Medewerkers als een interne cyberdreiging

Veel bedrijven zijn gefocust op externe bedreigingen van hun bedrijf en lijken te vergeten dat interne bedreigingen minimaal net zo belangrijk zijn. In dit artikel gaat P. Ingram in op de vraag hoe de onvoorspelbaarheid van het menselijk gedrag kan worden aangemerkt als een dreiging van binnenuit.

Sinds ik mijn carrière als inlichtingenofficier ben begonnen, zijn de computersystemen snel geëvolueerd. Ik had het geluk dat ik toegang had tot een computer om mijn rapporten te schrijven en mijn werkzaamheden te registreren. De systemen waren van elkaar losgekoppeld met verschillende classificaties en toegangsrechten, waardoor de communicatie tussen verschillende systemen zeer uitdagend werd.

In vergelijking daarmee, bevatten de meeste moderne bedrijfsomgevingen nu onderling verbonden systemen die efficiënt en goed beschermd zijn. Vooruitgang op het gebied van cybersecurity heeft de ontwikkeling van effectieve en proactieve cyberdefensie mogelijk gemaakt. Voorheen was de gemeenschappelijke aanpak van cyberveiligheid reactief, waarbij organisaties reageerden op cyberaanvallen nadat de schade was aangericht. De laatste tijd is deze houding echter verschoven naar een proactieve houding. Cybersecurityprofessionals kunnen nu eenvoudig alle netwerkactiviteiten monitoren met software die niet alleen alle geconstateerde anomalieën effectief kan identificeren, maar ook kan omgaan met gedetecteerde anomalieën. Hoewel veel anomalieën in netwerken kunnen worden geïdentificeerd, is er altijd een minderheid die zich aan detectie kan onttrekken. Systemen kunnen nog zo veilig zijn, maar ze zullen nooit helemaal veilig zijn.

 

Menselijke fouten als kwetsbaarheid

Een anomalie in een systeem dat niet kan worden gedetecteerd, is de onvoorspelbaarheid van menselijk gedrag – een bedreiging van buitenaf. Het Centrum voor de Bescherming van de Nationale Infrastructuur omschrijft de Cyber Insider als: “Een insider is iemand die (bewust of onbewust) misbruik maakt van legitieme toegang om een kwaadwillige daad te plegen of zijn werkgever te schaden. Tegenwoordig gaat het bij de meeste handelingen met voorkennis om IT-exploitatie die “Cyber Insider” wordt genoemd.
Ik zou de definitie willen uitbreiden tot exploitatie van alle gegevens en niet alleen tot IT-exploitatie, om de bedreiging van insiders goed in te kaderen. Die uitbuiting zou kunnen bestaan uit het kopiëren / stelen van gegevens, het wijzigen van gegevens, het verwijderen van gegevens (sabotage), het manipuleren van de perceptie (verkeerde informatie), het saboteren van de infrastructuur en meer. De schade die door een insider wordt veroorzaakt kan opzettelijk zijn, of per ongeluk door een gebrek aan bewustzijn, training of nalatigheid.

Het bedrijf Cyber Fish, dat gespecialiseerd is in het psychologisch onderzoeken van het menselijk risico, stelt op zijn website: “Menselijke fouten vormen kritieke kwetsbaarheden in de verdediging van bedrijven, waarbij systemen vaak worden blootgesteld zonder te worden aangevallen … Bepaalde houdingen en gedragingen kunnen ons blootstellen aan directe of indirecte digitale risico’s, vaak zonder dat we ons bewust zijn van het feit dat we zelfs maar enig risico lopen”. Berta Pappenheim da Silva, de oprichter en CEO van de Cyber Fish Company, was op 3 en 4 december 2019 aanwezig bij de International Security Expo in Olympia in Londen, als onderdeel van een panel dat de diversiteit in de Cyber Conference bespreekt.

 

Interne sabotage

Serotonine is een chemische stof die zich in de hersenen bevindt en die het geluk en de stemming reguleert. Serotonine kan een dreiging van binnenuit vormen, omdat het de houding en het gedrag van een werknemer op het werk kan beïnvloeden. Als het moreel van een werknemer laag is, bijvoorbeeld als gevolg van onvrede, kan dit ertoe leiden dat het individu zich richt op acties die het bedrijf schade kunnen toebrengen, zoals het opzettelijk saboteren van diverse interne processen.
Dit onderstreept het belang van het tevreden houden van medewerkers op de werkplek. Ongelukkige medewerkers hebben de potentie om intern aanzienlijke schade toe te brengen aan een bedrijf. Zoals eerder vermeld, hebben medewerkers de macht om gegevens te stelen, te beschadigen/corrumperen en te verkopen, daarom is een adequate opleiding en het tevreden houden van medewerkers essentieel.

Dus cyber security specialisten, hoe goed kent u uw mensen? Worden ze beoordeeld als onderdeel van uw netwerkbeveiliging? En zo niet, waarom niet? Cyberbedreigingen voor uw bedrijf zijn niet alleen externe aanvallen, aanvallen kunnen ook vanuit uw organisatie komen. Interne bedreigingen, zoals diefstal van gegevens door een medewerker, worden over het hoofd gezien door systemen die zich alleen richten op externe bedreigingen, zoals hackers.
Employment screeningen zoals; Pre-employment en In-employment zijn uitstekende tools om de betrouwbaarheid van uw medewerkers en bedrijfscultuur te waarborgen.

 

 

 

 

 

Bron: FSM magazine