Als business partner willen we met jou het gesprek aangaan over de veiligheid binnen jouw organisatie. We bieden daarom graag één uur gratis consulting aan, volledig vrijblijvend. Laat gerust je gegevens achter zodat we jou kunnen contacteren voor een sparringsessie.
Vraag 1 uur gratis consulting aan
Hoe ga je aan de slag met insider risks?
Vaak zien we dat bedrijven die minder matuur zijn op vlak van security zeer beperkt bezig zijn met risicobeheer. Dit terwijl het net belangrijker is om gericht te kunnen handelen en beschermen wanneer er minder beschermingsmaatregelen voorzien zijn. Niet alleen zal de kans op een incident, maar ook de impact ervan, vele malen groter zijn bij deze bedrijven. Door het vele thuiswerk zijn heel wat controles op het interne netwerk niet van toepassing. Dit heeft de afgelopen jaren voor een toename van insider risks gezorgd, naast een toename van de risico’s gerelateerd aan externe dreigingen.
Het is meer dan ooit tijd om insider risk management op de roadmap te zetten. Gebruik de kracht van de gerichte dynamische monitoring om specifieke insider risks te behandelen. Niet als los staand item, maar als deel van een geïntegreerde security aanpak.
Hoe pak je zoiets aan? Alles start met het inzichtelijk maken van de activiteiten die gebruikers ondernemen in jouw omgeving. Daarnaast bepaal je welke risico’s je wil monitoren en analyseren. Door dit op een gerichte wijze te organiseren, gaan er zeer waarschijnlijk activiteiten aan het licht komen die je nadien dan ook structureel kan gaan oplossen zodat deze in de toekomst minder of zelfs niet kunnen voorvallen.
Niet op elke deur past altijd een slot
Vaak gaan bedrijven voor een technische oplossing om een mogelijk risico te verkleinen. Toch kan je niet alles hermetisch afsluiten. Productiviteit mag immers niet ondermijnd worden in de ambitie om de organisatie beschermen. Daarom is het belangrijk om ook in te zetten op user awareness. Zo kan er gewerkt worden rond het verlagen van de kans dat medewerkers op een phishing-e-mail klikken, maar ook bijvoorbeeld rond de bewustmaking van onbedoelde fouten en hoe die niet te maken. Je kan hiervoor inzetten op training, maar ook inzicht in hun eigen gedrag bieden heeft een grote waarde om je medewerkers te versterken.