Vooral de eigen collega’s maken zich schuldig aan ernstige vormen van computercriminaliteit. Een op de acht bedrijven heeft hier in 2009 mee te maken gehad. Steeds meer bedrijven zijn in zeer grote mate afhankelijk van ICT (83%). 42% van de ondervraagden ziet dat cybercrime in 2009 is toegenomen, tegenover 8% die een afname heeft gesignaleerd.
Bedrijven zien cybercrime vooral als externe dreiging, aldus 73 procent van de ondervraagden. Laten we de minder ernstige vormen van cybercrime (spam en virussen) buiten beschouwing dan blijkt uit dit onderzoek dat het vooral de eigen collega’s zijn die ernstige misdrijven kunnen begaan. Volgens de onderzoekers zegt twaalf procent last te hebben gehad van fraude met gegevens en tien procent van diefstal van gegevens. ‘De impact op een organisatie kan enorm zijn.’, aldus Monique Otten van Ernst & Young. ‘In deze tijden wordt intern gepleegde cybercrime juist versterkt door personele wijzigingen en omdat medewerkers onzeker zijn over hun toekomst’ (bron)
Binnen de securitywereld is al langer bekend dat de grootste bedreigingen niet van buiten komen maar juist van binnen. Raar eigenlijk dat de meeste beveiligingsmaatregelen zich nog steeds richten op de buitenwereld. Firewalls, anti-virus maatregelen, sloten op de deur en ga zo maar door. Allemaal bedoeld om bedreigingen van buiten tegen te houden. Medewerkers, met een inlog-account en een toegangspas hebben vrij toegang tot informatie en delen van het gebouw waar je ze liever niet wilt zien.
Een discussie die we al vaker gevoerd hebben: welke rechten heeft een beheerder bijvoorbeeld nodig om zijn werk goed te kunnen doen? Natuurlijk moet hij/zij back-ups kunnen maken en incidenten kunnen verhelpen, maar daarvoor hoeft hij nog steeds niet bij de inhoud van de informatie.
In tijden dat veel organisaties bezuinigen wordt het risico alleen maar groter. Beheerders die op zoek moeten naar een nieuwe baan vormen een groot risico, wat doen zij allemaal op het netwerk voordat ze de organisatie verlaten? Waarom laat je hen de rechten behouden tot de laatste dag? Beter is de rechten direct in te nemen zodra duidelijk is dat afscheid van hem of haar moet worden genomen.
Zelfde geldt natuurlijk voor de andere medewerkers. Zij kunnen op het netwerk en in de systemen bij allerlei bedrijfsvertrouwelijke informatie, weet je zeker dat ze deze informatie niet bewerken, verwijderen of kopieren voor eigen gebruik?
Bij bezuinigingen (die helaas vaak gepaard gaan met ontslagrondes) is beveiliging een belangrijk aspect, dat we nog maar zelden terug zien in de bezuinigingsplannen.