phishing-zwendel toeneemt en generatieve AI verwacht dat dit nog overtuigender oplichting zal aanwakkeren, is het duidelijk dat toevallige insiders een reëel risico vormen voor de privacy van gegevens en cyberveiligheid.
Om uw bedrijf te beschermen tegen onbedoelde insiders, kunt u overwegen om training te geven in best practices op het gebied van cyberbeveiliging, vangrails te implementeren om de beslissingen van werknemers te matigen en softwareoplossingen te gebruiken die werknemers en bedrijven beschermen tegen per ongeluk schadelijke beslissingen.
2. Onzekerheid zorgt ervoor dat kwaadwillende insiders sneller actie ondernemen.
De meeste bedreigingen van binnenuit zijn toevallig, maar sommige werknemers zullen onvermijdelijk voor een snodere aanpak kiezen, waarbij ze opzettelijk hun vertrouwde status gebruiken om bedrijfseigendommen te stelen.
Kwaadwillige insiders worden door vele factoren gemotiveerd. De US Cybersecurity and Infrastructure Security Agency merkt op dat kwaadwillende insiders hun werkgever voor persoonlijk gewin kunnen saboteren vanwege een persoonlijke klacht, een vermeend gebrek aan erkenning of ontslag. Velen zijn financieel gemotiveerd, terwijl anderen dat leuk vinden Air Nationale Gardesoldaat Jack Teixeira, bedrijfsgeheimen onthullen uit trots of uit een verlangen naar zelfpromotie.
Het tegenhouden van kwaadwillende insiders is een enorme uitdaging. Hun vertrouwde status maakt ze moeilijk te detecteren, en als de juiste preventie van gegevensverlies op het eindpunt niet aanwezig is, is het vaak te laat om actie te ondernemen.
Gedragsmatig implementeren analytics om schadelijke acties van insiders te identificeren en te voorkomen. Dit kan helpen bij het manifesteren van atypisch gedrag en fungeren als vroege waarschuwingssignalen voor mogelijke inbreuken op de beveiliging.
Tegelijkertijd is het cultiveren van een transparante bedrijfscultuur die werknemers motiveert om twijfelachtige activiteiten te melden van cruciaal belang bij het vroegtijdig opsporen van bedreigingen. Dit kan het implementeren van klokkenluidersbescherming omvatten, het handhaven van transparantie in bedrijfsbeslissingen en ervoor zorgen dat werknemers zich gewaardeerd voelen, wat effectieve maatregelen zijn om het risico van bedreigingen van binnenuit te beperken.
3. Iedereen moet een rol spelen in de digitale verdediging.
Effectieve preventie van insiderdreigingen kan geen top-down initiatief zijn. Ongeacht de omvang van uw bedrijf zullen cybersecurityteams en CISO's alleen uw bedrijf niet veilig kunnen houden.
Iedereen moet een rol spelen bij het voorkomen van insiderdreigingen.
Voor leiders betekent dit dat ze voortdurend hun bewustzijn moeten actualiseren over de nieuwste dreigingstrends en best practices om de blootstelling van hun bedrijf aan deze trends te beperken, waaronder beleidsupdates, de integratie van nieuwe technologische hulpmiddelen en het bevorderen van een veiligheidscultuur.
Ze moeten hun werknemers ook voorbereiden op het identificeren van en reageren op de nieuwste uitdagingen op het gebied van cyberbeveiliging. Naast het bieden van tijdige en passende training en middelen, zodat mensen zich bevoegd voelen om te handelen. Bovendien bevordert het een omgeving waarin mensen zich verantwoordelijk voelen voor de cyberveiligheid van hun bedrijf en in staat zijn actie te ondernemen om de schade te beperken.
Cyberbeveiliging in het algemeen en het voorkomen van insiderdreigingen in het bijzonder is een teamsport, waarbij iedereen een rol moet spelen in de bedrijfsbeveiliging.
Nu is het tijd om te handelen
Een cyberbeveiligingsstrategie is alleen nuttig als deze de blootstelling aan potentiële bedreigingen vermindert of elimineert, waardoor kostbare incidenten en daaruit voortvloeiende incidenten worden voorkomen voordat ze zich voordoen. Omdat bij de meeste cybersecurity-fouten in een bepaalde hoedanigheid insiders van bedrijven betrokken zijn, is intern kijken een natuurlijke manier om de defensieve houding van elk bedrijf te verbeteren.
Wacht niet tot een cyberbeveiligingsincident uw bedrijf belangrijke inkomsten en zuurverdiende reputatie kost. Kom nu in actie om ervoor te zorgen dat u en uw team het grootste defensieve bezit van het bedrijf zijn, en niet de grootste aansprakelijkheid.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.dataversity.net/the-insider-threat-prevention-primer-your-company-needs/
