security

Bescherm jouw organisatie ook tegen dreigingen van binnenuit met Microsoft

9 maart 2022

Cybersecurity

25% van de datalekken komen van binnenuit een organisatie. Geen vijandige aanval van buitenaf, gewoon een vertrouwde medewerker die op een doordeweekse dag, bewust of onbewust, de veiligheid van het bedrijf in gevaar brengt. De kans dat dit zich ook bij jou voordoet is groot en ook de impact is vaak niet te ontkennen. Een doordachte aanpak op het vlak van insider risk management en user awareness is dus op geen enkel moment overbodig.

Het gevaar schuilt in elk klein hoekje van het (thuis-)kantoor

Insider risk management is gericht op het minimaliseren van interne risico’s gerelateerd aan opzettelijke of onbedoelde activiteiten van een gebruiker in de organisatie. De juiste tooling stelt de organisatie in staat om specifieke insider risks op te sporen, te onderzoeken en gericht te behandelen. Risicobeheer is een cruciaal element van security omdat het de organisatie in staat stelt om de juiste security prioriteiten te leggen. De uitdaging is vaak om, naast statische risicoscenario’s, ook een dynamisch en realtime inzicht te krijgen in de risk events die zich voordoen binnen jouw organisatie. Niet alleen kan je zo daadkrachtig handelen, ook kwetsbaarheden op het vlak van zogenaamde insider threats die uw organisatie al dan niet met opzet kunnen schaden, komen boven water. Dit kan leiden tot een ongewild privacy incident, data breach, IP diefstal of competitief nadeel.

 

open door

Weet jij waar de deuren wagenwijd openstaan in jouw organisatie? We helpen graag zoeken.

 

Als business partner willen we met jou het gesprek aangaan over de veiligheid binnen jouw organisatie. We bieden daarom graag één uur gratis consulting aan, volledig vrijblijvend. Laat gerust je gegevens achter zodat we jou kunnen contacteren voor een sparringsessie.

Vraag 1 uur gratis consulting aan

Hoe ga je aan de slag met insider risks?

Vaak zien we dat bedrijven die minder matuur zijn op vlak van security zeer beperkt bezig zijn met  risicobeheer. Dit terwijl het net belangrijker is om gericht te kunnen handelen en beschermen wanneer er minder beschermingsmaatregelen voorzien zijn. Niet alleen zal de kans op een incident, maar ook de impact ervan, vele malen groter zijn bij deze bedrijven. Door het vele thuiswerk zijn heel wat controles op het interne netwerk niet van toepassing. Dit heeft de afgelopen jaren voor een toename van insider risks gezorgd, naast een toename van de risico’s gerelateerd aan externe dreigingen.

Het is meer dan ooit tijd om insider risk management op de roadmap te zetten. Gebruik de kracht van de gerichte dynamische monitoring om specifieke insider risks te behandelen. Niet als los staand item, maar als deel van een geïntegreerde security aanpak.

Hoe pak je zoiets aan? Alles start met het inzichtelijk maken van de activiteiten die gebruikers ondernemen in jouw omgeving. Daarnaast bepaal je welke risico’s je wil monitoren en analyseren. Door dit op een gerichte wijze te organiseren, gaan er zeer waarschijnlijk activiteiten aan het licht komen die je nadien dan ook structureel kan gaan oplossen zodat deze in de toekomst minder of zelfs niet kunnen voorvallen.

Niet op elke deur past altijd een slot

Vaak gaan bedrijven voor een technische oplossing om een mogelijk risico te verkleinen. Toch kan je niet alles hermetisch afsluiten. Productiviteit mag immers niet ondermijnd worden in de ambitie om de organisatie beschermen. Daarom is het belangrijk om ook in te zetten op user awareness. Zo kan er gewerkt worden rond het verlagen van de kans dat medewerkers op een phishing-e-mail klikken, maar ook bijvoorbeeld rond de bewustmaking van onbedoelde fouten en hoe die niet te maken. Je kan hiervoor inzetten op training, maar ook inzicht in hun eigen gedrag bieden heeft een grote waarde om je medewerkers te versterken.

Ontdek alle blogs
Lees meer

Schrijf je in en ontvang onze blogs in je mailbox

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws, aanbiedingen en events over onderwerpen die u zelf kiest?

Schrijf u hier in