Security en zelfkennis

In alle onderzoeken, rapportages en persberichten over security van digitale omgevingen is te lezen dat het eigen personeel een serieuze risico factor is. Dat wordt vaak geïllustreerd met voorbeelden van boze medewerkers die dat stelen, wissen of op een andere manier het bedrijf schade berokkenen.

Wie en wat precies?

Het begrip “eigen personeel” is echter vrij breed. Het wordt standaard gebruikt om het verschil met “externen” duidelijk te maken. Dat is een nuttig onderscheid, want daardoor weten we inmiddels dat de IT klusjesman die wordt ingehuurd een ander type risico vertegenwoordigd dan iedereen die op de loonlijst staat. Maar dat is zelfs bij een kleinere organisatie nog steeds een breed begrip. Is de helpdeskmedewerker een even groot risico als de boekhouder? Nee natuurlijk niet. Ze hebben als het goed is toegang tot andere data. Daardoor is de kans op bijvoorbeeld NAW lekken voor beiden even groot, maar voor financiële data (betaalgegevens en dergelijke) lekken zal het risico bij de boekhouder groter zijn. Dit simpele voorbeeld illustreert dat als het gaat over risico’s dat gekeken moet worden naar zowel de wie als de wat.

Zelfkennis

Balabit heeft vorige maand iets de ether in geslingerd dat daarop aansluit. Het heeft 200 IT beheerders gevraagd naar verschillende IT security risico’s. 35% van deze groep gaf aan zich zelf als het grootste risico te beschouwen als het gaat om diefstal of misbruik van data en applicaties. De meesten weten daarbij wat er gedaan moet worden om dat risico te verkleinen (wachtwoord beheer, logging et cetera). Het zijn maatregelen die nodig zijn, omdat men zich als specialist, spin in het web, steppingstone, of hoe je het dan ook wil noemen als bovengemiddeld interessant doelwit beschouwd voor cybercriminelen.

Dat is toch best een bijzonder geval van zelfkennis te noemen. Je zou bijna zeggen dat elke CEO onder de indruk moet zijn van zoveel kennis en eerlijkheid. En toch. Een vraag is niet gesteld of niet beantwoord: zijn IT beheerders alleen maar doelwit of zijn ze soms ook wel eens dader?

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.