Logo_TT_2021
Techniteam NSF (44)_banner

BLOG

Bekijk overzicht

Insider threats: de ex-werknemer

20-04-2023

Er zijn veel factoren die de data van een bedrijf in gevaar kunnen brengen. Bekende dreigingen zijn bijvoorbeeld phishing, malware en ransomware. Maar naast externe factoren zijn er ook interne factoren die een gevaar kunnen vormen voor de bedrijfsdata. Interne factoren worden ook wel insider threats genoemd. In deze blog besteden we aandacht aan de insider threat ex-werknemers.

1 op de 3 kantoormedewerkers heeft na ontslag nog inloggegevens van zijn vorige baan.

Hoewel ex-werknemers uit dienst zijn en dus geen insiders meer zijn, scharen we deze groep toch onder insider threats. De reden daarvoor is dat veel ex-medewerkers na hun ontslag nog steeds in kunnen loggen in het bedrijfsnetwerk van hun vorige werkgever. Uit onderzoek onder mensen met een bureauberoep blijkt dat wel 36% van deze groep nog steeds inloggegevens heeft van zijn vorige baan. (A Study of Insider Threat Personas (isdecisions.com))

Het percentage oud-medewerkers dat er daadwerkelijk voor kiest om gebruik te maken van die toegang ligt rond de 9 procent. Dat betekent dus dat ongeveer 1 op de 10 ex-werknemers onbevoegd binnenkomt in de systemen van een bedrijf!

3 maatregelen om uw bedrijf te beschermen

Een groot deel van deze groep zal geen misbruik maken van de onbevoegde toegang. Maar de kans dat iemand kwaad wil en dus wél misbruik maakt van de mogelijkheid om in te loggen is er altijd. Zeker als iemand wrok of boosheid voelt tegenover zijn vorige werkgever. Diegene kan eenvoudig data kopiëren, publiceren of zelfs verwijderen. Dit wil je natuurlijk voorkomen. De onderstaande drie maatregelen verminderen de kans dat dit in jouw bedrijf gebeurt aanzienlijk.

1. Toegangsrechten stopzetten – Zet direct de toegangsrechten tot het bedrijfsaccount stop wanneer iemand uit dienst gaat. Zo voorkom je dat iemand na zijn ontslag nog in kan loggen en bij de bedrijfsdata kan.

2. Monitoren van netwerktoegang – Door de toegang tot het bedrijfsnetwerk te monitoren, kan onbevoegde toegang snel opgespoord worden. Zo kan er ingegrepen worden vóórdat een indringer schade aan kan richten.

3. Monitoren op bestandsniveau – Naast het monitoren van toegang tot het bedrijfsnetwerk, is het ook belangrijk om op bestandsniveau te monitoren. Hierdoor kunt u verdachte activiteiten zien en tegengaan. U kunt bijvoorbeeld ingrijpen wanneer iemand bestanden verwijdert of kopieert naar een eigen apparaat.

Lees meer over insider threats.

Dit artikel delen:

Bekijk overzicht

Deze website maakt gebruik van cookies

Deze website gebruikt cookies en verzamelt daarmee informatie over het gebruik van de website om deze te analyseren en om er voor te zorgen dat je voor jou relevante informatie en advertenties te zien krijgt. Door hiernaast op akkoord te klikken, geef je aan akkoord te zijn met het gebruik van cookies en het verzamelen van informatie aan de hand daarvan door ons en door derden. Lees meer.

Akkoord
Niet akkoord