Insider threats: hoe je grip kunt houden op een hybride personeelsbestand

Tekst: Adenike Cosgrove, Senior Director, International Product Marketing bij Proofpoint 

Hybride werkomgevingen maken inmiddels een vast onderdeel uit van moderne organisaties. De combinatie van werken op kantoor en thuiswerken biedt diverse voordelen, zoals een verbeterd moreel, hogere productiviteit en lagere kosten. Maar er zijn ook de nodige problemen aan verbonden.

Een geografisch verspreid hybride personeelsbestand gaat gepaard met een sterkere afhankelijkheid van de cloud, een groter aanvalsoppervlak en diverse nieuwe ingangskanalen voor vasthoudende cybercriminelen.

Bovendien kunnen medewerkers die buiten de geijkte kantooromgeving werken zich op een andere manier gaan gedragen. Zij beschikken namelijk over diverse krachtige samenwerkingstools, waardoor het gemakkelijker wordt om gevoelige informatie met de buitenwereld te delen. Dat kan zowel onopzettelijk als met kwade bedoelingen gebeuren.

In deze inmiddels vertrouwde omgeving is het aantal door insider threats, ook wel dreigingen van binnenuit genoemd, de afgelopen twee jaar met maar liefst 44% gestegen. Vorig jaar liepen de totale jaarlijkse kosten op tot 13,51 miljoen euro, een forse stijging ten opzichte van de 10,04 miljoen euro in 2020.

Hybride werken is niet meer weg te denken. En om onze data en organisatie op de lange termijn te beschermen moet het security-team maatregelen treffen om riskant gedrag van insiders te monitoren, zodat ze daar zo snel mogelijk een halt aan kunnen toeroepen. Dit begint met het verwerven van inzicht in de schaal en aard van de risico’s waarmee we worden geconfronteerd.

Rampzalig gegevensverlies

Gegevensverlies is al jarenlang een belangrijk punt van zorg voor organisaties. We delen steeds meer informatie via de cloud met mensen op verschillende locaties. Daarmee is de kans dat informatie in de verkeerde handen valt groter dan ooit.

In de meeste gevallen wordt informatie per ongeluk aan de buitenwereld blootgesteld. Bijna driekwart van alle bedreigingen door insiders is het gevolg van onachtzaamheid. De gemiddelde kosten per incident bedragen 425.669 euro. Deze incidenten worden vaak veroorzaakt door een gebrekkige beveiligingshygiëne en het nalaten om apparaten en systemen te patchen of upgraden.

Cybercriminelen maken goed gebruik van deze missers om zich toegang tot netwerken te verschaffen en waardevolle data en aanmeldingsgegevens buit te maken. Nog maar kort geleden resulteerde een foutje bij het wissen van een account van één gebruiker bij KPMG in het verlies van de chatgeschiedenis van ruim 145.000 Microsoft Teams-gebruikers.

Insiders kunnen ook opzettelijk handelen. Veel organisaties zijn nalatig in het regelmatig monitoren van hun samenwerkingstools. Sommige medewerkers met kwade bedoelingen kunnen deze kanalen zien als een veilige plek om gevoelige informatie met externe partijen te delen.

Werknemers krijgen steeds meer toegangsrechten toegekend met de bedoeling om de productiviteit op te voeren. Daardoor zijn insiders met kwade bedoelingen veel moeilijker te detecteren dan externe hackers. Dat is een van de belangrijkste redenen waarom een op de vier incidenten aan deze groep toe te schrijven is.

Meer risico’s rond de hybride werkplek

Gegevensverlies mag dan het belangrijkste punt van zorg zijn, maar het is zeker niet het enige. Ondanks alle inspanningen van HR-teams is het lastig om online platforms te modereren. In combinatie met een relaxtere houding tijdens het werken in een informele omgeving kan dit al snel tot onprofessioneel gedrag leiden.

De snelle en grootschalige opmars van hybride werkplekken is niet de eerste ontwikkeling waarbij het vervagen van de grenzen tussen werk en privé problemen oplevert. Social media bezorgt security- en managementteams al geruime tijd kopzorgen, of het nu gaat om het delen van kwaadaardige links zoals bij Equifax of social engineering-aanvallen via Google, Facebook, Twitter en diverse andere platforms.

Dit wijst erop dat gebruikers zich bewust moeten zijn dat ze in een professionele omgeving werken, hoe vertrouwd ze zich ook voelen met een platform, tool of werkomgeving. In deze omgeving gelden dezelfde beleidsregels en beveiligingsrichtlijnen als binnen de kantoormuren.

Je mensen beschermen waar zij zich ook maar bevinden

Er zijn tal van oorzaken aan te wijzen voor bedreigingen door insiders. Je medewerkers zijn zich mogelijk niet bewust van de maatregelen die ze moeten treffen wanneer ze buiten het kantoor werken, of voeren wellicht voor het gemak riskante acties uit. En dan bestaat er nog de kans dat ontevreden medewerkers of mensen die de organisatie gedwongen moeten verlaten proberen om je bedrijf schade toe te brengen.

Wat de reden ook mag zijn, het is de taak van de werkgever om hier een einde aan te maken.

Alle medewerkers moeten op de hoogte moeten zijn van de beleidsregels en regelgeving die op hun werk van toepassing zijn, waar ze dat ook maar verrichten. En belangrijker nog: ze moeten een goed begrip hebben van de potentiële gevolgen van het niet naleven van deze richtlijnen.

Regelmatige monitoring van alle online omgevingen en samenwerkingstools is eveneens een must. Tijd is een cruciale factor als het om insider threats gaat. De jaarlijkse kosten van incidenten die binnen 30 dagen worden verholpen bedragen 9,86 miljoen euro. Bij incidenten die langer dan 90 dagen duren is dat 15,1 miljoen euro. Dus hoe sneller je tekenen van riskant gedrag signaleert hoe beter, of er nu sprake is van onoplettendheid of boos opzet.

Zoals met elke nieuwe ontwikkeling rond de manier waarop we werken is het mogelijk om de risico’s die met hybride omgevingen gepaard gaan terug te dringen. Maar het is wel zaak om nú in actie te komen. Want hoe langer slechte gewoontes blijven bestaan, hoe moeilijker die patronen te doorbreken zijn