IT-professionals minst goed voorbereid op "kwaadaardige insiders"
Volgens een studie van Mimecast blijft e-mail de grootste bedreiging voor de doorsnee IT-organisatie. Bij de ondervraging van 600 IT-professionals, zei 64 procent dat e-mail grote tot zeer grote risico’s voor het bedrijf inhield. Begrijpelijk, want e-mail is de perfecte tool om op grote schaal bijvoorbeeld vertrouwelijke gegevens te ontfutselen, of malware te verspreiden.
IT-managers die al eens te maken kregen met een dergelijke inbreuk, koesteren bovendien dubbel zoveel argwaan tegenover het medium. Een vijfde met een slechte ervaring noemde het de “nummer één bedreiging” voor het bedrijf, tegenover slechts 8 procent zonder ervaring.
Insiders
Behalve e-mails werd door de ondervraagde IT-professionals echter ook een totaal ander gevaar benoemd. Meer dan de helft vindt dat “kwaadaardige insiders” een grote bedreiging zijn; ook volgens de IT-professionals die door de studie aangeduid werden als “meest zeker over hun security-beleid”.
Ondanks de bedreiging, geven IT-professionals toe dat de bescherming tegen zulke interne aanvallers allerminst op punt staat. Meeste IT-professionals zeiden het minst goed beveiligd te zijn tegen een “kwaadaardige insider”. Daarmee scoort het interne gevaar slechter dan alle andere bedreigingen, inclusief malware, DDoS-aanvallen en social engineering.
[related_article id=”168058″]
Extern vs. intern
Dat is niet zo gek, volgens de studie. “Voor meeste IT-professionals is de eerste prioriteit om de perimeter te beveiligen,” verklaren de onderzoekers. “Logisch; de meeste bedreigingen die IT-professionals vrezen, zijn extern.”
Externe gevaren, zoals aanvallen via mail, krijgen dus een voorkeursbehandeling. Het wordt echter steeds moeilijker om te definiëren wat “extern” is, met de komst van bijvoorbeeld de cloud en BYOB. Daarom mag de focus niet meer vernauwen, volgens het onderzoek: “De pendulum mag niet te ver doorzwaaien; het gevaar komt niet van de perimeter alleen.”
//www.smartbiz.be/nieuws/167990/helft-verdenkt-collegas-bij-dataverlies/