Als we denken aan IT saboteurs, beelden we vaak kwaadwillende vreemdelingen in zoals hackers of andere cyber criminelen die het bedrijfsnetwerk of bedrijfsgevoelige informatie misbruiken. Maar uit onderzoek blijkt dat vandaag de dag maar liefst een derde van de criminele aanvallen van binnenuit komt.
‘Bekenden’ van de organisatie, bijvoorbeeld huidige en oud-werknemers, leveranciers of tijdelijk personeel, zijn verantwoordelijk voor misbruik van het netwerk of de bedrijfsinformatie. Denk maar aan recente voorbeelden zoals Société Generale: een werknemer die van functie verandert, zijn wachtwoorden meeneemt en vervolgens zichzelf begint te ‘controleren’ met catastrofale financiële gevolgen.
Een studie in opdracht van de geheime dienst in de US in samenwerking met de Carnegie Mellon University’s Software Engineering Institute in 2005 beschrijft het profiel van de aanvallers en hun motivatie. De aanvallers in kwestie hebben vaak een negatieve werkervaring gehad waardoor ze uit zijn op wraak. Behalve de directe ongemakken en financiële schade die dergelijke aanvallen veroorzaken, heeft een dergelijk voorval ook een negatieve impact op de reputatie van het betrokken bedrijf, wat vaak ontzettend moeilijk te herstellen valt. De naam van de organisatie kan in twijfel worden getrokken op het moment dat de aanvaller naar buiten treedt over de aanleiding en motivatie voor het delict.
De prangende vraag is: hoe kan een bedrijf zoveel mogelijk de risico’s van binnenuit beperken? De organisatie dient allereerst de kwetsbaarheden in kaart te brengen en te begrijpen. Hierbij is een globale aanpak nodig, waarin zowel logische als fysieke beveiligingsaspecten aan bod moeten komen. Vanuit een organisatiebrede visie op beveiliging zal gekeken kunnen worden naar integrale oplossingen, waarin beide aspecten elkaar versterken.
Waarom is de integratie van logische en fysieke beveiliging zo belangrijk om gevaar van binnenuit te bestrijden? Welnu, we weten dat aanvallen op logische informatiesystemen veelal plaatsvinden nadat een medewerker de organisatie (en dus ook het pand) heeft verlaten. Door fysieke en logische informatie te verenigen, is het bijvoorbeeld mogelijk om bij het uitschrijven van de medewerker door de afdeling personeelszaken automatisch de persoon in kwestie de toegang tot het gebouw én het bedrijfsnetwerk te ontzeggen. Fysieke toegang wordt een voorwaarde voor logische toegang op deze manier, en dit eenvoudige element opent erg veel interessante perspectieven.
De markt vraagt naar convergentie op het gebied van beveiliging en ook analisten voorspellen een significante groei in de markt de komende jaren. Eens te meer is er een belangrijke taak weggelegd voor de vendors en hun partners in het kanaal om organisaties bewust te maken van de gevaren van binnenuit. Het credo is dan ook: Insider Threats? Not on my watch!
Rik van Bruggen
Regional Sales Manager Benelux, Imprivata
De grootste bedreigingen komen inderdaad van binnenuit. Een firewall en antiviruspakketje zijn echt niet meer voldoende. Gebruikers met een laptop die zowel zakelijk als priv� wordt gebruikt of de wel bekende smartphones die vaak ongemoeid in het bedrijfsnetwerk kunnen inloggen. Veel bedrijven lopen hierdoor enorm veel risico. Ik snap dan ook niet dat er �berhaupt nog firewalls worden verkocht, terwijl er veel betere producten voor slechts relatief minder geld te verkrijgen zijn. ISS (dat vorige jaar is overgenomen door IBM) heeft bijvoorbeeld ook ideale producten hiervoor.
Wat mij tevens verbaasd is dat er zo weinig resellers bezig zijn met dit fenomeen. Op de een of andere manier schrikt netwerkbeveiliging veel resellers af. Men wil wel de kantoor- en serveromgeving leveren en installeren, maar de beveiliging hiervan laat men vaak aan een andere reseller over. Terwijl de echte marge hier te halen valt.