In alle sectoren is er het afgelopen jaar heel wat veranderd. Een van de meest opvallende veranderingen is de invoering van telewerken. Hoewel de meeste bedrijven gedwongen waren te veranderen vanwege de noodzaak van social distancing, hebben veel bedrijven en hun werknemers sindsdien de voordelen ingezien van telewerken voor de lange termijn. Het biedt een opmerkelijke productiviteitsverhoging en een beter evenwicht tussen werk en privéleven. Ook het industriële verbruik van fossiele brandstoffen wordt beperkt, de uitstoot van broeikasgassen vermindert en er is nog minder vervuiling door het woon-werkverkeer – waardoor het over het geheel genomen een duurzamere benadering van werken is.
Maar, zoals vaak het geval is, zijn deze voordelen niet zonder risico's. Wanneer werknemers en hun systemen uit een strikt gecontroleerde commerciële omgeving worden gehaald, neemt de kans op kwetsbaarheid toe. Er zijn gezamenlijke inspanningen geweest van bedrijven en cyberbeveiligingsdeskundigen om deze leemten te helpen opvullen. Een van de onderbelichte gebieden van telewerken is echter het potentieel van bedreigingen van binnenuit om storingen en schade te veroorzaken.
Nu steeds meer bedrijven het onderste uit de kan willen halen bij werken op afstand, is dit een uitstekend moment om te bekijken hoe u de negatieve invloed van insiders kunt minimaliseren.
Wat zijn bedreigingen van binnenuit?
Alvorens de mogelijke oplossingen te bekijken, is het van belang een beter inzicht in het probleem te krijgen. Wanneer de term ‘bedreiging van binnenuit’ wordt gebruikt, kan het maar al te gemakkelijk zijn om een soort paranoïde reactie te vertonen waardoor u uw personeel met onevenredig veel wantrouwen behandelt. De waarheid is dat bedreigingen van binnenuit voor de cyberbeveiliging in externe situaties een paar verschillende domeinen bestrijken.
Enkele van de meest voorkomende zijn:
- Kwaadwilligheid van werknemers of contractanten – Het merendeel van de cyberbeveiligingsproblemen van binnenuit is waarschijnlijk niet kwaadwillig, maar het is toch een mogelijkheid. Dit kan de vorm aannemen van een financiële stimulans om van het bedrijf te stelen – hetzij rechtstreeks door elektronische verduistering, hetzij door diefstal van activa zoals consumenten- of bedrijfsgegevens. Het kan ook gaan om contractanten die met uw systemen werken en die bijbedoelingen kunnen hebben om te stelen, of gewoon de werking te verstoren. Bij telewerken wordt dit risico nog groter door de grotere autonomie van de werknemers en het geringere toezicht.
- Werknemers als pionnen – Uw externe werknemers hebben misschien niet direct de bedoeling uw bedrijf schade toe te brengen, maar andere slechte actoren kunnen hen als werktuig gebruiken. Dit kan de vorm aannemen van een cybercrimineel die hun een e-mailbijlage stuurt die het systeem infecteert, of zelfs zich voordoet als een lid van het supportteam en vraagt of ze acties ondernemen waardoor een crimineel toegang krijgt tot het netwerk. Bij telewerken zou het zelfs kunnen dat werknemers hun laptop onbeheerd achterlaten op een openbare plaats, zodat anderen er misbruik van kunnen maken.
- Onveilig gedrag - Er zijn heel wat onbekenden op het gebied van cyberbeveiliging, maar we weten wel dat het gedrag van werknemers de meest voorkomende soort bedreiging van binnenuit is waarmee bedrijven te maken krijgen. Het gaat om acties die het bedrijf blootstellen aan datalekken, infectie of ongeoorloofde toegang. Bij telewerken is deze bedreiging bijzonder groot, omdat de werknemers zich in een minder formele omgeving bevinden en vaak hun eigen toestellen of software gebruiken.
Bied opleiding in cyberbeveiliging aan
Opleiding is een van de belangrijkste middelen om bedreigingen van binnenuit voor uw bedrijf te voorkomen. Het helpt een groot aantal problemen aan te pakken en stelt iedereen in staat veiliger te zijn.
Uw aanpak hierbij moet het volgende omvatten:
Herkennen van bedreigingen
Een van de redenen waarom bedreigingen van binnenuit zo schadelijk zijn, is dat werknemers en management niet altijd herkennen wanneer het gebeurt. Dit betekent dat tegen de tijd dat problemen worden opgemerkt, er al een aanzienlijke verstoring is geweest. Werk samen met uw afdeling informatietechnologie (IT) of een consultant op het gebied van cyberbeveiliging om de eerste tekenen van bedreigingen te begrijpen. Geef alle werknemers een opleiding over hoe ze die kunnen opmerken en hoe ze moeten handelen.
Beoordelingen van werknemers
Aangezien de werkplek aan het veranderen is, is dit een uitstekend moment om het risiconiveau van uw externe werknemers en contractanten voor uw bedrijf te evalueren. Dat betekent niet dat u invasief of met ongepaste achterdocht moet optreden. Maak liever een persoonlijkheidsanalyse die de risico's vaststelt per rol, omgeving, afdeling, enzovoort. Zo kunt u dan informatie krijgen over het huidige risiconiveau van elke werknemer en welke preventieve maatregelen er moeten worden genomen voor hun situatie.
Gedragstraining
U dient regelmatig opleidingen te organiseren om te voorkomen dat het gedrag van uw werknemers een bron van bedreigingen van binnenuit wordt. Dit moet niet alleen dicterend zijn, maar hen ook helpen te begrijpen hoe hun daden de operaties kunnen beïnvloeden. Leg de nadruk op praktische stappen zoals het veilig houden van hun computers door sterke wachtwoorden te kiezen, software en besturingssystemen te updaten, en firewalls te gebruiken. Geef hen tools zoals virtuele particuliere netwerken (VPN's) die ze buiten het kantoor kunnen gebruiken, en uitleg over waarom die werken. Maak er ook geen eenmalige situatie van. Door het een continu aspect van hun ontwikkeling te maken, benadrukt u wat er van hen verwacht wordt. Veilig blijven voor bedreigingen van binnenuit kan vaak het best door een kader van constante waakzaamheid te scheppen. Dit zijn hulpmiddelen en processen om problemen te voorkomen, op te vangen en te verhelpen voordat ze te omvangrijk worden. Dit kader moet rekening houden met:
- Beleidslijnen – Uw beleidslijnen lijken misschien een eenvoudige zaak, maar ze spelen ook een rol om ervoor te zorgen dat de vereiste beveiligingsmaatregelen worden gedocumenteerd en opgevolgd. Zorg voor specifieke gedrags-, uitrustings- en netwerkrichtlijnen die aan alle personeelsleden worden verstrekt bij het begin van hun tewerkstelling. Zorg voor bijgewerkte versies wanneer hun rol of de situatie – zoals overschakelen op telewerk – verandert. Laat ze ook deel uitmaken van de functioneringsgesprekken met uw werknemers, om het belang ervan te onderstrepen.
- Aanwervingsprocedures – Waakzaamheid is geboden ten aanzien van wie u in uw organisatie binnenhaalt. Een van de belangrijkste bedreigingen van binnenuit komt van het insider-as-a-service model, waarbij slechte actoren deel uitmaken van een georganiseerd rekruteringsnetwerk met als doel bedrijven te infiltreren en gevoelige gegevens te delen. Telkens wanneer een kandidaat in aanmerking komt voor een functie of voor een promotie die zijn risicopersoonlijkheid verandert, moeten er inspanningen worden gedaan om een eerlijke beoordeling te maken van zijn achtergrond, zijn connecties en hoe dit zijn risico beïnvloedt.
- Netwerkcontroles – Aangezien het netwerk de manier is waarop slechte actoren toegang krijgen tot gevoelige bedrijfsgegevens, moet er toezicht zijn op de toegang. Vermijd waar mogelijk directe netwerktoegang tot bestanden. Vooral als werknemers thuis werken of mobiele toestellen gebruiken, kan het een doeltreffende oplossing zijn om veilige cloudplatforms te gebruiken om projectwerk op te slaan en te delen. Zo wordt ook bijgehouden wanneer bestanden zijn geopend of gewijzigd door bepaalde werknemersaccounts.
Conclusie
Geen enkele ondernemer denkt graag dat sommige van de ergste risico's van binnenuit kunnen komen, maar als u dit erkent, kunt u zich doeltreffend voorbereiden. Maak uzelf vertrouwd met de bedreigingen en beoordeel hoe elke werknemer en elk systeem een rol speelt. Opleiding is een belangrijk middel om veilig te blijven, en een cultuur van waakzaamheid op het gebied van cyberbeveiliging kan helpen om de ergste scenario's te vermijden.
Opmerking: Dit blogartikel is geschreven door een gastauteur om onze lezers een gevarieerder aanbod te kunnen geven. De meningen die in dit artikel van de gastauteur worden geuit, zijn uitsluitend die van de auteur en komen niet noodzakelijk overeen met die van GlobalSign.