Beheer

Security
Kwaadwillende medewerkers kun je met technologie tegengaan

Kwaadwillende medewerkers kun je met technologie tegengaan

Volgens minister Hugo de Jonge is er niets te doen tegen werknemers die kwaad willen. Experts zijn het niet eens.

© Pixabay - CCO Stevebp
27 januari 2021

Het valt niet mee om systemen te beveiligen tegen mensen die doelbewust regels overtreden en gevoelige data uit systemen trekken, zei minister Hugo de Jonge gisteren tijdens het vragenuur over het datalek bij de GGD dat RTL Nieuws afgelopen maandag onthulde. AG Connect sprak drie experts op het gebied van security en specifiek toegangsbeheer. Volgens hen is er meer mogelijk is dan dat de GGD nu had ingericht tegen kwaadwillende medewerkers.

Als medewerkers kwaad in de zin hebben, dan is daartegen lastig te beveiligen, erkent Rob van der Staaij, specialist op het gebied van identity & access management. “Maar er zijn oplossingen die het moeilijker kunnen maken voor die medewerkers. Het is een samenhangend geheel van administratieve en technische oplossingen op het gebied van identity and access management, encryptie, data leakage prevention, logging en monitoring. Dat zijn de ingrediënten die je nodig hebt.”

Stapsgewijs gaat het inrichten van een systeem met gevoelige persoonsgegevens dan als volgt:

Vooraf: risico-analyse van organisatie en van benodigde data

Toen de GGD in maart startte met de bouw van dit systeem had er meteen een risico-analyse plaats moeten vinden, vindt Van der Staaij. “Waarschijnlijk was toen al duidelijk geworden dat een insider threat – het lekken van data door een medewerker – een groot risico zou zijn. Geschat wordt namelijk dat tien tot twintig procent van de datalekken komt door interne medewerkers. De precieze data zijn onbekend omdat organisaties er liever niet mee te koop lopen.” Het merendeel van die lekkende medewerkers zijn vaak externe werknemers of inhuurkrachten. “Mensen die langer bij een organisatie werken, hebben meer binding met het bedrijf, hoewel je die groep ook niet moet onderschatten.” Het is een dreiging waarmee je altijd rekening moet houden, vindt hij. “Het is ook een dreiging die het lastigst te mitigeren is omdat je te maken hebt met mensen die al autorisaties hebben tot je systeem.”

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Laat de klantenservice je terugbellen!