Cyberdreigigen binnen uw organisatie


Internen kunnen zeer geraffineerde cyberaanvallen uitvoere. Source: Yanal Tayyem, Unsplash

Wist u dat veruit de meeste winkeldiefstallen niet worden gepleegd door klanten maar door het personeel zelf? Zo’n veertig procent van de zogeheten dervingskosten komt voor rekening van diefstal door het eigen personeel. En niet alleen retailers hebben last van dit probleem, in alle sectoren kampen werkgevers met de vervreemding van bedrijfsmiddelen door de eigen medewerkers.

Gelegenheid maakt de dief - ook bij Cybercrime


Dat juist veel fraude en diefstal gepleegd wordt door het eigen personeel, is eigenlijk niet zo vreemd. Volgens de “Crime Opportunity Theorie” van de Nederlandse criminoloog Jan van Dijk, plegen veruit de meeste criminelen misdrijven simpelweg omdat zij hiervoor de kans krijgen. Een fiets die zonder slot ergens op straat geparkeerd staat, wordt immers sneller gestolen dan eentje die veilig achter slot en grendel staat.

Uw werknemers hebben nu eenmaal meer gelegenheid om uw spullen achterover te drukken dan willekeurige vreemden, zoals klanten of leveranciers. Uw medewerkers weten immers wat u in huis staat, waar alles staat en hebben bovendien alle tijd om hun slag te slaan. Is het nu te druk? Nou, dan wachten we toch een halfuur?

Helaas blijft deze vorm van misdaad niet beperkt tot de offline wereld. Ook veel gevallen van Cybercrime zijn het werk van eigen medewerkers van getroffen organisaties. Juist omdat uw werknemers toegang hebben tot uw ICT-systemen, kunnen zij potentieel veel schade aanrichten.

Dergelijke “insider threats” – bedreigingen door interne personen – vormen dan ook een belangrijk punt van aandacht binnen uw Cybersecurity strategie.

Motieven van Insider threats


Waarom zouden uw werknemers eigenlijk u willen hacken? Grofweg kunnen wij twee motieven onderscheiden:

Hoewel beide groepen serieuze schade kunnen berokkenen, is de tweede groep veruit het gevaarlijkst. Alleen de eerste groep is waarschijnlijk een heel stuk groter. Bovendien vormen medewerkers met financiële problemen een aantrekkelijk doelwit van cybercriminelen.

Hoe om te gaan met Insider threats?


Er zijn een aantal maatregelen die u kunt nemen om de kans op Cybercrime door uw personeel te verkleinen.

Allereerst screen sollicitanten goed, vraag standaard om een Verklaring Omtrent Gedrag en om referenties van een recente werkgevers. Wees vooral beducht op kandidaten die veel werkgevers hebben versleten in vrij korte tijd. En let op tegenstrijdigheden in het verhaal van de sollicitant en ontwijkende antwoorden op vragen.

Maak gebruik van het principe “Least privillege” oftewel geef uw medewerkers nooit meer rechten dan nodig. Zo hoeft uw secretaresse echt geen inzicht in uw financiële situatie te hebben en heeft uw sales team niets te maken met uw leveranciers. Als medewerkers geen toegang tot bepaalde systemen hebben, kunnen zij deze ook niet misbruiken.

En belangrijk, zodra u afscheid neemt van een werknemer, om wat voor reden dan ook, blokkeer dan onmiddellijk al zijn of haar accounts.

Verder is het raadzaam om het vier-ogen principe te hanteren. Zorg dat belangrijke wijzigingen alleen mogelijk zijn als tenminste twee medewerkers daarmee akkoord. En voor de allerbelangrijkste zaken is uw medeweten natuurlijk onontbeerlijk.

Zorg er daarnaast voor dat u een goed log systeem installeert. Zo kunt u bijhouden wie wat en wanneer heeft gedaan. Loop deze logbestanden ook geregeld door om verdachte handelingen te ontdekken. Hiermee verstevigt u niet alleen uw positie wanneer u een medewerker zou moeten ontslaan maar geeft u ook een duidelijk preventief signaal af.

Als laatste: zorg ervoor dat uw medewerkers regelmatig vakantie opnemen. Niet zozeer om hen goed uit te laten rusten, maar wanneer een werknemer afwezig is, heeft u de gelegenheid om zijn of haar werkzaamheden nog eens goed tegen het licht te houden. Ook hier gaat een zekere afschrikwekkende werking vanuit.

Cybersafe Spreekuur


Uiteraard begrijp ik heel goed dat u nog veel vragen heeft over wat insider threats betekenen voor uw organisatie. Dit is een belangrijk onderwerp dat ik natuurlijk niet volledig kan behandelen in een korte blogpost. Misschien heeft u uw ICT geheel of gedeeltelijk uitbesteedt en vraagt u zich af of uw ICT-dienstverlener hier wel genoeg aandacht voor heeft.

Om deze en andere vragen die heeft over Cybersecurity te beantwoorden, organiseer ik het Cybersafe Spreekuur. Hier leer ik u en andere geïnteresseerde ondernemers om een woordje mee met de Digi-Taal te spreken. Druk op de onderstaande knop voor meer informatie en om u aan te melden voor het Cybersafe Spreekuur.