Vijf tips om bedreigingen van insiders te voorkomen

Slechts 21 procent van de werknemers plaatst bedreigingen door insiders in de top drie van beveiligingsrisico’s.

Dat blijkt uit een nieuwe studie door IS Decisions onder vijfhonderd IT-beslissers in de VS en het Verenigd Koninkrijk. En dat terwijl uit andere studies blijkt dat insiderbedreigingen juist aan de stop staan van oorzaken van inbraken.

Volgens IS Decisions moet u de volgende problemen oplossen om tot de kern van de zaak te komen:

1. Dwing beleidsmaatregelen af

De respondenten schatten dat een op vijf werknemers wachtwoorden deelt. Dwing daarom maatregelen af tegen het delen van wachtwoorden.

2. Vul Active Directory aan

Microsoft Active Directory is in zijn eentje niet in staat om de authenticatie en authorisatie grondig te regelen. Vul Microsofts technologie daarom aan met andere tools, zodat u gelijktijdige log-ins kunt verbieden, regels kunt opleggen over wanneer en hoe werknemers toegang krijgen tot het netwerk, en netwerktoegang realtime kunt monitoren.

3. Beperk de toegang

Werknemers die buiten de werkuren niet moeten kunnen inloggen, moet u enkel toegang tijdens de werkuren toegang geven. Beperk ook de toegang tot specifieke werkstations, apparaten, departementen en IP-bereiken. Zo limiteert u het aantal systemen dat werknemers kunnen bereiken tot het strikt noodzakelijke.

4. Maak het beleid duidelijk

Beveiligingspolicy’s moeten duidelijk zijn en toegankelijk voor elke werknemer. Uit de studie van IS Decisions blijkt dat 29 procent van de ondervraagden geen beveiligingspolicy heeft. Slechts 41 procent zegt dat de beveiligingspolicy in een handboek voor werknemers staat.

5. Stuur regelmatig herinneringen

U moet uw werknemers constant aan het bestaan van de beveiligingspolicy’s herinneren en uitleggen waarom de beperkingen in voege zijn, ondanks de ongemakken die ze veroorzaken.

In samenwerking met CIO.com.