Cyberaanvallen vormen enorme risico’s voor bedrijven. Hackers die ransomware of phishing gebruiken om toegang te krijgen tot uw bedrijfsnetwerk, kunnen ernstige reputatie- en financiële schade veroorzaken. Echter worden niet alle cyberaanvallen van buiten uw bedrijf gelanceerd.

Dreigingen van binnenuit zijn cyberaanvallen die vanuit uw bedrijf ontstaan. Dit is wat u moet weten over dreigingen van binnenuit en wat u kunt doen om ze te voorkomen.

Wat is een dreiging van binnenuit?

Dreigingen van binnenuit komen in vele vormen voor, maar ze hebben allemaal één ding gemeen: ze ontstaan binnen uw bedrijfsnetwerk. Een aanval die leidt tot schendingen van uw netwerk wordt niet geclassificeerd als een dreiging van binnenuit. En een dreiging van binnenuit wordt niet altijd gecreëerd door een werknemer — een aannemer of een crimineel die zich via phishing een weg naar uw bedrijfsnetwerk heeft gebaand, kan ook een dreiging van binnenuit vormen.

Soorten dreigingen van binnenuit

Onopzettelijk

Soms deelt een teamlid een document met iemand die geen toegang zou moeten hebben, of slaat deze gevoelige informatie niet veilig op: dit wordt niet opzettelijk gedaan, maar de intentie doet niets af aan de impact. Veel insiders zijn gewoon teamleden die door een menselijke fout per ongeluk een risico binnen uw bedrijfsnetwerk hebben gecreëerd.

Nalatig

Een nalatige insider is een teamlid dat de best practices voor beveiliging van uw bedrijf niet volgt. Dit kan eruitzien als het niet melden van het verlies van een apparaat met toegang tot uw bedrijfsnetwerk, of het niet voldoen aan de normen van het cybersecuritybeleid van uw bedrijf.

Opzettelijk

Een opzettelijke insider creëert een dreiging voor persoonlijk gewin, hetzij door gevoelige gegevens te downloaden en te verkopen, hetzij door teamleden lastig te vallen. Meestal is een opzettelijke insider iemand die een wrok koestert tegen uw bedrijf — misschien een ex-werknemer of een aannemer die op slechte voet is vertrokken.

Kwaadaardig

Net als een opzettelijke insider probeert een kwaadaardige insider uw bedrijf uit te buiten. Ze hebben er echter geen persoonlijke verbinding mee. Het is waarschijnlijker een hacker die zich op meerdere bedrijven richt en zijn doelwitten kiest op basis van het soort gegevens of het bedrag aan geld dat hij denkt te kunnen buitmaken.

Samenspannend of derde partij

Samenspannende insiders lijken op kwaadaardige insiders, behalve dat ze samenwerken met meerdere partijen, soms binnen uw bedrijf zelf. Een hacker kan bijvoorbeeld samenspannen met een werknemer, of een concurrerend bedrijf kan samenspannen met een groep hackers om waardevolle informatie of geld te stelen.

Wat kunnen dreigingen van binnenuit uw bedrijf aandoen?

Vanwege de gevarieerde aard van dreigingen van binnenuit, hebben ze gevarieerde gevolgen. Er zijn echter enkele veelvoorkomende

  • Gegevensschendingen: Door gevoelige gegevens te delen met ongeautoriseerde personen, of door gevoelige gegevens op onveilige locaties op te slaan, kunnen teamleden onbedoeld gegevensschendingen veroorzaken. Gegevensschendingen vergroten de kans dat hackers phishingcampagnes tegen uw bedrijf lanceren, in een poging toegang te krijgen tot uw netwerk voor verdere uitbuiting.
  • Diefstal: Gevoelige gegevens, IP, klantgegevens en financiële gegevens zijn allemaal waardevolle doelwitten voor hackers die proberen gegevens uit uw systemen te stelen. Deze gegevens kunnen worden verkocht op het dark web, waardoor hackers uw bedrijf verder kunnen uitbuiten.
  • Spionage: Als uw bedrijf in het bezit is van exclusief IP, kan bedrijfsspionage een dreiging vormen. Een dreiging van binnenuit kan betekenen dat kwaadaardige of samenspannende indringers proberen auteursrechtelijk beschermd of gemerkt materiaal te stelen, of zelfs dat een rivaliserende overheid informatie probeert te verzamelen.
  • Sabotage: Een insider kan opzettelijk uw digitale infrastructuur saboteren om uw bedrijfscontinuïteit te verstoren. Dit kan tactieken omvatten zoals het verwijderen of exfiltreren van gegevens, het uitschakelen van belangrijke systemen, het implementeren van malware of het manipuleren van codebases.

Hoewel kwaadaardige dreigingen van binnenuit wel degelijk voorkomen en aanzienlijke schade kunnen aanrichten, zijn ze niet het meest voorkomende type dreiging van binnenuit. Onderzoek suggereert dat de meeste dreigingen van binnenuit eigenlijk onopzettelijk zijn, en mogelijk goed zijn voor zo’n 62%(nieuw venster) van de incidenten. Maar of ze nu opzettelijk of per ongeluk zijn, dreigingen van binnenuit vormen evenveel gevaar.

Teamleden realiseren zich misschien niet hoeveel risico ze uitnodigen door de best practices voor cybersecurity niet te volgen of door schaduw-IT-oplossingen in uw netwerk te introduceren. Gevoelige gegevens die per ongeluk onbeveiligd worden achtergelaten, kunnen bijvoorbeeld leiden tot gegevensschendingen, wat reputatieschade en zelfs boetes van toezichthouders veroorzaakt. En doordat AI-oplossingen zoals ChatGPT en Copilot op de werkplek worden geïntegreerd zonder de juiste maatregelen voor gegevensbescherming, wordt het aanvalsoppervlak van uw netwerk steeds groter.

Hoe u een dreiging van binnenuit herkent

Een dreiging van binnenuit in uw netwerk zal alarmbellen doen rinkelen. Meestal kunt u een potentiële dreiging van binnenuit herkennen door te letten op het volgende gedrag:

  • Afwijkende toegangspogingen, bijv. pogingen vanaf ongebruikelijke IP-adressen, onbekende apparaten of op een onregelmatig tijdstip buiten uw kantooruren.
  • Toegangspogingen voor gegevens waartoe specifieke personen normaal gesproken geen toegang hebben
  • Toegangspogingen voor apps, documenten of diensten door onbekende of ongeautoriseerde gebruikers
  • Malware of verdachte software (vooral software die toegang op afstand kan verlenen) geïnstalleerd op apparaten van teamleden, of deze nu van het bedrijf zijn of persoonlijk.
  • Verlies van toegang of wijzigingen in de accounts van teamleden, bijv. wachtwoorden die zijn gewijzigd zonder medeweten of toestemming van de accounteigenaar, wijzigingen binnen het account zoals privacyinstellingen en bekende apparaten.
  • Uw zakelijke documenten en gevoelige gegevens die online verschijnen zonder te zijn gedeeld.

Of een dreiging van binnenuit nu kwaadaardig of per ongeluk is, u kunt ernaar streven deze op dezelfde manier te voorkomen: door te investeren in de cybersecuritypraktijken van uw teamleden en door een veilig, uniform ecosysteem te creëren met zero-access-versleuteling.

Hoe u dreigingen van binnenuit kunt voorkomen

Dit zijn de gebieden waarin u moet investeren als u wilt voorkomen dat dreigingen van binnenuit uw bedrijf schaden:

Detectie van dreigingen

Of het nu gaat om ongebruikelijk gedrag van een gebruiker of ongeautoriseerde wijzigingen in de mappen of wachtwoordkluizen van uw team, gebruikslogboeken kunnen beheerders helpen precies te overzien wat er binnen uw bedrijfsnetwerk gebeurt. Nuttige informatie zoals IP-adressen en lijsten met afspraken met tijden en datums eraan gekoppeld, kan uw beveiligingsteam helpen om ongebruikelijke activiteiten snel op te sporen, de toegang tot mogelijk in gevaar gebrachte accounts in te trekken en kwaadaardige insiders te verwijderen.

Gehandhaafd beveiligingsbeleid

Inconsistent toegepast beveiligingsbeleid laat gaten in uw netwerk open en creëert meer kansen voor teamleden om fouten te maken. Door beveiligingsbeleid in uw infrastructuur in te bouwen, kunt u ervoor zorgen dat teamleden handelen volgens uw cybersecuritynormen.

Met een zakelijke wachtwoordbeheerder kunt u bijvoorbeeld voorkomen dat wachtwoorden buiten uw netwerk worden gedeeld, en ervoor zorgen dat alle nieuw gemaakte wachtwoorden voldoen aan uw gekozen criteria. Met een zakelijke drive kunt u ervoor zorgen dat bestanden worden beveiligd met wachtwoorden of zelfs worden gemaakt met verloopdatums.

Toegangsbeheer

Het centraliseren van toegangsbeheer helpt uw IT-beheerders ervoor te zorgen dat geautoriseerde personen alleen toegang hebben tot wat ze nodig hebben, en ook om de toegang van ongeautoriseerde personen, zoals ex-werknemers of voormalige aannemers, te verwijderen. Onboarding en offboarding zijn essentieel om permanente toegang tot uw netwerk en systemen te voorkomen, dus tools zoals single sign-on (SSO) en SAML kunnen uw beheerders helpen om de toegang voor al uw zakelijke tools vanaf één centrale locatie te beheren.

Veilig app-ecosysteem

Helaas komen dreigingen van binnenuit vaak voor. Volgens onderzoek van Fortinet heeft 77%(nieuw venster) van de organisaties in de afgelopen 18 maanden te maken gehad met door insiders veroorzaakt gegevensverlies. Gelukkig zijn er veel tools die u kunt implementeren om de veiligheid van uw organisatie te versterken.

Proton Pass en Proton Drive zijn end-to-end versleutelde oplossingen die uw team kunnen helpen bij het beheren en beschermen van zakelijke documenten, wachtwoorden en gevoelige gegevens. Proton Pass centraliseert uw zakelijke wachtwoorden, waardoor de toegangsbeveiliging wordt versterkt en teamleden effectiever kunnen werken. U kunt een einde maken aan verloren wachtwoorden en wachtwoorden die via e-mail worden gedeeld met gedeelde kluizen en veilig delen. Het voorkomen van dreigingen van binnenuit betekent investeren in accountbescherming, wat een wachtwoordbeheerder stroomlijnt en vereenvoudigt.

Proton Drive geeft uw bedrijf een veilige locatie om uw meer gevoelige gegevens op te slaan, en beschermt deze met end-to-end versleuteling, wat betekent dat geen enkel ongeautoriseerd persoon er toegang toe heeft. Proton Drive is ISO 27001-gecertificeerd en SOC 2 Type II-geattesteerd, wat uw bedrijf helpt om naleving te vereenvoudigen en te voldoen aan de normen voor wettelijke naleving. Teamleden kunnen nog steeds in realtime samenwerken aan documenten en spreadsheets, en deze indien nodig delen, maar met extra beveiliging die uw gevoelige bedrijfsgegevens beschermt. Als u uw netwerk wilt beschermen tegen zowel dreigingen van binnenuit als externe dreigingen, overweeg dan te investeren in een infrastructuur met ingebouwde beveiliging in de fundering.